So vermeiden Sie die Online-Freigabe persönlicher Daten

Ehrlichkeit ist die beste Politik - es sei denn, Sie haben mit jemandem zu tun, dem Sie nicht vertrauen können.

Die traurige Tatsache ist, dass Sie niemandem im Web vertrauen können. Fragen Sie einfach die Millionen von Menschen, die sich für Sonys PlayStation Network angemeldet haben und die sich jetzt vor möglichen Hackerangriffen auf ihre Bankkonten und anderen privaten Daten schützen müssen, die aufgrund der jüngsten Datenverletzung verloren gegangen sind. Erica Ogg, Reporterin der CNET News, erläutert in ihrem Circuit Breaker-Blog die Reaktion des Unternehmens auf seine Kunden.

Sony behauptet, die Kreditkarteninformationen seien verschlüsselt und enthielten nicht die Sicherheitscodes der Karten. Das Unternehmen verschlüsselte auch die Passwörter von PSN-Benutzern. Sony empfiehlt jedoch, dass seine PSN-Kunden Vorsichtsmaßnahmen treffen, um die Sicherheit zu erhöhen.

Leider können Sie nicht viel tun, um Ihre persönlichen Daten zu schützen, wenn Sie sich freiwillig auf den Webservern einiger Organisationen gemeldet haben. Der Schlüssel ist, sicherzustellen, dass die von Ihnen bereitgestellten Daten nicht zurückkommen können, um Sie zu verfolgen.

Begrenzung des Schadens einer Datenverletzung

Sie könnten denken, der Verlust Ihrer Kreditkartennummer wäre die ernsteste Bedrohung, aber viele Analysten halten eine gehackte E-Mail-Adresse und andere verlorene persönliche Informationen auf lange Sicht für gefährlich. Das Electronic Funds Transfer Act begrenzt den Schaden einer verlorenen Kreditkarte auf 50 US-Dollar, wenn das Unternehmen innerhalb von zwei Werktagen nach Kenntnisnahme der Nummer benachrichtigt wird, und auf 500 US-Dollar, wenn das Unternehmen innerhalb von 60 Werktagen benachrichtigt wird.

Das Limit gilt nur für Kreditkarten, nicht für Geldautomaten / Debitkarten. Verwenden Sie daher beim Online-Kauf nur Kreditkarten. Noch sicherer ist die Verwendung einer temporären Kreditkartennummer für Webkäufe. Die meisten Großbanken bieten ihren Kunden temporäre Nummern an, die dem Konto belastet werden, ohne die tatsächlichen Nummern preiszugeben. Die temporären Nummern verfallen nach 30 Tagen oder einem anderen relativ kurzen Zeitraum.

Der ShopSafe-Service der Bank of America steht allen Online-Banking-Kunden des Unternehmens zur Verfügung. Ebenso können Sie mit Discover Card eine sichere Online-Kontonummer erstellen. Beachten Sie, dass die temporären Nummern nicht beim Kauf von Tickets oder anderen Zeiten verwendet werden können, wenn die Karte selbst vorgelegt werden muss.

Im vergangenen September stellte PayPal sein PayPal-Plug-in für Internet Explorer und Firefox ein, das automatisch temporäre Kontonummern generierte. Der Kaufschutz von PayPal wird auf der Seite "Sicherheit und Schutz" des Dienstes beschrieben.

Verwenden Sie Wegwerf-E-Mail-Adressen, ändern Sie Ihre E-Mails

E-Mail-Adressen sind für bösartige Hacker eine goldene Sache, da sie Ihnen einen nahezu ungehinderten Zugang bieten. Selbst vorsichtige Menschen können manchmal von einer authentisch aussehenden Nachricht aus einer scheinbar vertrauenswürdigen Quelle ausgetrickst werden. Und sobald ein Hacker Sie dazu gebracht hat, auf einen falschen Link zu klicken, gehört Ihr Computer und die darin enthaltenen Informationen zu ihnen.

In Google Mail können Sie eine temporäre E-Mail-Adresse erstellen, indem Sie einfach ein Pluszeichen nach Ihrem Anmeldenamen und dann den von Ihnen ausgewählten identifizierenden Text eingeben, beispielsweise "[email protected]". Natürlich ist dies nicht viel Schutz vor dem Erkennen Ihres echten E-Mail-Kontonamens.

Eine bessere Lösung ist, ein völlig neues Google Mail-Konto zu erstellen, das nur für die Anmeldung bei Web-Services verwendet werden soll. Anschließend müssen Sie die an dieses Konto gesendeten E-Mails an Ihr tägliches Konto umleiten. Öffnen Sie dazu die E-Mail-Einstellungen für das temporäre Konto, klicken Sie auf die Registerkarte Weiterleitung und POP / IMAP, wählen Sie "Kopie bei eingehender E-Mail weiterleiten" und geben Sie die Adresse ein, an die Sie die E-Mail senden möchten.

Sie können einen Filter erstellen, der die E-Mails automatisch von diesem Konto an einen separaten Ordner (oder ein Etikett in Gmail-Speech) sendet. Wenn das Konto jemals gefährdet ist, beenden Sie es einfach und machen Sie die Weiterleitung rückgängig.

Ein anderer Ansatz ist die Verwendung einer temporären E-Mail-Adresse, die von einem Dienst wie Guerillamail.com, 10 Minute Mail oder Mailinator generiert wird. Alle drei Dienste generieren automatisch Wegwerf-E-Mail-Adressen, die so lange dauern, bis Sie eine Bestätigungs-E-Mail von dem Dienst erhalten, für den Sie sich anmelden. Es ist keine Registrierung oder Passwort erforderlich.

Auf Guerillamail.com und 10 Minuten Mail verschwindet die Adresse in einer Stunde bzw. 10 Minuten (Sie können 10 Minuten Mail für weitere 10 Minuten anfordern). Mit Mailinator können Sie unbegrenzt auf das Konto zugreifen. Da jedoch auf dieses Konto ohne Kennwort zugegriffen wird, kann jeder, der den Kontonamen kennt, einsteigen.

Zusätzlich zu Ihrer Kreditkartennummer und E-Mail-Adresse können Web-Services andere persönliche Informationen anfordern oder zumindest anfordern. Wenn das Unternehmen Ihnen nicht etwas zusendet, müssen Sie weder Ihre Straße noch Ihre Postanschrift angeben.

Möglicherweise müssen Sie Ihren echten Namen verwenden, um zu überprüfen, ob er mit der auf der verwendeten Kreditkarte übereinstimmt. Sie sollten jedoch alle anderen Felder im Anmeldeformular des Dienstes leer lassen können, oder wenn ein Eintrag erforderlich ist. Erstelle ein Alter Ego. Wenn zum Beispiel ein Dienst verlangt, dass ich mein Geburtsdatum ausfülle, verwende ich das früheste Datum, das es erlaubt, wie zum Beispiel den 1. Januar 1905. Ich bekomme einen großen Kick, wenn ich die geriatrischen Hilfsanzeigen sehe, die dadurch erzeugt werden.

Achten Sie darauf, nicht gegen die Servicebedingungen des Unternehmens zu verstoßen, wenn Sie Anmeldeformulare mit weniger ehrlichen Informationen ausfüllen. Trotzdem vermeide ich es, persönliche Informationen mit einer Website zu teilen, es sei denn, das Unternehmen muss es wissen. Abgesehen von einem Namen, einer Kreditkartennummer und einer E-Mail-Adresse (und möglicherweise der Versandadresse) gibt es wirklich nicht viel mehr, was jede Site wissen muss, oder?

 

Lassen Sie Ihren Kommentar