数据窃贼可以偷走你的钱:以下是如何保护自己的方法

最近，当Trai董事长R.S.夏尔马(R.S. Sharma)在Twitter上公布自己的Aadhaar号码，挑战黑客对他的伤害时，网络社区一片哗然。黑客们无能为力，夏尔马毫发无损地逃脱了。

然而，你可能没那么幸运。不顾后果地分享个人信息社交媒体这是自找麻烦。

你再小心也不为过。网络安全公司PeopleSys Consulting的总经理南丹•萨弗尔表示:“在保护个人数据方面，你需要非常谨慎。这是因为由于使用多种设备，所有关键数据(包括金融性质的数据)都存储在网上，数据滥用正在增长。

例如，你的电子邮件账户可以从台式机、笔记本电脑、标签和手机访问。任何一台设备的密码泄露都可能危及您的隐私．“印度储备银行、银行和金融中介机构只能让系统在最后变得强大，并教育公众。如果我们公布自己的数据，没人能救我们，”该公司零售主管皮乌什•贾恩(Peeush Jain)警告称银行拉克希米维拉斯银行。那么，你能做些什么来保护你的个人数据，并在这个过程中保护你的钱呢?

保护你的Wi-Fi
在我们的有线世界里，大多数设备都是通过Wi-Fi连接的，保护连接应该是优先考虑的。风险是很多的。邻居侵入你的网络并以你为代价使用数据是有风险的。然而，如果金融诈骗者利用这种方式获取你的个人数据，或者恐怖分子利用你的网络进行活动，风险系数就会显著上升。一些简单的解决方法会有所帮助。不使用时关闭Wi-Fi，更改制造商提供的用户名，设置复杂的密码，并定期更改密码，这些都是一些问题。你也可以选择隐身。

这样你的连接就不会在搜索过程中显示出来。但这有一个小风险。萨维尔警告说:“因为你对所有人都隐藏了Wi-Fi，包括你自己，如果你忘记了用户名，你可能会失去连接。”

免费可能是昂贵的
任何免费的东西都能让我们印度人高兴，但当涉及到免费Wi-Fi时，你需要控制你的喜悦。大多数专家建议避免使用公共Wi-Fi，只有在绝对需要的时候才使用。“攻击者可以跟踪Wi-Fi区域的整个流量，并发现连接薄弱的系统。当你正常浏览时，攻击者可能正在使用你的设备进行金融交易。

反国家活动也可以在你不知情的情况下从你的设备上进行，”另一家数据保护实体Arrka的联合创始人兼首席执行官希万吉·纳德卡尼说。那么，如果别无选择只能使用公共Wi-Fi，该怎么办呢?“最好安装像诺顿Wifi隐私这样的工具，它可以加密你设备上的流量，让其他人看不到。但是请注意，这种匿名用户在一些国家是被禁止的。”

保护你的设备
第一步是安装高质量的杀毒软件和反恶意软件。避免使用免费软件，因为它们可能会传播病毒和恶意软件。“我不喜欢免费的东西。常言道:‘如果你不付钱，你就是产品而不是顾客。’”萨维尔说。即使你安装了强大的杀毒软件，你也不能放松警惕。就像Wi-Fi一样，外部世界也可以访问你的蓝牙。“如果蓝牙打开，你附近的任何人都可以访问你的设备。所以只有在需要的时候才打开它，”纳德卡尼说。同样，你也不需要实时告诉全世界你的位置。

现在几乎所有的ota都进入了你的手机，保护它应该是你的下一个优先事项。一个复杂的屏幕锁可以让你的手机数据在一段时间内安全，即使它落入坏人之手。大多数设备都有内置摄像头，也需要保护。除了基于软件的保护外，物理控制摄像头也是一种选择。Savnal说:“我在相机上面贴了一个黑色的贴纸，在进行视频会议等时把它拿掉。”

谨慎选择应用程序
今天的手机应用程序很多，而且大多是免费的，我们非常乐意下载它们。然而，专家建议谨慎行事，尽量少用，因为现在大部分数据都是通过这些应用程序泄露的。这个问题源于应用程序要求的权限。大多数人都想获取你的联系人列表、相机、手机、短信、位置等信息。下载这些应用程序还会获得额外的奖励。一旦获得许可，这些应用程序就可以收集你手机上存储的几乎所有信息。纳德卡尼透露:“我们对印度开发的100个主要面向印度用户的应用程序进行了研究，发现31%的应用程序拥有超过10个危险权限，并与至少一个第三方共享数据。”

在授予应用程序权限时要谨慎
从物理上移除所有危险权限

*权限:日历
它能做什么:读和写日历
潜在危险:商务会议信息可能会泄露，甚至泄露给你的竞争对手

*权限:相机
功能:拍照和视频
潜在危险:这些应用程序还可能会拍摄你的敏感照片和视频

*权限:联系人
它能做什么:在联系人列表中读写
潜在危险:你可能会泄露联系人列表中其他人的详细信息

*权限:电话
它能做什么:读取和写入呼叫日志
潜在危险:应用程序将能够通过你的通话详细记录来监视你

*权限:短信
它能做什么:阅读和发送短信和彩信
潜在危险:恐怖分子可以用这个手机发送短信和彩信

*权限:存储
它能做什么:读取，写入内部和外部存储
潜在危险:应用程序很容易在存储空间中存储受病毒感染的文件

除了你自己的数据，这些应用程序还会挖掘存储在你手机里的其他人的数据。“你可能会泄露其他人的数据。例如，假设你在手机上保存了某人的个人号码，这些应用程序会得到它，而不需要那个人自己透露，”Innefu Labs联合创始人塔伦·威格说。令人担忧的是，目前这种数据提取是合法的，只有在新的数据保护法生效后才会变成非法。挖掘出来的数据可以用在好的方面也可以用在坏的方面。这些应用程序可以根据在你的系统中发现的内容推送广告。

例如，如果你的手机存储了大量异国他乡的照片，系统就会假设你喜欢旅行，并向它推送相应的广告。然而，由于其中一些应用程序还包含第三方软件，它们可能会提取其他数据，而且无法保证这些数据不会被出售。虽然我们不能停止使用所有应用程序，但我们可以撤销给予它们的权限。“虽然有软件可以跟踪应用程序的权限，但其安全性也存在疑问。最好的方法是从物理上删除这些应用程序的权限，只在需要时才允许权限，”Wig建议。例如，当您使用谷歌地图时，只允许使用位置跟踪权限，然后删除其权限。

应用程序所寻求的权限可能被滥用
减少应用程序的数量，只使用必要的应用程序

*应用:29%
危险权限:0 ~ 5

*应用:40%
危险权限:06 ~ 10

*应用:31%
危险权限:超过10

病毒或恶意软件也可以通过附件传播，特别是在应用程序中WhatsApp．纳德卡尼说:“理想情况下，你应该删除WhatsApp上的自动下载选项，只打开你确定的内容。”

电子邮件警报
保护你的电子邮件的第一步是一个强大的密码，并定期更改。第二个因素身份验证是下一步。“大多数电子邮件允许你设置两步认证，每个人都应该使用它，”Wig说。这将发送给你一个OTP每次你试图登录从一个新的设备，从而减少黑客的机会。黑客还试图通过发送包含病毒或恶意软件的附件来控制你的电子邮件或设备。“不要打开垃圾邮件文件夹，因为现在这些邮件也可能带有病毒或恶意软件，”萨维尔说。

保管好你的卡片
下次你从自动取款机上取钱时，要当心克隆设备。2018年3月，德里居民Jyotsna Singh在斋浦尔，当时她的账户上有5万卢比通过德里多台atm机的多次交易被提取。她说:“由于借记卡在我手中，我立即通知了银行，并将剩余的钱通过网银转到了另一个账户上。”几个月后，通过FIR和银行的多次沟通，她终于把钱要回来了。

图片:Jyotsna Singh, 37岁，德里
她的故事: 2018年3月，尽管她当时在斋浦尔，借记卡也在身边，但她的账户上还是通过德里的多个atm机提走了5万卢比。由于取款发生在深夜，辛格登录网上银行，将钱转到另一个账户，第二天早上才通知警方和银行。几个月后她的钱就还清了。

此外，大多数借记卡和信用卡现在可以在世界任何地方使用，这也带来了一系列危险。2015年排灯节期间，班加罗尔居民阿洛克·阿南德的借记卡在俄罗斯进行了价值14万卢比的交易，尽管阿南德当时在家，卡也在他身边。“我在排灯节晚上出去购物，决定在自动取款机上取一些钱。然而，这笔交易被拒绝了。在尝试了几次之后，我又去了另一台ATM机，但还是遇到了同样的挑战。”他回到家，登录网上银行，发现他的卡在圣彼得堡被刷了价值14万卢比的交易。经过几次互动，并向银行证明他当时在印度，他在四周内就拿回了钱。

图片:阿洛克·阿南德，47岁，班加罗尔人
他的故事：排灯节前后，他在俄罗斯圣彼得堡的一个POS终端用借记卡购买了价值14万卢比的商品，尽管他当时在班加罗尔。虽然他立即通知了银行，但他必须证明事故发生时他在印度，才能拿回钱。

然而，伤疤依然存在。他说:“我有时感到无助，担心这种事情可能会再次发生。”写下个人密码并将其与卡片一起保存的习惯可能会导致自杀。向他人透露个人密码也是如此。“不要把你的借记卡或信用卡给亲戚或朋友，因为这增加了以后滥用的机会。同样，在餐馆也不要把密码给服务员。让他把读卡器给你，或者你自己去柜台，”Jain说。

一些旧的借记卡和信用卡仍然没有磁芯片，只能使用易于复制的磁条。Worldline南亚和中东地区首席执行官Deepak Chandnani表示:“尽管将磁条卡更换为芯片卡的最后期限是2018年12月，但拥有磁条卡的客户应立即要求银行更换。”您也可以定期换卡，更安全。维格说:“我每年都换信用卡，不介意为此支付的小额费用。”另一个禁忌是在网上零售商那里保存你的卡的详细信息，包括CVV号码。维格说:“一次又一次地输入信用卡信息可能很痛苦，但把它留在那里的风险非常大。”

警惕来自银行的电话
几个骗子假装从你的银行打来电话，窃取你的详细信息，然后用这些信息把你的账户清空。斋浦尔居民Bhupender Dagur应该知道。他在印度国家银行有一个正在运行的住房贷款账户，在EMI到期前两天有人打电话给他，声称是银行打来的。他告诉达古尔，他的借记卡被冻结了，这将影响他的EMI付款。他向Dagur索要他的信用卡信息以“解锁”这张卡。
图片:Bhupender Dagur 50，斋浦尔
他的故事: 2016年7月，达古尔的住房贷款EMI到期前两天，一个骗子打电话给他，自称是银行官员。他被告知他的借记卡被冻结了，这将影响他的EMI付款。达古尔被要求提供他的卡的详细信息来解锁卡。在恐慌中，他透露了自己的信用卡信息，不到半小时，他的账户就被扣了5万卢比。他再也没有拿回他的钱。

在恐慌中，达古尔向打电话的人透露了他的信用卡信息。在半小时内，5万卢比从他的账户中扣除。尽管提交了FIR并向印度储备银行投诉，达古尔还是无法追回他的钱。他说:“我现在更了解情况了，再也不会在电话里透露任何细节了。”

保护你的密码
密码应该能保护我们，但问题是大多数用户不知道如何保护他们的密码。我们有多个银行、投资、邮件和社交媒体账户，这让问题变得更加复杂。为了“更好的服务”，一些门户网站、订票网站、服务提供商等也坚持要求用户提供用户名和密码。而且大多数人都希望这些密码很复杂。“因为很难记住这么多东西，所以大多数人都使用简单的密码。这是一个高风险的策略，因为如果一个这样的账户被黑客入侵，黑客就可以访问你所有的其他账户，”Wig说。把密码写在一个地方也是有风险的。所以记住所有的密码是唯一安全的选择。如果你必须写下你的密码，请用语言编码。

骗子还试图通过网络钓鱼窃取你的详细信息。例如，当欺诈者伪装成你的银行，发送带有链接的邮件，当链接被打开时，就会发生网络钓鱼;它显示的是银行网站的镜像。因为邮件说你需要登录并做一些事情，你试着给出用户名和密码——同样的被骗子记录下来。“永远不要点击通过电子邮件发送的银行链接。始终直接访问银行网站，”德意志银行印度存款和财富管理总监兼主管Rahul Vora说。

在社交媒体上要谨慎
许多人习惯在社交媒体上透露重要数据，如出生日期、家庭或办公室地址、电话号码等，却没有意识到你在互联网上发布的信息是永久的。你可以删除一个社交媒体账户，但细节将保留在备份中，黑客可以访问。例如，我们一直与所有人分享我们的出生日期，但在印度，这是股票交易账户的“第二个密码”。这对电话银行也很重要。钱德纳尼说:“在社交媒体上透露出生日期是一个坏习惯，因为出生日期是银行在电话银行业务中要求的标准之一。”

在社交媒体上泄露个人数据也会在其他方面伤害你。例如，大多数银行在生成新密码或在第三方转账时使用秘密问题和答案。杰恩说:“这些秘密问题的答案只有客户知道，如果他们在社交媒体上分享答案，就会冒很大的风险。”

控制脱机泄漏
当心那些每次你去购物中心或参加会议时都来找你要“幸运抽奖”的人。他们是数据供应商，他们通过出售你的详细信息赚钱。萨维尔说:“如果你准备用个人数据换取抽奖、蛋糕、门票等，没有人能救你。”另一个好的做法是在出售之前将所有文件撕碎。这是因为电话账单、银行对账单、登机牌等都包含了你的大量数据。即使是寄给你的信封上也有你的姓名、地址和电话号码。不撕碎就扔出去可能会危及你的安全。

强大的中介
你的数据也可能被金融中介机构、电信公司等泄露，所以只与拥有强大系统的实体打交道。印度的数据泄露事件明显高于全球平均水平。根据2018年泰雷兹数据威胁报告，超过一半(52%)的印度受访者报告称在过去一年中遭遇过一次成功的入侵，远高于36%的全球平均水平。