Hårde tider synes at gøre folk mere sårbare over for ploys, der er designet til at adskille dem fra deres penge og personlige oplysninger. Mindst halvdelen af ​​BBB Onlines liste over Top 10 svindel i 2010 sker helt eller delvist over internettet.

Den bedste måde at undgå at blive offer for af svindlere er at være meget forsigtig med, hvem du stoler på. Her er fem måder at beskytte dig mod angreb på dine bankkonti og private data.

Betal ikke på forhånd

En ting flere nylige svindel har til fælles er en anmodning fra svindleren for dig at betale et mindre gebyr på forhånd for løftet om flere penge senere. Dette er sandt, om du ansøger om gældslettelse, jobjagtassistance, realkreditfinansiering eller "gratis" prøvetilbud.

Bogus forskudsbetalinger omfatter anmodninger om at refundere en del af en betaling, som nogen gør til dig med check; ofte hævder den, at refusionen skyldes en overbetaling. De kan også være omfattet af et gebyr for et lån, en work-at-home-ordning (såsom den berygtede mystery-shopper-trick) eller gebyrer forbundet med en lottery jackpot eller anden præmie. Jo mere du vil tro det er sandt, desto mere mistænkeligt skal du være.

Lav online betalinger med kreditkort, ikke kontrol af konti

Svindlere ønsker adgang til dine bankkonti, så de kan rydde dem ud for dig. Betalinger med kreditkort er beskyttet af Electronic Funds Transfer Act, som begrænser forbrugernes og virksomhedernes ansvar, når de indberetter uautoriserede eller illegale betalinger rettidigt.

Det gratis Trusteer Rapport-program skaber en sikker forbindelse med internetbanksteder og lover at forhindre man-i-midterangreb, der forsøger at opfange data, der overføres under transaktionen. Brian Krebs beskriver hvordan Rapport arbejder i hans Krebs on Security blog.

Frivillig ikke personlige oplysninger

Det sidste år så en kraftig stigning i forsøg på at narre folk til at sende deres bankkontonumre og andre følsomme personlige oplysninger til svindlere, der sender sms'er, der hævder at være fra offerets bank eller et andet selskab, som personen har et forhold til. Elinor Mills forklarede mekanikerne for et sms-baseret eller "smishing" -angreb i et februar 2009-indlæg på sin InSecurity Complex blog.

Desværre er du lige så tilbøjelige til at få dine private data stjålet gennem din egen fejl via et sikkerhedsbrud hos et firma, du har behandlet tidligere. Privacy Rights Clearinghouse tilbyder en kronologi af databrud siden 2005, og mens listen er alt for lang til at læse igennem, kan kronologien søges og downloades som PDF.

Privacy Rights Clearinghouse indeholder også oplysninger om, hvordan man skal håndtere en sikkerhedsbrud samt links til websteder, der indeholder oplysninger om de 40 stater, der kræver, at organisationer kontakter forbrugerne, når deres personlige data er blevet kompromitteret som et resultat af en sikkerhedsbrud på organisation.

Pas på falske Facebook apps

Du har måske set Facebook-kom-ons lovende at forklare subliminale Disney-meddelelser, vise berømtheder fanget i handlingen, eller lad dig se, hvem du har slettet eller set din Facebook-profil. Alle forsøgte at narre dig til at overgive dine personlige oplysninger.

I sidste uge i sin kære @ nna blog på SFWeekly.com interviewede Anna Pulley Graham Cluley af sikkerhedsfirma Sophos. Cluley forklarede, at Facebook-svindlere kan tjene penge ved at overbevise dig om at gennemføre en onlineundersøgelse, eller de kan forsøge at få dit telefonnummer, så de kan tilmelde dig et uønsket abonnement, du ikke vil opdage, før du modtager din næste regning.

Selvom du ikke giver scam Facebook-appen nogen information, kan programmet stadig have adgang til din profil og kan udbrede til dine venner. I et indlæg fra oktober i oktober om Sophos 'Naked Security-blog kritiserede Cluley Facebook's laksekontrol over applikationsudviklere, især i forhold til Apples vetting af vilde iPhone app-udviklere.

Køb ikke hvad de sælger fra dør til dør

Ikke alle svindlere fokuserer på internettet. I august beskrev AARP.orgs Sid Kirchheimer, hvordan tyve udgør roofers eller andre, der tilbyder hurtige og billige hjemreparationer, hjælpearbejdere, der leverer gratis energirevisioner eller frivillige, der anmoder om velgørende organisationer.

Altid verificere identiteten af ​​enhver virksomhed eller velgørenhed, du behandler, før du afleverer en rød cent. Det sikreste råd er at undgå at åbne døren for enhver fremmed, som du ikke forventer, og hvis identitet du ikke kan bekræfte på forhånd.

Dette gælder for folk der hævder at være nye naboer, der er låst ud af deres hus og har brug for et par dollars til at betale låsesmed, som beskrevet i Maple Leaf Life-blogmet, der dækker det Seattle-kvarter. Trist at sige, du kan bare ikke stole på nogen i disse dage.

Bedste online-sikkerhedspraksis

I sidste maj beskrev jeg, hvordan du beskytter dit privatliv online og andetsteds. Det indlæg indeholder et link til en 11-delt ID-tyveri-risikovurdering, der strækker sig ud over onlineaktiviteter til papiroptagelsestyring.

Blandt ressourcerne til rapportering af onlinesvindel er Internet Crime Complaint Center ledet af FBI, National White Collar Crime Center og Bureau of Justice Assistance; USA.govs internet svindel side; Federal Trade Commission's OnGuard Online; og justitsministeriets side om cyberkriminalitet.