Οι απατεώνες θέλουν τα προσωπικά σας στοιχεία και τις πληροφορίες τραπεζικού λογαριασμού - αλλά ξέρατε ότι τα ιατρικά αρχεία σας ενδιαφέρουν επίσης;
Στην πραγματικότητα, είναι θετικά περιζήτητα, αξίζει περισσότερο από τον αριθμό πιστωτικής ή χρεωστικής σας κάρτας!
Μόνο επιδεινώνεται: τα παραδείγματα αυτών των απάτες και οι παραβιάσεις δεδομένων αυξάνονται, με την πέμπτη ετήσια μελέτη συγκριτικής αξιολόγησης για την προστασία της ιδιωτικής ζωής των ασθενών και την ασφάλεια των δεδομένων από τον Ponemon Institute, καταλήγοντας στο συμπέρασμα ότι:
"Οι εγκληματικές επιθέσεις σε οργανώσεις υγειονομικής περίθαλψης αυξήθηκαν κατά 125 τοις εκατό σε σχέση με πριν από πέντε χρόνια ... αντικαθιστώντας τους χαμένους φορητούς υπολογιστές ως την πρώτη απειλή."
Μα γιατί? Και τι μπορείτε να κάνετε για αυτό;
Αξίζουν σχετικά μεγάλα ποσά
Οι μεγαλύτερες ποσότητες πληροφοριών μπορούν να πωληθούν για, τόσο πιο σημαντικό είναι για τους χάκερ να περάσουν το χρόνο απόκτησης.
Μπορεί να εκπλαγείτε: οι λεπτομέρειες σας, ακόμη και οι φαινομενικά ασήμαντες, μπορούν να φτάσουν αρκετά γενναιοδωρία στον σκοτεινό ιστό Εδώ είναι πόσο η ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστό Εδώ είναι πόση ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστό Είναι άβολα να σκεφτείτε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για τους εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα . Μπορεί να ανησυχείτε για να διαπιστώσετε ότι οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) μπορούν να συγκεντρώσουν μόνο περίπου $ 1 γραμμή, αλλά σύμφωνα με το Reuters, οι ιατρικές πληροφορίες αξίζουν δέκα ή ακόμα και είκοσι φορές το ποσό που προσφέρεται για τα στοιχεία της πιστωτικής κάρτας.
Ο Don Jackson του PhishLabs λέει ότι τα διαπιστευτήρια αυτά μπορούν να διατεθούν για $ 10 το καθένα - τα οποία μπορεί να φαίνονται απρόσβλητα, αλλά αυτό το είδος πληροφοριών κλαπεί χύμα, πράγμα που σημαίνει ότι ένας χάος μπορεί να οδηγήσει σε μάζες θυμάτων απάτης.
Οι απατεώνες μπορούν να πουλήσουν λεπτομέρειες με συγκλονιστική ευκολία στο Dark Web: δηλαδή, ένα μέρος του un-indexed Deep Web Journey Into The Hidden Web: Ένας οδηγός για νέους ερευνητές Ταξίδι στο κρυμμένο Web: Ένας οδηγός για νέους ερευνητές Αυτό το εγχειρίδιο θα σε μια περιήγηση στα πολλά επίπεδα του βαθιού ιστού: βάσεις δεδομένων και πληροφορίες που υπάρχουν στα ακαδημαϊκά περιοδικά. Τέλος, φτάνουμε στις πύλες του Tor. Διαβάστε περισσότερα, με πληροφορίες που είναι αποθηκευμένες σε ιστότοπους κρεμμυδιού μόνο με πρόσβαση στο πρόγραμμα περιήγησης Tor. Υπάρχουν βέβαια τρόποι ένας αρχάριος μπορεί να scour sites κρεμμύδι Πώς να βρείτε Active Sites κρεμμύδι & Γιατί μπορεί να θέλετε να Πώς να βρεί Ενεργή Sites κρεμμύδι & γιατί θα μπορούσε να θέσει σε τόπους κρεμμύδι, έτσι ονομάζεται επειδή τελειώνουν με ".onion", είναι φιλοξενούνται ως κρυμμένες υπηρεσίες Tor - ένας εντελώς ανώνυμος τρόπος φιλοξενίας ιστοσελίδων. Διαβάστε περισσότερα, αλλά συνήθως οι χάκερ έχουν ήδη εξοικειωθεί. Αυτό το Dark Web προσφέρει στους ανθρώπους την ευκαιρία να αγοράσουν και να πουλήσουν όλα τα είδη των πραγμάτων, συμπεριλαμβανομένων των ναρκωτικών, των όπλων και των προσωπικών σας στοιχείων.
Είναι συνηθισμένη
Γιατί αυτό το είδος πληροφοριών αξίζει ένα υψηλό ποσό; Ο βασικός λόγος είναι ότι η απόκτηση ιατρικών δεδομένων είναι μια «πλήρης» απάτη, δηλαδή. Περιέχει όλες τις πληροφορίες που χρειάζεστε για να σας υποδηλώσουμε. Αυτό περιλαμβάνει PII, αλλά και τιμολόγιο και ασφαλιστικό υλικό.
Έχετε εμπιστοσύνη στις ιατρικές εταιρείες με ένα μεγάλο σύνολο ιδιωτικών δεδομένων και αυτό μπορεί να είναι μια καταπληκτική γενναιοδωρία για τους εγκληματίες του κυβερνοχώρου.
Ακόμα και τα μικροσκοπικά κομμάτια των πληροφοριών μπορούν να χρησιμοποιηθούν για να συγκεντρωθούν πολλά για εσάς: εσείς λέτε στα κοινωνικά μέσα ένα τεράστιο μέρος της ιδιωτικότητας Facebook: 25 πράγματα Το κοινωνικό δίκτυο γνωρίζει για εσάς Facebook Privacy: 25 Things Το κοινωνικό δίκτυο γνωρίζει για σένα Facebook ξέρει ένα εκπληκτικό ποσό για μας - πληροφορίες που εμείς εθελοντικά εθελοντικά. Από αυτές τις πληροφορίες μπορείτε να μετακινηθείτε σε ένα δημογραφικό, να καταγραφούν οι "σας αρέσει" και να παρακολουθούνται οι σχέσεις σας. Εδώ είναι 25 πράγματα που το Facebook ξέρει για ... Διαβάστε περισσότερα, και από αυτό, θα μπορούσε καν να μαντέψει τους κωδικούς σας - ειδικά αν είναι κάτι γενικό Αναλύοντας τους 25 τους χειρότερους κωδικούς πρόσβασης στον κόσμο [Παράξενος & Υπέροχος Ιστός] ο κόσμος [παράξενος & θαυμαστής Ιστός] Υπάρχουν πολλοί απλοί τρόποι για να δημιουργήσετε εύκολο να θυμηθείτε, αλλά είναι δύσκολο να σπάσετε τους κωδικούς πρόσβασης. Αλλά δεν το καταλαβαίνουν όλοι. Όπως αποδεικνύει αυτή η λίστα των πιο αδύναμων κωδικών πρόσβασης, είναι μια μεγάλη φυλή. Διαβάστε περισσότερα . Ρίξτε μια ματιά στο Ψηφιακό Σκιά Ψηφιακή Σκιά Εκθέτει Τι κάνει πραγματικά το Facebook ξέρει για εσάς Ψηφιακή σκιά εκθέτει τι γνωρίζει πραγματικά το Facebook για σας Ενώ ξεκίνησε ως απλό μάρκετινγκ, η ψηφιακή σκιά του Ubisoft παραμένει μια πολύ χρήσιμη (και ενδεχομένως τρομακτική) εφαρμογή που σας δείχνει πώς Πολλοί άνθρωποι μπορούν να μάθουν για εσάς από το Facebook. Διαβάστε περισσότερα: που διαλέγει μέσω του προφίλ σας στο Facebook και προτείνει αυτόματα τους κωδικούς πρόσβασης που μπορείτε να χρησιμοποιήσετε για PayPal, αγορές μέσω Διαδικτύου 7 τρόποι να προστατευθείτε και να μην εξαπατηθείτε στη μαύρη Παρασκευή 7 τρόποι να προστατευθείτε και να μην ξεχαστείτε στη μαύρη Παρασκευή με τη Μαύρη Παρασκευή από την Κυριακή Δευτέρα, τότε τα Χριστούγεννα, είσαι ο τέλειος στόχος για τους απατεώνες. Χρησιμοποιήστε αυτές τις απλές, αλλά αποτελεσματικές συμβουλές για να προστατευθείτε από τις απάτες και την ηλεκτρονική απάτη. Διαβάστε περισσότερα ή online banking.
Τώρα φανταστείτε τι θα μπορούσε να κάνει ένας απατεώνας Ιατρική κλοπή ταυτότητας: Πώς οι απατεώνες χρησιμοποιούν τα αρχεία για να κλέψουν την ταυτότητά σας Ιατρική κλοπή ταυτότητας: Πώς οι απατεώνες χρησιμοποιούν τα αρχεία για να κλέψουν την ταυτότητά σας Διαβάστε περισσότερα με ένα πιο ολοκληρωμένο προφίλ σας.
Ενώ το BBC δήλωσε ότι ο αριθμός των θυμάτων κλοπής ταυτότητας αυξήθηκε κατά σχεδόν ένα τρίτο τον Ιανουάριο-Μάρτιο του 2015, σε σύγκριση με την ίδια περίοδο το 2014, η Javelin Strategy & Research ανέφερε ότι 16 δισεκατομμύρια δολάρια κλέφθηκαν από 12, 7 εκατομμύρια θύματα στις ΗΠΑ πέρυσι.
Όσο πιο ακριβής είναι η εικόνα σας, τόσο πιο απόλυτη είναι η κλοπή ταυτότητας.
Μπορεί να περάσει απαρατήρητο
#Η ευκαιρία για πάρτι: Πήγα ως "κλοπή ταυτότητας" και έδωσα 20 αεροπλάνα @ABABankers για το πώς να με αποτρέψω. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 Οκτωβρίου 2015
Η διάρκεια των απατεώνων μπορεί να ξεφύγει από τη δόλια δραστηριότητα είναι συνήθως μεγαλύτερη από το χρόνο που χρειάζεται για να συνειδητοποιήσετε ότι υπάρχει κάτι το ψαρά που συμβαίνει με την πιστωτική σας κάρτα. Οι τράπεζες είναι πάντοτε στην αναζήτηση για αμφισβητήσιμη δραστηριότητα που διέρχεται από τον λογαριασμό σας: τυχόν ερωτήματα και η κάρτα σας μπορεί να τεθεί σε αναμονή ή να ακυρωθεί εντελώς.
Αλλά η κλοπή ταυτότητας δεν είναι πάντα προφανής. Δεν μπορεί να περάσει απαρατήρητο για πάντα, αλλά συχνά, γνωρίζετε μόνο κάποιον που σας παραδίδει για λόγους υγείας αφού είναι πολύ αργά. Τι είναι χειρότερο, είστε υπεύθυνοι για τους κόκκινους επιστολικούς λογαριασμούς. πρέπει να πληρώσετε το χρέος που συγκεντρώνεται σε σας από ανθρώπους που δεν γνωρίζετε.
Αυτή είναι η συνέπεια του να μην είναι τόσο θλιβερό για τις παραβιάσεις των δεδομένων της υγειονομικής περίθαλψης όπως θα έπρεπε να μάθετε για τις οικονομικές πληροφορίες που έχετε πρόσβαση.
Μπορεί να αποτελεί έκπληξη το να γνωρίζουμε πόσο λίγες πληροφορίες μπορούν να οδηγήσουν σε κλοπή ταυτότητας. Η Amy Krebs είπε στη Forbes πώς έγινε η ίδια θύμα:
"Δεν ξέρω ποια είναι. Ποτέ δεν την άκουσα στη ζωή μου. Ζει μια πόλη πάνω από μένα. Χρησιμοποίησε το πατρικό μου όνομα και μια 10χρονη διεύθυνση - ίσως σε κάποιο μέρος της κοινότητάς μου πίστευα, όπως ένα σχολείο ή ένα γραφείο γιατρό ή εργοδότη, ότι συναντήθηκε με αυτές τις πληροφορίες. Μπορώ μόνο να κάνω υποθέσεις και να κάνω συμπεράσματα σε αυτό το σημείο ... Δεν ήξερε τίποτα για μένα αλλά ήταν σε θέση να πάρει πίστωση από εταιρείες κοινής ωφελείας και καταστήματα. "
Είναι ένα συναισθηματικό θέμα
Όλοι ανησυχούμε για την υγεία μας. εάν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που παρουσιάζει κακά νέα ή περιέχει ανησυχητικά αποτελέσματα, θα πρέπει να πανικοβληθείτε. Οι απατεώνες χρησιμοποιούν αυτόν τον φόβο για να κερδίσουν μόχλευση απέναντί σας.
Εάν οι χάκερ έχουν τα στοιχεία σας, τόσο περισσότερες πληροφορίες μπορούν να σας μεταφέρουν, τόσο πιο πιθανό είναι ότι θα πέσετε για μια τέτοια φάρσα.
Μια συγκεκριμένη απάτη είδε εκατοντάδες χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονταν σε ανθρώπους παγκοσμίως από ιατρικά ιδρύματα - ηλεκτρονικά μηνύματα που περιείχαν κακόβουλα προγράμματα Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης κακόβουλος οδηγός αφαίρεσης κακόβουλων προγραμμάτων είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια χρονοβόρα διαδικασία, που απαιτούν καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα που ονομάζεται Dridex. Ο Ντον Σμιθ, διευθυντής τεχνολογίας στην εταιρεία που αποκάλυψε αυτή την απάτη, η Dell SecureWorks, είπε στο The Independent :
"[Η συμμορία των υπεύθυνων εγκληματιών στον κυβερνοχώρο] ήταν ευκαιριακοί και χρησιμοποίησαν κάθε μέσο για να αναγκάσουν τους ανθρώπους να εγκαταστήσουν κατά λάθος κακόβουλο λογισμικό, ώστε να μπορούν να κλέψουν χρήματα. Θα χρησιμοποιούσαν οποιοδήποτε είδος - όσο περίεργο ή τραχύ - για να πείσει τους ανθρώπους να το κάνουν ».
Αυτό περιλάμβανε, λέγοντας σε τυχόν θύματα, ότι είχαν δοκιμαστεί θετικά για καρκίνο.
Δεν θα λάβετε τέτοια ιατρικά δεδομένα μέσω του μηνύματος ηλεκτρονικού ταχυδρομείου σας, αλλά ένα τέτοιο μήνυμα θα μπορούσε εύκολα να σας κάνει να πανικοβληθείτε και να πέσετε στην παγίδα των εγκληματιών του κυβερνοχώρου. Το κακόβουλο λογισμικό Dridex 10 βήματα που πρέπει να κάνετε όταν ανακαλύπτετε κακόβουλο λογισμικό στον υπολογιστή σας 10 βήματα για να ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας Θα θέλαμε να σκεφτούμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος για να περάσετε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε είναι κίνδυνοι γύρω από κάθε γωνία. Email, κοινωνικά μέσα μαζικής ενημέρωσης, κακόβουλες ιστοσελίδες που έχουν εργαστεί ... Διαβάστε περισσότερα θα ενεργοποιούνταν όταν το θύμα χρησιμοποίησε online banking Είναι η Online Banking Safe; Κυρίως, αλλά εδώ είναι 5 κίνδυνοι που πρέπει να γνωρίζετε για την ασφάλεια των τραπεζών μέσω Διαδικτύου; Κυρίως, αλλά εδώ είναι 5 κίνδυνοι που πρέπει να ξέρετε για να υπάρχουν πολλά να αρέσει για την online τραπεζική. Είναι βολικό, μπορεί να απλοποιήσει τη ζωή σας, ίσως έχετε ακόμη καλύτερα ποσοστά αποταμίευσης. Αλλά η online τραπεζική είναι τόσο ασφαλής όσο και ασφαλής; Διαβάστε περισσότερα ; τότε θα παρουσιαζόταν είτε μια ψεύτικη τραπεζική σελίδα είτε θα συλλέγονται λεπτομέρειες και θα αποστέλλονταν στους χάκερς.
Είναι ένα τόσο συναισθηματικό θέμα ότι υπήρξαν αναφορές για τηλεφωνική απάτη, μέσω της οποίας αποκτάτε κλήση λέγοντας ότι ένας συγγενής ήταν σε ένα ατύχημα στο εξωτερικό και χρειάζονται τους ιατρικούς λογαριασμούς του να πληρώσουν επειγόντως πριν να μπορέσουν να θεραπευτούν!
Μερικές φορές, είναι εύκολοι στόχοι
Αυτό δεν ισχύει για όλα τα ιατρικά ιδρύματα, προφανώς, αλλά πολλοί έχουν ανεπαρκή συστήματα ασφαλείας - σίγουρα εξετάζοντας τον πλούτο των πληροφοριών που έχουν για εσάς! Ο ειδικός της υγειονομικής περίθαλψης, Dave Kennedy, επιβεβαίωσε:
"Καθώς οι επιτιθέμενοι ανακαλύπτουν νέες μεθόδους για να βγάλουν λεφτά, ο κλάδος της υγειονομικής περίθαλψης γίνεται ένας πολύ καλός στόχος εξαιτίας της δυνατότητας να πωλούν μεγάλες παρτίδες προσωπικών δεδομένων για κέρδος. Τα νοσοκομεία έχουν χαμηλή ασφάλεια, οπότε είναι σχετικά εύκολο για αυτούς τους χάκερ να αποκτήσουν μεγάλο αριθμό προσωπικών δεδομένων για ιατρική απάτη ".
Με περιορισμένους πόρους, δεν μπορείτε πραγματικά να τους κατηγορήσετε ότι δαπανούν τους προϋπολογισμούς τους για ιατρικό εξοπλισμό μέσω ισχυρότερου τείχους προστασίας, για παράδειγμα.
Το Ινστιτούτο Ponemon δηλώνει ότι πάνω από το 90% των νοσοκομείων και των μονάδων υγειονομικής περίθαλψης στην ετήσια μελέτη τους υπέστη παραβίαση δεδομένων (κοστίζοντας κατά μέσο όρο πάνω από 2, 1 εκατομμύρια δολάρια ανά οργανισμό). και το 40% είχε πέντε ή περισσότερα από τα τελευταία δύο χρόνια. Υπογραμμίζουν επίσης την πιθανότητα κακόβουλων εμπιστευτικών πληροφοριών να έχουν διαρρεύσει πληροφορίες.
Ο Jeff Horne, αντιπρόεδρος της εταιρείας cybersecurity, Accuvant, δήλωσε:
"Οι πάροχοι υγειονομικής περίθαλψης και τα νοσοκομεία είναι μόνο μερικά από τα ευκολότερα δίκτυα για να εισέλθουν. Όταν έχω κοιτάξει τα νοσοκομεία και όταν μίλησα με άλλους ανθρώπους μέσα σε μια παραβίαση, χρησιμοποιούν πολύ παλιά συστήματα παλαιού τύπου - τα συστήματα των Windows που έχουν ηλικία 10 ετών και άνω και δεν έχουν δει κανένα έμπλαστρο ».
Έχουν δημιουργηθεί πρόσθετες ανησυχίες σχετικά με την πρόσβαση των ιατρικών επαγγελματιών στα δεδομένα που χρησιμοποιούν μη ασφαλή δίκτυα σε κινητές συσκευές.
Τι μπορείς να κάνεις?
Μπορεί να νομίζετε ότι πολλά από αυτά είναι εκτός των χεριών σας, αλλά υπάρχουν μερικά μέτρα που μπορείτε να εκτελέσετε για να περιορίσετε τις ζημιές.
Εάν υπάρχει παραβίαση δεδομένων που αφορά περισσότερα από 500 άτομα, τα ιατρικά ιδρύματα πρέπει να ενημερώσουν τους ασθενείς τους. Επικοινωνήστε με τους αν ανησυχείτε για την ασφάλειά τους - είναι απίθανο να σας μεταφέρουν σε όλες τις ρυθμίσεις τους, αλλά μπορείτε τουλάχιστον να αυξήσετε τις ανησυχίες σας.
Δημιουργήστε ισχυρούς κωδικούς πρόσβασης 7 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι τόσο ασφαλείς και αξέχαστες 7 τρόποι να συνθέτουν κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστοι Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι απαραίτητη στον online κόσμο του σήμερα, αλλά υπάρχει μια φοβερή αδυναμία να παράγεται τυχαία κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθείτε όλα. Αλλά πώς μπορείτε να θυμηθείτε ... Διαβάστε περισσότερα και προσέξτε για απάτες ηλεκτρονικού "ψαρέματος" και κακόβουλου λογισμικού Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την πραγματική αλιεία, απάτες phishing δεν είναι ... Διαβάστε περισσότερα. Πάντα να αναποδογυρίζετε ανεπιθύμητες ιατρικές αναφορές Εδώ είναι 6 κομμάτια χαρτιού που πρέπει πάντα να αποκόψετε Εδώ είναι 6 κομμάτια χαρτιού που πρέπει πάντα να αποκόψετε Γνωρίζουμε ότι τα σημαντικά έγγραφα πρέπει να τεμαχιστούν, αλλά η εφησυχασμός είναι εύκολη: «δεν πειράζει πραγματικά». Αλλά πρέπει να πάτε στα άκρα και να καταστρέψετε όλα τα αρχεία; Ποια έγγραφα χρειάζεστε πραγματικά για να τεμαχίσουν; Διαβάστε περισσότερα . Μείνετε σκεπτικοί για οποιαδήποτε μηνύματα που σας ενημερώνουν για ιατρικά προβλήματα και κρατήστε ένα δροσερό κεφάλι. Το νοσοκομείο σας θα σας στείλει πραγματικά μήνυμα για να σας ενημερώσουμε για κακά νέα;
Μπορείτε επίσης να χρησιμοποιήσετε το DataLossDB.org για να παρακολουθείτε τυχόν παραβιάσεις δεδομένων - μεγάλες ή μικρές.
Τι συμβουλές έχετε; Έχετε ποτέ πέσει θύμα;
Συντελεστές εικόνας: Ιατρική Σχολή του Χάρβαρντ από τον Cliff. Κλοπή ταυτότητας από τον Don Hankins. και ιατρική / χειρουργική χειρουργική φωτογραφία από τον Phalinn Ooi.