Oplichters willen uw persoonlijke gegevens en bankrekeninggegevens - maar wist u dat uw medische gegevens ook van belang zijn voor hen?
In feite zijn ze zeer gewild, meer waard dan zelfs uw creditcard- of bankpasnummer!
Het wordt alleen maar erger: voorbeelden van deze oplichting en datalekken nemen toe, met de vijfde jaarlijkse benchmarkstudie van het Ponemon Institute over privacy en gegevensbeveiliging van patiënten, waarin wordt geconcludeerd dat:
"Criminele aanvallen op organisaties in de gezondheidszorg zijn 125 procent hoger dan vijf jaar geleden ... het vervangen van verloren laptops als de belangrijkste bedreiging."
Maar waarom? En wat kun je eraan doen?
Ze zijn relatief relatief grote bedragen waard
Hoe meer informatie kan worden verkocht, hoe meer de moeite waard is voor hackers om tijd te verspillen.
Je zult verbaasd zijn: je gegevens, zelfs de schijnbaar onbetekenende, kunnen een vrijgevigheid op het donkere web opleveren. Hier is hoeveel je identiteit waard kan zijn op het donkere web Hier is hoeveel je identiteit waard kan zijn op het donkere web Het is ongemakkelijk om jezelf als een commodity te beschouwen, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder . Misschien haalt u er schrap van om erachter te komen dat persoonlijk identificeerbare informatie (PII) slechts ongeveer $ 1 per rij kan verzamelen, maar volgens Reuters is medische informatie tien of zelfs twintig keer het bedrag dat wordt aangeboden voor creditcardgegevens.
Don Jackson van PhishLabs zegt dat dergelijke inloggegevens elk voor $ 10 kunnen gaan - wat misschien onbeduidend lijkt, maar dit soort informatie wordt in bulk gestolen, wat betekent dat één hack kan resulteren in massa's slachtoffers van fraude.
Oplichters kunnen details met schokkend gemak verkopen op het Dark Web: dat is, een deel van de niet-geïndexeerde Deep Web Journey Into The Hidden Web: een gids voor nieuwe onderzoekers Reis naar het verborgen web: een gids voor nieuwe onderzoekers Deze handleiding zal neemt je mee op een tour door de vele niveaus van het deep web: databases en informatie beschikbaar in wetenschappelijke tijdschriften. Uiteindelijk komen we aan bij de poorten van Tor. Meer lezen, met informatie die is opgeslagen op sites van uien en die alleen toegankelijk is via de Tor-browser. Er zijn natuurlijk manieren waarop een beginner ui-sites kan schuren. Hoe vind je actieve uienlocaties en waarom zou je wel eens naar actieve uienlocaties kunnen zoeken en waarom zou je naar jeu-sites willen, zo genoemd omdat ze eindigen met ".onion", zijn gehost als Tor-verborgen services - een volledig anonieme manier om websites te hosten. Meer lezen, maar meestal zijn hackers al goed thuis. Dit Dark Web biedt mensen de kans allerlei dingen te kopen en verkopen, waaronder drugs, wapens en je persoonlijke gegevens.
Het is vaak allesomvattend
Waarom is dit soort informatie een hoge som waard? De belangrijkste reden is dat het verkrijgen van medische gegevens een 'volledige' zwendel is, dat wil zeggen. Het bevat alle informatie die nodig is om u na te doen. Dat omvat PII, maar ook facturerings- en verzekeringsmateriaal.
U vertrouwt medische bedrijven met een flink pakket aan privégegevens, en dit kan een prikkelende premie zijn voor cybercriminelen.
Zelfs kleine stukjes informatie kunnen worden gebruikt om veel over je te verzamelen: je vertelt heel veel sociale media Facebook Privacy: 25 dingen Het sociale netwerk weet alles over jou Facebook Privacy: 25 dingen Het sociale netwerk weet over jou Facebook kent een verrassend bedrag over ons - informatie die we vrijwillig aanbieden. Van die informatie kun je in een demografische groep terechtkomen, je 'likes' worden vastgelegd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees meer, en daaruit zou je zelfs kunnen raden naar je wachtwoorden - vooral als het iets generieks is. Ontwijk de 25 slechtste wachtwoorden ter wereld [Weird & Wonderful Web] De 25 slechtste wachtwoorden ontleden the World [Weird & Wonderful Web] Er zijn veel eenvoudige manieren om gemakkelijk te onthouden woorden te maken, maar moeilijk om wachtwoorden te doorbreken. Maar niet iedereen snapt het. Zoals deze lijst met de zwakste wachtwoorden aantoont, is het een grote stam. Lees verder . Bekijk Digital Shadow Digital Shadow laat zien wat Facebook echt van je weet Digitale schaduw laat zien wat Facebook echt over je weet Terwijl het begon als een simpele marketingstunt, blijft Ubisoft's Digital Shadow een zeer nuttige (en mogelijk enge) applicatie die je laat zien hoe veel mensen kunnen meer te weten komen over Facebook. Lees meer: dat doorzoekt je Facebook-profiel en suggereert automatisch wachtwoorden die je zou kunnen gebruiken voor PayPal, internet winkelen 7 manieren om jezelf te beschermen en niet oplichtend te worden op Black Friday 7 manieren om jezelf te beschermen en niet op zwarte vrijdag te worden opgelicht Met Black Friday snel gevolgd door Cyber Monday, dan Kerstmis, jij bent het perfecte doelwit voor oplichters. Gebruik deze eenvoudige, maar effectieve tips om jezelf te beschermen tegen oplichting en online fraude. Meer lezen of online bankieren.
Stel je nu eens voor wat een fraudeur zou kunnen doen. Medische identiteitsdiefstal: hoe oplichters gegevens gebruiken om je identiteit te stelen Medische identiteitsdiefstal: hoe oplichters gegevens gebruiken om je identiteit te stelen Lees meer met een vollediger profiel van jezelf.
Hoewel de BBC verklaarde dat het aantal slachtoffers van identiteitsdiefstal in januari-maart 2015 met bijna een derde toenam, vergeleken Javelin Strategy & Research dat vorig jaar $ 16 miljard werd gestolen van 12, 7 miljoen slachtoffers in de Verenigde Staten.
Hoe nauwkeuriger een foto van u, hoe meer absoluut de identiteitsdiefstal.
It Can Go Unnoticed
#Halloween feestkans: ik ging als "identiteitsdiefstal" en deelde 20 @ABABankers vliegers uit om mij te voorkomen. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 oktober 2015
De duur van oplichters kan wegkomen met frauduleuze activiteiten is meestal groter dan de tijd die het kost voordat u zich realiseert dat er iets vreemds aan de hand is met uw creditcard. Banken zijn altijd op zoek naar dubieuze activiteiten via uw account: eventuele vragen en uw kaart kan in de wacht worden gezet of helemaal worden geannuleerd.
Maar medische identiteitsdiefstal is niet altijd duidelijk. Het kan niet voor altijd onopgemerkt blijven, maar vaak merkt u pas dat iemand u na gezondheidsredenen imiteert als het te laat is. Wat erger is, word je verantwoordelijk voor de rode letters facturen; je moet de schuld betalen aan mensen die je niet eens kent.
Dat is het gevolg van het feit dat u niet zo druk bent over inbreuken op de gezondheidszorggegevens als dat u zou leren dat uw financiële informatie wordt gebruikt.
Het kan een verrassing zijn te weten hoe weinig informatie kan leiden tot identiteitsdiefstal. Amy Krebs vertelde Forbes hoe zij zelf slachtoffer werd:
"Ik weet niet wie ze is. Ik had nog nooit van haar gehoord in mijn leven. Ze leeft een stad voorbij van mij. Ze gebruikte mijn meisjesnaam en een 10-jarig adres - dus misschien vertrouwde ik op een plek in mijn gemeenschap, zoals een school of een dokterspraktijk of werkgever, die informatie. Ik kan alleen aannames maken en op dit punt tot conclusies komen ... Ze wist nauwelijks iets over mij, maar kreeg wel krediet van nutsbedrijven en winkels. "
Het is een emotioneel onderwerp
We maken ons allemaal zorgen over onze gezondheid; als u een e-mail ontvangt die slecht nieuws oplevert of zorgwekkende resultaten oplevert, bent u vatbaar voor paniek. Oplichters gebruiken die angst om invloed op u te krijgen.
Als hackers je gegevens hebben, hoe meer informatie ze je kunnen geven, hoe waarschijnlijker het is dat je voor zo'n hoax zult vallen.
Eén scam zag honderdduizenden e-mails verzonden naar mensen wereldwijd, zogenaamd afkomstig van medische instellingen - e-mails met malware De Complete Malware Removal Guide De Complete Malware Removal Guide Malware is overal tegenwoordig en het uitbannen van malware van je systeem is een langdurig proces, begeleiding nodig. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees meer genaamd Dridex. Don Smith, Technology Director bij het bedrijf dat deze fraude onthulde, Dell SecureWorks, vertelde The Independent :
"[De groep verantwoordelijke cybercriminelen] was opportunistisch en gebruikte alle middelen om mensen ertoe te brengen onbedoeld malware te installeren, zodat ze geld konden stelen. Ze zouden elke truc gebruiken - hoe raar of gekker ook - om mensen over te halen om dat te doen. "
Dit hield onder meer in dat aanstaande slachtoffers werden verteld dat ze positief waren getest op kanker.
Dergelijke medische gegevens zou je niet via je e-mail ontvangen, maar zo'n bericht zou je gemakkelijk in paniek kunnen brengen en in de val van de cybercriminelen terecht kunnen komen. De malware van Dridex 10 stappen die u moet nemen als u malware op uw computer ontdekt 10 stappen die u moet nemen als u malware op uw computer ontdekt We willen graag denken dat internet een veilige plaats is om onze tijd door te brengen (hoesten), maar we weten allemaal dat zijn risico's om elke hoek. E-mail, sociale media, kwaadwillende websites die hebben gewerkt ... Lees meer zou activeren wanneer het slachtoffer online bankieren gebruikt Is online bankieren veilig? Meestal, maar hier zijn 5 risico's die u moet weten Is online bankieren veilig? Meestal, maar hier zijn 5 risico's die u moet weten Er is veel te leuk over online bankieren. Het is handig, kan je leven vereenvoudigen, je kunt zelfs betere spaarpercentages krijgen. Maar is online bankieren zo veilig en veilig als het zou moeten zijn? Lees verder ; ze zouden dan ofwel een nepbankpagina krijgen of details zouden worden verzameld en naar de hackers worden gestuurd.
Het is zo'n emotioneel onderwerp dat er meldingen zijn van een oplichting van de telefoon, waarbij je een telefoontje krijgt waarin staat dat een familielid in het buitenland is geweest en hun medische rekeningen dringend moet betalen voordat ze kunnen worden behandeld!
Soms zijn het eenvoudige doelen
Dit geldt uiteraard niet voor alle medische instellingen, maar velen hebben onvoldoende beveiligingssystemen - zeker gezien de schat aan informatie die zij over u bewaren! Healthcare-beveiligingsdeskundige Dave Kennedy bevestigde:
"Terwijl aanvallers nieuwe methoden ontdekken om geld te verdienen, wordt de gezondheidszorgsector een steeds populairder doelwit vanwege de mogelijkheid grote hoeveelheden persoonlijke gegevens te verkopen voor winst. Ziekenhuizen hebben een lage beveiliging, dus het is relatief eenvoudig voor deze hackers om een grote hoeveelheid persoonlijke gegevens te krijgen voor medische fraude. "
Met beperkte middelen kun je hen niet echt de schuld geven van het uitgeven van hun budgetten aan medische apparatuur over bijvoorbeeld een sterkere firewall.
Het Ponemon Institute stelt dat meer dan 90% van de ziekenhuizen en zorginstellingen in hun jaarlijkse onderzoek een datalek hebben geleden (gemiddeld kost het meer dan $ 2, 1 miljoen per organisatie); en 40% had de afgelopen twee jaar vijf of meer gehad. Ze wijzen verder op de mogelijkheid dat kwaadwillende insiders informatie hebben gelekt.
Jeff Horne, vice-president van cyberbeveiligingsbedrijf, Accuvant, zei:
"Zorgverleners en ziekenhuizen zijn slechts enkele van de gemakkelijkste netwerken om in te breken. Wanneer ik naar ziekenhuizen heb gekeken en ik met andere mensen in een bres heb gesproken, gebruiken ze heel oude legacy-systemen - Windows-systemen van 10 plus jaar oud die nog geen patch hebben gezien. "
Er zijn extra zorgen gerezen over medische professionals die toegang hebben tot gegevens via onbeveiligde netwerken op mobiele apparaten.
Wat kan je doen?
Je denkt misschien dat dit allemaal uit je handen is, maar er zijn een paar maatregelen die je kunt nemen om de schade te beperken.
Als er sprake is van een inbreuk op de gegevens van meer dan 500 mensen, moeten medische instellingen hun patiënten informeren. Neem contact met hen op als u zich zorgen maakt over hun veiligheid: ze nemen u waarschijnlijk niet al hun afspraken voor hun rekening, maar u kunt op zijn minst uw zorgen uiten.
Sterke wachtwoorden maken 7 Manieren om wachtwoorden te maken die beide veilig en memorabel zijn 7 manieren om wachtwoorden op te maken die zowel veilig als memorabel zijn Een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees meer en pas op voor phishing en malware-oplichting Wat is precies Phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net zoals bij vissen in de echte wereld, zijn phishing-aanvallen niet ... Lees meer. Verscheur altijd ongewenste medische rapporten. Hier zijn 6 stukjes papier die je altijd moet verscheuren. Hier zijn 6 stukjes papier die je altijd moet verscheuren. We weten dat belangrijke documenten versnipperd moeten zijn, maar zelfvoldaanheid is gemakkelijk: het maakt niet echt uit. Maar moet je tot het uiterste gaan en alle records vernietigen? Welke documenten moet je echt vernietigen? Lees verder . Blijf sceptisch over berichten die u over medische problemen informeren en houd het hoofd koel. Zou uw ziekenhuis u echt e-mailen om u slecht nieuws te laten weten?
U kunt DataLossDB.org ook gebruiken om gegevensinbreuken bij te houden - groot of klein.
Welke tips heb je? Ben je ooit zelf slachtoffer geweest?
Image Credits: Harvard Medical School door Cliff; Identiteitsdiefstal door Don Hankins; en medische / chirurgische operatieve fotografie door Phalinn Ooi.