Những tác hại có thể được thực hiện với một bản sao hộ chiếu của một người?

Trong một trong những câu hỏi trên trang web này, người ta đã đề xuất sử dụng Dropbox để lưu bản sao dự phòng hộ chiếu của bạn, trong trường hợp bạn cần chứng minh bạn là ai nếu tài liệu gốc của bạn bị mất.

Tôi thích ý tưởng này, nhưng nếu ai đó có quyền truy cập vào các thư mục Dropbox của bạn và có thể có được bản sao hộ chiếu của bạn. Điều tương tự cũng xảy ra khi bạn để lại một bản sao hộ chiếu của bạn tại bàn tiếp khách của khách sạn. Một khi ai đó có thông tin được in trên bản sao đó, điều đó có giúp đánh cắp danh tính của bạn dễ dàng hơn không?

Có - nó làm tăng nguy cơ bị đánh cắp danh tính, tuy nhiên đối với hầu hết các vụ trộm danh tính thành công, kẻ tấn công cũng sẽ cần nhiều thông tin khác.

Cách tốt nhất để nghĩ về nó là mọi thông tin về bạn mà kẻ tấn công có, càng ít nỗ lực anh ta phải bỏ ra để mạo danh bạn.

Khi kẻ tấn công có thể mạo danh bạn, họ có thể lấy cắp tiền của bạn (điều này xảy ra rất nhiều với ngân hàng trực tuyến), nhà của bạn, xếp hạng tín dụng, danh tiếng của bạn và thường gây ra cho bạn những vấn đề lớn.

Khuyến cáo chung là không đặt bất cứ thứ gì trong Dropbox không được mã hóa, nếu nó hoàn toàn nhạy cảm.

Chúng tôi có một loạt các câu hỏi về chủ đề này trên trên an ninh SE và hạnh phúc hơn để thảo luận trong DMZ - các phòng chat Sec.SE .

Một bản sao hộ chiếu thường có thể chứa thông tin nhạy cảm như ngày sinh có thể được sử dụng để truy cập các thông tin nhạy cảm khác như tài khoản ngân hàng. Tuy nhiên, hầu hết các giao dịch mà bạn cần liên hệ với bộ phận chăm sóc khách hàng để có quyền truy cập cũng sẽ yêu cầu các chi tiết bổ sung như mật khẩu bí mật, mã PIN, thông tin địa chỉ hoặc số tài khoản - không có trong số đó có trên hộ chiếu của bạn, do đó, hộ chiếu sẽ thường không giúp ai đánh cắp danh tính của bạn. Ngoài ra, nếu cố gắng đánh cắp danh tính của bạn so với trực tuyến hoặc điện thoại, họ sẽ cần trông giống bạn và / hoặc sao lưu bằng một số ID phụ như ID quốc gia hoặc bằng lái xe và có được CẢ HAI bản sao hộ chiếu của bạn và ID phụ của bạn có thể khó đối với một người giả mạo thông thường.

Dropbox không phải là cách duy nhất để lưu trữ các bản sao hộ chiếu của bạn; một số người làm điều này bằng cách lưu một bản sao được quét trong tài khoản email của họ. Dù bạn chọn cách nào, nếu bạn quan tâm đến việc bảo vệ dữ liệu thì bạn nên xem xét kích hoạt xác thực hai yếu tố trên các tài khoản đó, ngoài mật khẩu của bạn, bạn cũng cần nhập mật khẩu một lần được tạo bởi ứng dụng hoặc gửi cho bạn bởi tin nhắn văn bản để truy cập vào tài khoản. Vì việc nhận tin nhắn văn bản là miễn phí ở hầu hết các quốc gia ngay cả khi chuyển vùng (hoặc giá rẻ hợp lý), đây có thể là một cách tốt để tăng cường bảo mật cho tài khoản của bạn khi đi du lịch.

Một điều khác kẻ tấn công có thể làm là chiếm đoạt tài khoản mạng xã hội của bạn (ví dụ như Facebook) hoặc Gmail, bằng cách gọi cho bộ phận hỗ trợ, giả vờ là bạn "mất điện thoại" và "bị khóa email" và gửi chúng quét hộ chiếu của bạn để "chứng minh" anh ấy là bạn. Điều này đã xảy ra trong quá khứ (ví dụ: "Aaron Thompson đã mất quyền kiểm soát tài khoản Facebook của mình sau khi kẻ tấn công sử dụng kỹ thuật xã hội và hộ chiếu giả" ).

Có một ứng dụng tích hợp với Dropbox mã hóa dữ liệu của bạn, để bạn có được sự tiện lợi khi có nó ở mọi nơi nhưng khó bị đánh cắp hơn nhiều. Nó được gọi là BoxCryptor, hãy kiểm tra nó. Tôi có hộ chiếu và một số thứ bảo hiểm ở đó để dự phòng.