Trung thực là chính sách tốt nhất - trừ khi bạn giao dịch với người mà bạn không thể tin tưởng.

Một thực tế đáng buồn là, bạn không thể tin tưởng bất cứ ai trên Web. Chỉ cần hỏi hàng triệu người đã đăng ký PlayStation Network của Sony và giờ đây họ phải bảo vệ chống lại các cuộc tấn công hack có thể xảy ra trên tài khoản ngân hàng của họ và các dữ liệu riêng tư khác bị mất do vi phạm dữ liệu gần đây. Phóng viên Erica Ogg của CNET News giải thích phản ứng của công ty với khách hàng của mình trong blog Circuit Breaker của cô.

Sony tuyên bố thông tin thẻ tín dụng đã được mã hóa và không bao gồm mã bảo mật của thẻ; công ty cũng đã mã hóa mật khẩu của người dùng PSN, nhưng Sony vẫn khuyến nghị khách hàng PSN của mình nên thận trọng như một mức độ an toàn bổ sung.

Thật không may, bạn không thể làm gì nhiều để bảo vệ thông tin cá nhân của mình sau khi bạn tình nguyện gửi nó đến một số máy chủ Web của tổ chức. Điều quan trọng là đảm bảo mọi dữ liệu bạn cung cấp không thể quay lại ám ảnh bạn.

Hạn chế thiệt hại do vi phạm dữ liệu

Bạn có thể nghĩ rằng việc mất số thẻ tín dụng của bạn sẽ là mối đe dọa nghiêm trọng nhất, nhưng nhiều nhà phân tích cho rằng một địa chỉ email bị hack và thông tin cá nhân bị mất khác nguy hiểm hơn về lâu dài. Đạo luật chuyển tiền điện tử giới hạn thiệt hại của thẻ tín dụng bị mất ở mức 50 đô la nếu doanh nghiệp được thông báo trong vòng hai ngày làm việc sau khi bạn nhận ra con số đã bị đánh cắp và 500 đô la nếu được thông báo trong vòng 60 ngày làm việc.

Giới hạn chỉ áp dụng cho thẻ tín dụng, không áp dụng cho thẻ ATM / thẻ ghi nợ. Vì vậy, hãy chắc chắn chỉ sử dụng thẻ tín dụng khi mua hàng trực tuyến. Thậm chí còn an toàn hơn khi sử dụng số thẻ tín dụng tạm thời cho các lần mua Web. Hầu hết các ngân hàng lớn cung cấp cho khách hàng của họ số tạm thời tính phí trở lại tài khoản mà không tiết lộ số thực tế. Các số tạm thời hết hạn sau 30 ngày hoặc một số khoảng thời gian tương đối ngắn khác.

Dịch vụ ShopSafe của Bank of America dành cho bất kỳ khách hàng ngân hàng trực tuyến nào của công ty. Tương tự, Discover Card cho phép bạn tạo số tài khoản trực tuyến an toàn. Lưu ý rằng các số tạm thời không thể được sử dụng khi mua vé sự kiện hoặc các thời điểm khác khi thẻ cần phải được xuất trình.

Tháng 9 năm ngoái, PayPal đã ngừng Trình cắm PayPal cho Internet Explorer và Firefox tự động tạo số tài khoản tạm thời. Bảo vệ mua hàng của PayPal được mô tả trên trang Bảo mật & Bảo vệ của dịch vụ.

Sử dụng địa chỉ e-mail vứt đi, thay đổi bản ngã

Địa chỉ email là vàng đối với các tin tặc độc hại vì chúng cung cấp quyền truy cập gần như không bị cản trở để bạn chú ý. Ngay cả những người thận trọng đôi khi cũng có thể bị lừa bởi một thông điệp có vẻ xác thực từ những gì dường như là một nguồn đáng tin cậy. Và một khi tin tặc đã khiến bạn nhấp vào một liên kết không có thật, máy của bạn và thông tin mà nó chứa thuộc về chúng.

Gmail cho phép bạn tạo một địa chỉ email tạm thời chỉ bằng cách nhập một dấu cộng sau tên đăng nhập của bạn và sau đó bất kỳ văn bản nhận dạng nào bạn chọn, chẳng hạn như "[email protected]". Tất nhiên, điều này không có nhiều sự bảo vệ chống lại ai đó tìm ra tên tài khoản e-mail thực của bạn.

Một giải pháp tốt hơn là tạo một tài khoản Gmail hoàn toàn mới để chỉ sử dụng khi đăng ký dịch vụ Web và sau đó chuyển hướng thư được gửi đến tài khoản đó đến tài khoản hàng ngày của bạn. Để làm như vậy, hãy mở cài đặt thư cho tài khoản tạm thời, nhấp vào tab Chuyển tiếp và POP / IMAP, chọn "Chuyển tiếp bản sao nếu thư đến" và nhập địa chỉ bạn muốn gửi thư đến.

Bạn có thể tạo bộ lọc tự động gửi thư từ tài khoản đó đến một thư mục riêng (hoặc nhãn, trong Gmail-speak). Nếu tài khoản đã bị xâm phạm, chỉ cần ngừng sử dụng và hoàn tác chuyển tiếp.

Một cách tiếp cận khác là sử dụng một địa chỉ email tạm thời được tạo bởi một dịch vụ như Guerillamail.com, 10 phút Mail hoặc Mailinator. Tất cả ba dịch vụ đều tự động tạo địa chỉ e-mail vứt đi đủ lâu để bạn nhận được e-mail xác nhận từ dịch vụ bạn đang đăng ký. Không cần đăng ký hoặc mật khẩu.

Trên Guerillamail.com và 10 phút Mail, địa chỉ sẽ biến mất sau một giờ hoặc 10 phút, tương ứng (bạn có thể yêu cầu 10 phút Mail thêm 10 phút). Mailinator cho phép bạn truy cập tài khoản vô thời hạn, nhưng vì nó được truy cập mà không cần mật khẩu, bất kỳ ai biết tên tài khoản đều có thể vào được.

Ngoài số thẻ tín dụng và địa chỉ email, các dịch vụ web có thể yêu cầu - hoặc ít nhất là yêu cầu - thông tin cá nhân khác. Trừ khi công ty sẽ giao hàng cho bạn, không cần đưa ra địa chỉ đường phố hoặc địa chỉ gửi thư của bạn.

Bạn có thể cần sử dụng tên thật của mình để xác minh tên giống như xuất hiện trên thẻ tín dụng bạn đang sử dụng, nhưng bạn có thể để trống tất cả các trường khác trong biểu mẫu đăng ký của dịch vụ hoặc nếu cần một số mục nhập, tạo ra một bản ngã thay đổi. Ví dụ: khi một dịch vụ yêu cầu tôi điền vào ngày sinh của mình, tôi sử dụng ngày sớm nhất mà nó cho phép, chẳng hạn như ngày 1 tháng 1 năm 1905. Tôi nhận được một cú hích lớn khi thấy quảng cáo hỗ trợ lão khoa mà quảng cáo này tạo ra.

Cẩn thận không vi phạm các điều khoản dịch vụ của công ty khi bạn hoàn thành các mẫu đăng ký với thông tin không trung thực. Tuy nhiên, tôi tránh chia sẻ bất kỳ thông tin cá nhân nào với một trang web trừ khi công ty cần biết điều đó. Ngoài tên, số thẻ tín dụng và địa chỉ email (và có thể cả địa chỉ giao hàng), thực sự không có nhiều trang web cần biết nữa, phải không?