Với tư cách là một cố vấn về tài sản, tôi thường viết về các chủ đề như chuẩn bị cho việc nghỉ hưu, giúp con cái của bạn bay trong tổ và đưa ra các quyết định đầu tư tốt hơn. Nhưng do vụ hack Equifax gần đây, cùng với các vụ hack tương tự tại Target, Yahoo và những người khác - và những nhận thức sai lầm phổ biến về chúng - tôi nghĩ điều quan trọng là phải giải quyết một vấn đề khác:các bước bạn có thể thực hiện để bảo vệ tài sản của mình trong thời đại kỹ thuật số.
Sai lầm lớn nhất mà bạn có thể mắc phải lúc này là nghĩ rằng thông tin của bạn là hoàn toàn an toàn. Ngay cả khi loại trừ nhiều vụ hack công ty xảy ra thường xuyên, 145,5 triệu người đã bị ảnh hưởng trong vụ vi phạm Equifax. Có khoảng 250 triệu người trên 18 tuổi ở Hoa Kỳ
Điều đó mang lại cho bạn tỷ lệ cược tốt hơn so với tỷ lệ 50-50 rằng thông tin của bạn được đưa ra ngoài đó. Nếu bạn thất vọng và tức giận, tôi sẽ ở bên bạn. Tôi là một trong số nhiều người đã thực sự trả tiền cho Equifax để theo dõi thông tin cá nhân của mình, chỉ để nó bị xâm phạm.
Nhưng giống như tôi nói với các con tôi:Bạn có thể tức giận về một vấn đề hoặc phủ nhận rằng nó tồn tại - hoặc bạn có thể xắn tay áo lên và làm điều gì đó về nó.
Đây là những gì tôi đang làm.
Quyết định đầu tiên bạn cần làm là phải làm gì về hồ sơ tín dụng của bạn. Bạn có đóng băng không, vì vậy không ai có thể ghi công dưới tên của bạn trừ khi bạn dỡ bỏ việc đóng băng? Đăng ký theo dõi tín dụng liên tục?
Câu trả lời là nó phụ thuộc vào nhu cầu của bạn và mức độ tin tưởng của bạn. Giám sát là thuận tiện và thường hiệu quả. Tất nhiên, rất nhiều người lo ngại về việc cung cấp cho Equifax cùng một thông tin mà họ đã không bảo vệ được.
Nhưng nếu bạn cần hồ sơ tín dụng của mình luôn mở, dịch vụ giám sát có thể là một giải pháp tốt. Equifax đang cung cấp dịch vụ giám sát của họ miễn phí trong một năm và các văn phòng khác cũng có tùy chọn giám sát.
Bạn có thể cải thiện khả năng bảo mật của việc giám sát nếu bạn thêm cảnh báo gian lận 90 ngày miễn phí vào báo cáo tín dụng của mình. Điều này sẽ cung cấp cho bạn một lớp bảo vệ bổ sung trong ba tháng vì nó yêu cầu mọi người cho vay xác minh danh tính của bạn trước khi tiếp tục với bất kỳ ứng dụng nào. Bạn thậm chí có thể thiết lập gia hạn tự động theo cảnh báo gian lận 90 ngày. Tôi có điều này tại chỗ và tôi nghĩ rằng đó là sự kết hợp tốt giữa tính đơn giản và bảo mật.
Nếu bạn không cần sớm sử dụng báo cáo tín dụng của mình, bạn cũng có thể đóng băng hồ sơ của mình với từng văn phòng tín dụng. Bạn có thể cần phải trả tiền cho dịch vụ này.
Khi người cho vay có yêu cầu hợp pháp, chẳng hạn như kiểm tra tín dụng đối với khoản vay mua ô tô, bạn sẽ có một mã PIN đặc biệt mà bạn có thể sử dụng để tạm thời mở tệp. Bạn sẽ cần biết người cho vay của mình sử dụng văn phòng tín dụng nào, hãy gọi điện để "làm tan băng" tệp của bạn để họ có thể truy cập, sau đó đóng băng hồ sơ của bạn lại sau đó. Bạn có thể phải trả phí mỗi lần đóng băng và làm tan băng báo cáo của mình.
Điều này rõ ràng là hơi bất tiện, nhưng đó có thể là cách tốt nhất để đảm bảo rằng không ai có thể tiếp cận tín dụng nhân danh bạn.
Nếu bạn muốn tìm hiểu thêm về hành vi trộm cắp danh tính và một số vấn đề nghiêm trọng có thể đi kèm với nó, hãy nhấp vào đây để xem phân đoạn truyền hình dài 3 phút của tôi về chủ đề này.
Điều này, theo tôi, là điều bắt buộc. Xác thực hai yếu tố sẽ thông báo nếu ai đó đang cố gắng đăng nhập vào tài khoản của bạn từ một máy tính, điện thoại di động hoặc máy tính bảng không xác định. Để đảm bảo đó thực sự là bạn, hệ thống sẽ gửi mã bảo mật đến số điện thoại của bạn (hoặc đôi khi là địa chỉ email). Khi bạn đã đăng nhập từ một thiết bị cụ thể, bạn có thể chọn một hộp để ghi nhớ nó nếu bạn muốn, để bạn chỉ phải thực hiện các bước này một lần. Một số hệ thống, như Gmail, sẽ tự động ghi nhớ thiết bị của bạn sau lần xác thực đầu tiên.
Xác thực hai yếu tố có vẻ khó chịu, nhưng nó cũng có thể ngăn ai đó xâm nhập vào tài khoản ngân hàng của bạn. Đó là lý do tại sao điều quan trọng là phải thiết lập nó trên bất kỳ trang web nào mà bạn có thể. Tập hợp danh sách tất cả tài khoản ngân hàng và tài khoản đầu tư, đại lý bảo hiểm và thẻ tín dụng của bạn, sau đó truy cập trang web này để tìm hiểu cách thiết lập xác thực hai yếu tố trên mỗi tài khoản. Cá nhân tôi cũng đã thiết lập nó trên tất cả các tài khoản email và mạng xã hội của mình.
Chỉ mất vài phút và rất đáng giá.
Tiếp theo, thu hẹp một lỗ hổng bảo mật tiềm ẩn khác:số điện thoại di động của bạn.
Như đã lưu ý ở trên, một trong những tính năng phổ biến nhất của xác thực hai yếu tố là tin nhắn văn bản cung cấp cho bạn mã bảo mật tạm thời. Vậy điều gì sẽ xảy ra nếu ai đó có thể xâm phạm số điện thoại của bạn?
Đây không phải là điều khó hiểu:Thật dễ dàng để chuyển một số điện thoại từ nhà cung cấp dịch vụ này sang nhà cung cấp dịch vụ khác chỉ bằng một số thông tin cá nhân cơ bản. Nếu ai đó đã có thông tin đó và chỉ cần có quyền truy cập vào mã bảo mật của bạn ... tốt, hãy nói rằng điều đó đã xảy ra trước đây và nó có thể dễ dàng xảy ra lần nữa.
Làm cho khó hơn bằng cách đặt mã PIN cho số điện thoại của bạn với nhà cung cấp dịch vụ để người khác không thể chuyển mã PIN này. Gọi cho các nhà cung cấp điện thoại của bạn ngay hôm nay và đảm bảo rằng bạn có sẵn lớp bảo mật bổ sung này. Đó là một cách cực kỳ nhanh chóng và dễ dàng để đảm bảo xác thực hai yếu tố luôn hoạt động theo cách mà nó phải làm.
Rất nhiều người trong chúng ta cảm thấy tội lỗi khi sử dụng cùng một mật khẩu cơ bản cho tất cả các lần đăng nhập của mình, với một vài chỉnh sửa ở đây và ở đó. Nó thuận tiện, nhưng nó cũng không an toàn. Khi ai đó biết một phần mật khẩu của bạn, việc tìm ra phần còn lại của dãy số trở nên dễ dàng hơn rất nhiều. Điều này không chỉ làm cho mật khẩu của bạn dễ bị bẻ khóa:Nếu bạn sử dụng lại mật khẩu của mình, điều này sẽ cho phép bọn tội phạm truy cập vào một lượng lớn thông tin kỹ thuật số.
Đó là lý do tại sao mật khẩu duy nhất rất quan trọng. Một khuyến nghị gần đây về mật khẩu là hãy quên đi các ký tự và ký hiệu phức tạp, thay vào đó hãy sử dụng các câu dài cho mật khẩu của bạn. Vì vậy, thay vì những thứ không thể nhớ được, như “P @ 77yW3N7”, bạn có thể thử “pattywenttothebank”. Mặc dù, theo ý kiến của tôi, bạn nên có một cụm từ khác nhau cho mỗi lần đăng nhập. Lý do là, nếu họ hack một trang web và xâm phạm mật khẩu của bạn, bạn không muốn họ có quyền truy cập vào tất cả các trang web của bạn.
Lý do một cụm từ tốt hơn vì các câu - mật khẩu rất dài nói chung - khó bị bẻ khóa hơn vì chúng dài. Mỗi ký tự có thể là một trong 26 chữ cái:Mật khẩu có 18 ký tự và không có số, như mật khẩu ở trên, có hơn 1,5 triệu tổ hợp chữ cái có thể có. Nếu bạn muốn (hoặc được yêu cầu) thêm một số hoặc một biểu tượng, khả năng của bạn chỉ tăng cao hơn. Tuy nhiên, đối với người dùng, chúng vẫn đủ đáng nhớ để hữu ích.
Tất nhiên, việc ghi nhớ hàng chục mật khẩu khác nhau vẫn có thể khó khăn. Để giúp bạn quản lý, bạn có thể sử dụng trình quản lý mật khẩu. Một lần nữa, nó phụ thuộc vào mức độ tin cậy của bạn. Những công cụ này rất tiện lợi, nhưng chúng cũng có thể bị tấn công. Báo cáo Người tiêu dùng có phần giới thiệu tuyệt vời về trình quản lý mật khẩu, bao gồm cách tận dụng tối đa giá trị từ chúng và một số sản phẩm phổ biến hơn hiện có.
Đó là lý do tại sao một số người cảm thấy an toàn hơn và đỡ đau đầu hơn khi sử dụng một công cụ cũ kỹ hơn:bút và mảnh giấy. Rất ít tin tặc sẽ thực hiện loại nỗ lực đó và bạn biết rằng nó không thể bị xâm phạm trực tuyến vì nó không thể tìm thấy ở đâu cả. Chỉ cần đảm bảo rằng bạn giữ nó ở một nơi rất an toàn.
Hacking, thật không may, ở đây để ở lại. Khả năng cao là thông tin của bạn đã bị xâm phạm trong vụ hack Equifax và nó có thể đã bị xâm phạm trước đó (hãy xem trang web này để tìm hiểu xem địa chỉ email và mật khẩu trang web của bạn có liên quan đến các vụ hack khác hay không - tất cả những gì bạn phải làm là nhập địa chỉ email của mình ).
Đó là lý do tại sao bạn cần thực hiện các biện pháp phòng ngừa bảo mật cơ bản này.
Tôi không phải là chuyên gia về an ninh mạng và không có công cụ hoặc phương pháp nào trong số những công cụ hoặc phương pháp này là an toàn. Nhưng giống như cách bạn khóa cửa, đặt báo thức trong nhà hoặc cài đặt mật khẩu để mở khóa điện thoại (nhân tiện, bạn cũng nên có một trong những cách đó), những công cụ này cung cấp thêm các lớp bảo vệ khiến việc trộm cắp khó hơn .
Chỉ điều đó thôi cũng đáng giá rất nhiều.
Vì vậy, đừng chờ đợi:Hãy thực hiện các bước sau và bắt đầu kiểm soát thông tin của bạn ngay hôm nay.
Do Bradford Pine viết kịch bản với Anna B. Wroblewska
Cách bảo vệ thẻ tín dụng vi mạch của bạn khỏi bị hư hại
Vi phạm dữ liệu Equifax:Tại sao bạn nên lo lắng và phải làm gì
Tại sao việc đóng băng tín dụng của bạn sẽ không hoàn toàn bảo vệ bạn sau khi vi phạm Equifax
Cảnh báo gian lận Equifax sắp hết hạn:Đây là cách bảo vệ danh tính của bạn ngay bây giờ
Thêm nhiều người Mỹ bị bắt vì vi phạm dữ liệu Equifax:Đây là cách tự bảo vệ mình