Apakah SSN Anda telah diunduh dari web gelap? Gunakan alat ini untuk mencari tahu

Artikel ini pertama kali diterbitkan pada 14 Agustus 2014. Artikel ini diperbarui pada 18 Agustus 2014 untuk menyertakan informasi tentang alat Pentester baru.

Anda mungkin belum pernah mendengar tentang Data Publik Nasional, sebuah perusahaan yang menghasilkan uang dengan mengumpulkan dan menjual akses ke data Anda kepada perusahaan kartu kredit, pemberi kerja, dan penyelidik swasta. Kini tampaknya kelompok peretas USDoD telah mencuri sekitar 2,9 miliar dokumennya. Kemungkinannya adalah, catatan Anda — termasuk, mungkin, nomor Jaminan Sosial (SSN) Anda — ada di arsip.

Juga: 7 undang-undang privasi yang harus Anda miliki pada tahun 2024, menurut pakar keamanan

USDoD ingin menjual data ini dengan harga rendah $3,5 juta. Ironisnya, sebelum USDoD mendapatkan keuntungan dari pencurian tersebut, peretas lain, Fenice, menjalankan data tersebut dan merilisnya di web gelap.

Seberapa buruk sebenarnya? Menurut badan keamanan Vx-Underground, konten yang dicuri meliputi:

• Nama depan
• Nama belakang
• Alamat
• Riwayat alamat (wajib selama tiga puluh tahun)
• Nomor Jaminan Sosial

Vx-Underground juga menemukan bahwa “database tidak berisi informasi dari orang-orang yang menggunakan data opt-out.” Ini adalah situs atau layanan yang memungkinkan Anda menolak perusahaan atau kelompok yang ingin menyimpan catatan Anda.

Hal ini bagus untuk diketahui, tetapi bagi banyak dari Anda, mungkin ini sudah terlambat.

Juga: Layanan VPN terbaik: Diuji dan ditinjau secara profesional

Data yang bocor sebanyak 277GB dapat digunakan untuk peretasan dan penipuan. Meskipun pelanggaran ini tidak berdampak pada 2,9 miliar orang unik (karena tingginya jumlah catatan per orang), pelanggaran ini tetap memiliki risiko yang tinggi. Informasi yang sama dapat digunakan untuk membuka rekening palsu, mengajukan pinjaman, atau melakukan penipuan pajak.

Bagaimana cara mengetahui apakah SSN Anda telah diunduh

Ada situs web yang akan memberi tahu Anda jika SSN Anda telah diunduh dari perusahaan keamanan Pentester. Anda harus memasukkan nama depan, nama belakang, tahun lahir, dan wilayah tempat tinggal Anda. Jika SSN Anda ada di sana, situs tersebut akan memberi Anda bagan yang menunjukkan alamat Anda di dua digit pertama dan terakhir. nomor SSN Anda.

Jika Anda tidak dapat menemukan catatan terkait negara bagian atau nama Anda, coba cari negara bagian sebelumnya dan/atau nama belakang lainnya.

Saya mencoba alat ini dan menemukan dokumen resmi terdaftar.

Juga: Hapus diri Anda dari internet dengan layanan penghapusan data online

Seperti yang dikatakan Richard Glaser, salah satu pendiri Pentester, “Nama, alamat, dan nomor telepon dapat berubah, tetapi nomor jaminan sosial Anda tidak pernah berubah.” Lembaga keuangan menggunakan SSN untuk memverifikasi identitas Anda dan mematuhi peraturan saat mengajukan pinjaman, kartu kredit, atau bisnis. Jika Anda warga negara AS, ini adalah kata sandi Anda. Inilah mengapa penting untuk mengetahui apakah SSN Anda ada atau tidak.

Bagaimana cara memeriksa laporan kredit Anda

Jika SSN Anda telah disusupi, periksa laporan kredit Anda (Experian, Equifax, dan TransUnion) untuk mengetahui adanya aktivitas tidak sah (dan selalu lakukan ini di masa mendatang!). Laporkan aktivitas mencurigakan apa pun ke credit unions, melalui situs web mereka, dan hentikan pembukaan rekening baru atas nama Anda.

Anda dapat membekukan kredit Anda melalui biro kredit, Equifax Credit Freeze, Experian Credit Freeze, dan TransUnion Credit Freeze. Perusahaan jasa keuangan lain, seperti Credit Karma, juga dapat membantu Anda mengurangi utang.

Juga: Cara meningkatkan kredit Anda – dan bagaimana hal ini dapat membantu melindungi Anda setelah pelanggaran data

Jika Anda khawatir data Anda digunakan untuk merugikan Anda, inilah saatnya menggunakan perlindungan antipencurian dan pemantauan kredit untuk melindungi diri Anda. ZDNET merekomendasikan aura jika karya terbaik yang pernah ada.

Namun, menggunakan layanan ini saja tidak cukup.

Waspadalah terhadap upaya penipuan

Anda juga harus waspada terhadap penipuan. Berhati-hatilah terhadap email, pesan teks, atau panggilan telepon yang mencoba meminta informasi pribadi Anda. Peretas akan menggunakan informasi yang diunduh untuk membuat serangan phishing. Misalnya, baru-baru ini saya menerima email yang mengaku dari bank saya, yang berisi alamat email saya, memperingatkan saya bahwa akun saya telah diretas dan saya perlu mengubah kata sandi dari tautan terlampir. Sekarang.

Juga: Berhenti membayar perangkat lunak antivirus pihak ketiga. Itulah sebabnya

Kapan pun Anda mendapat pesan seperti itu, entah itu memperingatkan Anda akan sesuatu yang berbahaya atau menjanjikan sesuatu yang kedengarannya terlalu bagus untuk menjadi kenyataan, jangan percaya. Jangan klik tautan dari email atau pesan teks tersebut.

Apa yang harus dilakukan jika Anda mengeklik tautan palsu

Jika Anda mengklik link palsu, jangan panik. Namun, lakukan segera:

1. Terhubung ke Internet dengan jaringan lokal Anda secara instan. Ini mencegah malware apa pun menyebar atau berkomunikasi dengan server jahat.

2. Cadangkan data penting ke hard drive eksternal atau stik USB. Ini melindungi informasi Anda jika terjadi kehilangan data atau kerusakan.

3. Jalankan pemeriksaan antivirus yang bagus. Tidak memilikinya di perangkat Anda? Selanjutnya, Anda perlu mengunduh program antivirus ke komputer lain, mentransfer program instalasinya ke stik USB, dan menginstalnya di mesin yang terpengaruh.

4. Ubah kata sandi untuk semua akun daring Anda, terutama yang penting seperti rekening bank dan kartu kredit. Gunakan kata sandi yang kuat dan unik untuk setiap akun, dan pertimbangkan untuk menggunakan pengelola kata sandi.

5. Aktifkan autentikasi multifaktor. Aktifkan autentikasi multifaktor (MFA) untuk akun Anda jika memungkinkan. Ini menambah keamanan ekstra.

6. Lihat akun penting Anda secara online. Jika Anda melihat sesuatu yang mencurigakan, hubungi perusahaan sesegera mungkin.

Apa yang harus dilakukan jika SSN Anda disusupi

Jika seseorang menggunakan SSN Anda secara ilegal atau tanpa izin Anda, Anda harus melakukan hal berikut:

1. Ajukan laporan ke Komisi Perdagangan Federal (FTC) di IdentityTheft.gov. Situs web ini akan memandu Anda melalui proses tersebut dan memberi Anda proses untuk memulihkan pengaturan Anda.
2. Ajukan laporan polisi ke lembaga penegak hukum setempat. Meski tidak bisa langsung diselidiki, namun memiliki laporan polisi bisa menjadi dokumen penting.
3. Pantau laporan kredit Anda untuk setiap akun atau aktivitas yang tidak sah. Anda bisa mendapatkan laporan kredit mingguan gratis dari AnnualCreditReport.com.
4. Seperti yang saya sebutkan sebelumnya, Anda harus memeriksa laporan kredit Anda dengan ketiga biro kredit utama – Equifax, Experian, dan TransUnion. Ini mencegah pembukaan akun baru atas nama Anda. Anda juga dapat menempatkan peringatan penipuan pada laporan kredit Anda, yang mengharuskan bisnis memverifikasi identitas Anda sebelum mengeluarkan pinjaman atas nama Anda.
5. Tinjau Pernyataan Jaminan Sosial Anda untuk mengetahui aktivitas mencurigakan apa pun, seperti pendapatan yang tidak dilaporkan.

Selanjutnya, hubungi Internal Revenue Service (IRS) untuk menghindari penipuan pajak. Inilah yang dapat Anda lakukan:

1. Hubungi IRS: Anda dapat menghubungi Unit Khusus Perlindungan Identitas IRS dengan menelepon 1-800-908-4490. Jalur ini didedikasikan untuk membantu orang-orang yang yakin rekening pajak mereka telah disusupi.
2. Kirimkan Surat Pernyataan Pencurian Identitas: Isi Formulir IRS 14039, formulir yang digunakan untuk melaporkan dugaan pencurian identitas ke IRS. Anda dapat mengajukan secara online melalui IdentityTheft.gov, yang akan mengirimkannya ke IRS, atau Anda dapat mengunduh formulir dari situs web IRS dan mengirimkannya bersama dengan pengembalian pajak Anda ke alamat yang tercantum pada formulir.
3. Menanggapi Pemberitahuan IRS: Jika Anda menerima pemberitahuan dari IRS yang menunjukkan bahwa SSN Anda telah digunakan secara curang, ikuti instruksi dalam pemberitahuan tersebut. Biasanya, informasi tersebut datang melalui surat. Anda kemudian mungkin perlu mengirimkan Formulir 14039 atau dokumen lain untuk memverifikasi identitas Anda dan menyelesaikan masalah tersebut.

Ini bisa menjadi proses yang panjang dan membosankan. Namun, jika Anda tidak memeriksa dan — jika perlu — melindungi akun Anda, informasi Anda dapat dicuri. Memulihkan diri dari pencurian identitas lebih menyakitkan daripada mencegahnya.

Juga: Menemukan faktur McAfee palsu? Cara kerja penipuan adalah dua hal yang tidak perlu Anda lakukan

Setelah itu, waspadalah dan pantau terus laporan rekening dan kredit Anda secara berkala. Jika Anda merasa curiga terhadap sesuatu, beri tahu pihak berwenang dan lembaga keuangan. Ini bukanlah risiko yang dapat Anda atasi sekali saja dan abaikan. Itu adalah salah satu yang akan bertahan seumur hidup.

Ya, aku juga benci itu.