از خود در برابر قرار گرفتن در معرض PII محافظت کنید

PII هر داده ای است که می تواند یک فرد را شناسایی کند، مانند نام، آدرس، شماره تامین اجتماعی (SSN)، شماره گواهینامه رانندگی، شماره پاسپورت، آدرس، آدرس ایمیل، و شماره تلفن.

این مقاله به بررسی خطرات ناشی از قرار گرفتن در معرض PII و پیامدهای بالقوه آن، مانند سرقت هویت و فیشینگ می پردازد. در مورد انواع مختلف قرار گرفتن در معرض و نحوه محافظت از خود در برابر تهدیدات مدرن بحث می کند و راه حلی واحد و جامع را پیشنهاد می کند که می تواند این تهدیدات را کاهش دهد: حریم خصوصی داده های خارجی (EDP). EDP ​​شامل اسکن، حذف و نظارت 24/7 PII است.

برای محافظت در برابر قرار گرفتن در معرض PII، افراد باید از خطرات آگاه باشند و اقدامات پیشگیرانه برای کاهش آنها انجام دهند. درک اینکه قرار گرفتن در معرض PII چیست و آگاهی از خطرات مرتبط با آن برای محافظت از داده های شخصی ضروری است.

قرار گرفتن در معرض PII چیست؟

قرار گرفتن در معرض PII به اشتراک گذاری یا دسترسی غیرمجاز به اطلاعات هویتی شخصی (PII) اشاره دارد. حملات سایبری، نقض اطلاعات، خطای انسانی، و دسترسی و اشتراک‌گذاری غیرمجاز توسط کارگزاران داده و سایت‌های جستجوی افراد، همگی می‌توانند منجر به قرار گرفتن در معرض PII شوند.

بسیاری از ما نوعی PII را در اینترنت در دسترس داریم. تعداد زیادی از نهادهایی که PII ما را جمع آوری می کنند فقط مشکل را تشدید می کند. علاوه بر این، بسیاری از ما باید از منابع بی‌شماری که PII ما را جمع‌آوری و می‌فروشند آگاه باشیم. این منابع عبارتند از:

• دفاتر اعتباری: هر سه دفتر اعتباری کارگزاران داده هستند، شرکت هایی که PII را بدون رضایت شما جمع آوری، بسته بندی و می فروشند. جای تعجب نیست که هر سه دفتر – Equifax، Experian و Transunion – هک شده‌اند.
• کارگزاران داده: صنعت 250 میلیارد دلاری که تنها هدف آن جمع آوری، جمع آوری و فروش اطلاعات شخصی است. کارگزاران داده اغلب میلیاردها صفحه وب را برای جمع‌آوری این داده‌ها بررسی می‌کنند، که دلیل دیگری به ما می‌دهد تا مراقب باشیم کدام اطلاعات را به اشتراک بگذاریم.
• سایت های جستجوی افراد: سایت های جستجوی افراد PII را برای اهداف بازاریابی به شرکت های شخص ثالث جمع آوری و می فروشند. آنها همچنین این اطلاعات را به طرف های دیگر از جمله جمع آوری بدهی ها، کارفرمایان و صاحبخانه ها می فروشند.
• پلتفرم‌های رسانه‌های اجتماعی: در حالی که بیشتر ما می‌دانیم که شرکت‌های رسانه‌های اجتماعی داده‌های مربوط به ما را جمع‌آوری می‌کنند، شاید تعجب آور باشد که بدانیم اغلب این داده‌ها را به کارگزاران داده می‌فروشند. علاوه بر این، شرکت‌های رسانه‌های اجتماعی داده‌های بسیار شخصی، از جمله اطلاعات مربوط به رفتارها، علایق و موقعیت مکانی ما را می‌فروشند.

هزاران شرکت در حال احتکار اطلاعات در مورد شما هستند. با یک اسکن رایگان متوجه شوید که آیا اطلاعات شما لو رفته است.

PII حساس و غیر حساس

PII حساس محرمانه‌تر تلقی می‌شود و اگر در معرض آن قرار گیرد به طور بالقوه برای فرد آسیب‌رسان خواهد بود. نمونه هایی از PII حساس عبارتند از:

• شماره حساب ها
• شماره های کارت اعتباری
• شماره های گواهینامه رانندگی
• شماره تامین اجتماعی (SSN)

PII غیرحساس کمتر محرمانه تلقی می شود و شامل داده هایی است که به طور مجزا، در صورت افشای آنها خطر فوری ایجاد نمی کند. مثالها عبارتند از:

• نام
• نشانی
• تاریخ تولد
• آدرس ایمیل

به دست آوردن PII حساس با PII غیر حساس

PII غیر حساس را می توان برای به دست آوردن PII حساس از طریق تاکتیک های مهندسی اجتماعی استفاده کرد. به عنوان مثال، مهاجمان ممکن است از نام، آدرس و شماره تلفن یک شخص برای تماس با آنها و درخواست اطلاعات اضافی مانند SSN یا اطلاعات حساب استفاده کنند.

به عبارت دیگر، در حالی که PII ممکن است خطر فوری برای یک فرد نداشته باشد، مهاجمان همچنان می توانند از آن برای فعالیت های مخرب یا دسترسی به PII حساس تر استفاده کنند.

سه تاکتیک متداول مهندسی اجتماعی که برای به دست آوردن PII حساس استفاده می شود عبارتند از:

1. فیشینگ: روشی از مهندسی اجتماعی که در آن مهاجم یک ایمیل یا وب سایتی با ظاهری معتبر ایجاد می کند که به نظر می رسد از یک منبع قابل اعتماد باشد.
2. جعل هویت/بهانه: روشی از مهندسی اجتماعی که در آن مهاجم وانمود می کند که فردی از یک سازمان قانونی است تا به اطلاعات حساس دسترسی پیدا کند.
3. حمله Quid pro quo: مهاجم در ازای اطلاعات حساس مانند جزئیات شخصی یا مالی، یک پاداش ظاهراً مطلوب، مانند آزمایش رایگان یا نمونه محصول، ارائه می‌کند.

برای افراد بسیار مهم است که از این تاکتیک ها آگاه باشند و اقدامات پیشگیرانه برای کاهش خطرات مرتبط انجام دهند.

تهدیدات دیجیتال و فیزیکی

PII در معرض قرار گرفتن می تواند شانس موارد زیر را افزایش دهد:

• حملات سایبری: قرار گرفتن در معرض PII می تواند منجر به حملات سایبری شود، زیرا مجرمان و سایر عوامل تهدید می توانند از این اطلاعات برای راه اندازی حملات فیشینگ نیزه ای و سایر جرایم سایبری که حریم خصوصی و ایمنی افراد را تهدید می کنند، استفاده کنند.
• دزدی هویت: از PII افشا شده می توان برای ارتکاب سرقت هویت استفاده کرد، زیرا مجرمان ممکن است از این اطلاعات برای افتتاح حساب به نام شخص دیگری یا دسترسی به اطلاعات مالی آنها استفاده کنند.
• کلاهبرداری مالی: PII افشا شده می تواند برای ارتکاب کلاهبرداری استفاده شود، مانند خریدهای غیرمجاز، باز کردن خطوط اعتباری (مثلاً کارت اعتباری یا وام)، یا انتقال یا برداشت پول از حساب های مالی شما.

تهدیدات فیزیکی PII در معرض شامل موارد زیر است:

• تعقیب: مجرمان می توانند از PII در معرض برای ردیابی حرکات و فعالیت های یک فرد استفاده کنند.
• آزار و اذیت: PII در معرض می‌تواند برای آزار و اذیت یا تهدید یک فرد، چه به صورت آنلاین و چه حضوری استفاده شود.
• اخاذی: مجرمان ممکن است از PII افشا شده برای اخاذی از قربانی با تهدید به انتشار اطلاعات حساس استفاده کنند.

خطرات دیجیتال و فیزیکی

خطرات شناخته شده این تهدیدات دیجیتالی و فیزیکی عبارتند از:

• صدمه به شهرت: PII افشا شده می تواند برای ایجاد هویت های جعلی یا انتشار شایعات مخرب در مورد یک فرد استفاده شود.
• زورگویی سایبری: PII در معرض ممکن است برای شرمسار کردن، آزار و اذیت یا تهدید یک فرد استفاده شود.
• آسیب جسمی: مجرمان ممکن است از PII در معرض برای شناسایی و هدف قرار دادن افراد برای حملات فیزیکی استفاده کنند.
• تعقیب کردن: PII در معرض ممکن است برای ساقه زدن یک فرد استفاده شود

ما یک اسکن رایگان حریم خصوصی داده ها را به شدت توصیه می کنیم. همچنین امتیاز ریسک حریم خصوصی و نظارت 24 ساعته بر PII خود را دریافت خواهید کرد.

کاهش خطر قرار گرفتن در معرض PII با حفظ حریم خصوصی داده های خارجی

حریم خصوصی داده های خارجی (EDP) اسکن، حذف و نظارت بر PII در میان کارگزاران داده و سایت های جستجوی افراد است. EDP ​​چارچوبی به نام کاهش ریسک پیشگیرانه (PRM) را ادغام می کند، یک چارچوب امنیتی که اقدامات پویا و گسترده را با استفاده از ابزارهای فنی و غیر فنی برای کاهش ریسک اولویت بندی می کند.

راه‌حل‌های امنیت سایبری، مانند آنتی ویروس، نرم‌افزار ضد بدافزار و فایروال‌ها، در مبارزه با قرار گرفتن در معرض PII کافی نیستند، زیرا آنها عمدتا واکنشی هستند، نه فعال. افراد سایت‌ها را جستجو می‌کنند، هر گونه اطلاعات افشا شده را حذف می‌کنند و هرگونه تهدید جدیدی را زیر نظر دارند. از آنجایی که کارگزاران داده و سایت‌های جستجوی افراد ممکن است بدنام‌ترین احتکار کننده‌های PII باشند، EDP می‌تواند به میزان قابل توجهی سطح تهدید یک فرد را کاهش دهد. در نتیجه، EDP خطرات سرقت هویت، ضرر مالی، آسیب به شهرت، تهدیدات فیزیکی و سایر خطرات مرتبط با قرار گرفتن در معرض PII را کاهش می دهد.

راه حل EDP 98zoom اسکن می شود 350 از بدنام ترین کارگزاران داده و سایت های جستجوی افراد. ما همچنین منابع EDP رایگان بیشتری را نسبت به سایر ارائه دهندگان EDP در اختیار افراد قرار می دهیم.

از جمله پیشنهادات رایگان حریم خصوصی ما عبارتند از:

• ارزیابی ریسک حریم خصوصی خارجی رایگان
• داشبورد رایگان حریم خصوصی داده ها
• نظارت رایگان 24/7 نقض داده ها
• یک اسکن آسیب‌پذیری رایگان (برای بررسی اینکه آیا داده‌های شما درگیر نقض داده‌ها بوده است)
• تجزیه و تحلیل حریم خصوصی صندوق ورودی ایمیل
• هزاران راهنمای DIY برای حذف اطلاعات/انصراف شما از هر سایت Data Broker.

اعضای 98zoom Pro از چند خدمات ضروری بهره مند می شوند:

• حذف پیشگیرانه داده توسط کارشناسان حذف ما (ما همه کارهای سنگین را انجام می دهیم!)
• حذف و نظارت مستمر از بیش از 350 کارگزار داده و سایت جستجوی افراد
• هشدارهای شخصی
• نگهبان حفظ حریم خصوصی داده های شخصی

ما یک اسکن رایگان حریم خصوصی داده ها را به شدت توصیه می کنیم. همچنین امتیاز ریسک حریم خصوصی و نظارت 24 ساعته را دریافت خواهید کرد.