Schützen Sie in dieser Saison Ihre Identität
Wenn Sie das Gefühl haben, dass sich zur Weihnachtszeit die Warnungen vor Identitätsdiebstahl und Cyberrisiken mehren, liegen Sie nicht falsch. Eine von der Kreditauskunftei Experian durchgeführte Umfrage ergab, dass fast eine von vier Personen während der Feiertage Opfer eines Identitätsdiebstahls oder -betrugs geworden ist. Dabei gaben 21 % an, dass der Diebstahl beim Online-Einkauf erfolgte.
Hacker kaufen und verkaufen personenbezogene Daten (Personally Identifiable Information, PII) im Dark Web und können es geschickt verbergen, wenn sie Ihre persönlichen Daten ausnutzen. Doch es gibt ein paar Dinge, die Sie tun können, um Ihre Identität im Vorfeld der Weihnachtssaison proaktiv zu schützen.
Frieren Sie Ihre Kreditauskunft ein
In der Weihnachtszeit verfallen viele von uns dem Kaufrausch. Doch auch wenn es der Intuition widersprechen mag, können Sie durch Einfrieren Ihrer Kreditauskunft verhindern, dass Personen, denen Sie dazu nicht die Zustimmung geben würden, auf Ihre sensiblen persönlichen Daten zugreifen. Das bedeutet, dass Sie betrügerische Kreditanträge blockieren können, selbst wenn ein Hacker über Insiderinformationen wie Ihre Sozialversicherungsnummer, Adresse oder Ihr Geburtsdatum verfügt.
Holen Sie regelmäßig Ihre Kreditauskunft ein
Was Sie nicht wissen, kann Ihnen schaden. Ihre Kreditauskunft (die mehr ist als nur Ihre Kreditwürdigkeit) ist für Ihr allgemeines finanzielles Wohlergehen von entscheidender Bedeutung. Daher ist es wichtig, dass Sie Dinge wie Kreditanfragen, offene und geschlossene Konten, Zahlungsverhalten und andere kreditbezogene Daten im Auge behalten. Holen Sie mindestens einmal im Jahr (wenn nicht öfter) eine Kreditauskunft ein. So können Sie verdächtige Vorgänge besser erkennen und rechtzeitig melden.
Schützen Sie Ihre Sozialversicherungsnummer – geben Sie sie nur weiter, wenn es zwingend notwendig ist
Wie oben erwähnt, kann Ihre Sozialversicherungsnummer (Social Security Number, SSN) dazu verwendet werden, in Ihrem Namen Kreditanträge zu stellen. Wenn Sie ein Auto gekauft, ein Bank- oder Kreditkartenkonto eröffnet, eine Hypothek aufgenommen oder eine andere größere finanzielle Transaktion getätigt haben, wissen Sie es wahrscheinlich. Und niemand außer Ihnen hat einen Rechtsanspruch auf Ihre SSN. Wenn also jemand danach fragt, ist das ein Warnsignal. Prüfen Sie genau, ob sie wirklich benötigt wird, und geben Sie sie (oder auch andere persönliche Daten oder Zahlungsdaten) nirgendwo unverschlüsselt ein.
Hüten Sie sich vor Phishing, Smishing und Vishing
Sie haben wahrscheinlich schon von Phishing-Betrügereien (per E-Mail) gehört, aber was ist mit diesen seltsamen Sprachnachrichten (Voice Phishing oder Vishing) oder Textnachrichten (SMS-Phishing oder Smishing), die heutzutage überall aufzutauchen scheinen? Nun, sie alle zielen darauf ab, Sie dazu zu verleiten, auf Links zu klicken und Cyberangreifern Ihre persönlichen Daten zu übermitteln. Dies wird auch als "Social Engineering" bezeichnet, was im Grunde bedeutet, dass die Angreifer Ihnen vorgaukeln, ihre Nachrichten seien legitim. Ganz gleich, ob es nach einem Kundendienstproblem klingt oder Sie scheinbar ein kostenloses Geschenk gewonnen haben – Sie sollten bei Nachrichten, in denen Sie aufgefordert werden, auf einen Link zu klicken oder einen Anhang zu öffnen, stets vorsichtig sein.
Verwenden Sie sichere Kennwörter und nutzen Sie die Multi-Faktor-Authentifizierung in Ihren Accounts
Sie sollten sich an den Gedanken, sich die Hände zu waschen, mittlerweile mehr als gewöhnt haben, oder? Sie tun es oft und fragen sich wahrscheinlich, was um alles in der Welt das mit Cybersicherheit zu tun hat. Nun, bei beidem geht es um gute Hygiene. Sie wissen schon: grundlegende Dinge, die Sie tun können, um sich zu schützen. Eine der einfachsten (und besten!) Möglichkeiten, sich online zu schützen, ist die Verwendung der Multi-Faktor-Authentifizierung (MFA) zum Schutz Ihrer Benutzeraccounts.
Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, die es bösartigen Akteuren erschwert, sich Ihre Daten zu erschleichen. Benutzer müssen ihre Identität mit mindestens zwei Nachweisen (oder "Faktoren") bestätigen. Dabei handelt es sich in der Regel um etwas, das der Benutzer kennt, z. B. eine Kombination aus Benutzernamen und Kennwort, sowie etwas in seinem Besitz, z. B. den Code einer Authentifizierungsanwendung auf einem Mobilgerät. Und wahrscheinlich verwenden Sie sie bereits, ohne dass es Ihnen bewusst ist – beispielsweise Ihre PIN-Nummer am Geldautomaten.
Heutzutage bieten die meisten Online-Accounts eine Form der Multi-Faktor-Authentifizierung an. Sehen Sie also in Ihren Profileinstellungen nach und richten Sie sie ein, wo es möglich ist.
Vernichten Sie Unterlagen, die personenbezogene Daten enthalten
Dieser Punkt ist selbsterklärend. Der gute alte Schredder ist immer noch die beste Methode, um alle gedruckten persönlichen Daten vor Dieben zu schützen. Wenn Sie keinen besitzen, keine Sorge. Informieren Sie sich im Internet über Aktenvernichtungsdienste in Ihrer Nähe, die mittlerweile in vielen Städten und Landkreisen angeboten werden. Oder suchen Sie nach einer örtlichen Spedition oder Druckerei, die diese Dienste anbietet.
Verwenden Sie eine digitale Geldbörse
Den meisten von uns ist Bequemlichkeit sehr wichtig. Da können die zahlreichen digitalen Geldbörsen, die es heute gibt, Ihr Leben einfacher und gleichzeitig sicherer machen. Doch was ist eine digitale Geldbörse? ApplePay, Google Wallet, PayPal, Venmo und Cash App sind nur einige Beispiele. Sie alle nutzen digitale Funktionen wie Bluetooth und WLAN, um Ihre Zahlungsdaten an einer Verkaufsstelle sicher zu übertragen, und verschlüsseln gleichzeitig Ihre Kreditkartennummer. Das bedeutet, dass Sie Ihre Karte nicht mehr in ein Kartenlesegerät stecken und sich keine Gedanken mehr darüber machen müssen, dass Ihre Kartendaten illegal ausgelesen werden oder Sie Ihre Karte im Lesegerät vergessen. Achten Sie nur darauf, einen sicheren, etablierten Anbieter und ein passwortgeschütztes Gerät zu verwenden.
Freuen Sie sich auf fröhliches (und sicheres!) Shoppen
All diese Tipps sind zwar ein guter Anfang, um sich und Ihre Familie zu schützen, aber wenn Sie den Verdacht haben, dass Ihre Identität bereits gestohlen wurde, müssen Sie sofort handeln. Besuchen Sie zunächst die FTC-Website zu Identitätsdiebstahl, um den Diebstahl zu melden und einen Wiederherstellungsplan zu erstellen. Wenn Sie jemals eine verdächtige E-Mail erhalten, die von Salesforce zu stammen scheint, oder den Verdacht haben, dass Ihre Salesforce-Anmeldeinformationen nicht mehr sicher sind, unabhängig davon, ob es mit einem Diebstahl zusammenhängt oder nicht, melden Sie es umgehend (und leiten Sie es umgehend weiter) an security@salesforce.com.