Meddelandena började rulla in till mig ungefär samtidigt som regeringen började skicka ut koronavirusstöd i april.

En del personer hade frågor om nyanserna i deras skattesituation eller om hur man navigerar på IRS informationssida för betalningar. De flesta som mejlade mig ville bara veta var deras pengar fanns och när de kunde få dem. Kunde jag hjälpa dem att hitta dem?

För mer information om digital integritet och säkerhet, se videon nedan:

Då dök en alarmerande undergrupp av e-postanvändare upp: De personer som på något sätt trodde att jag var anställd av skattemyndigheten. Hur min Lifehacker e-postadress flöt ut genom World Wide Web och på något sätt blev kopplad till någon aning om att jag arbetar för IRS är obegripligt för mig. Men förfrågningarna kom in. Och många av dem innehöll information som kunde äventyra e-postpersonernas identitet.

Först var det de fyra sista siffrorna i någons socialförsäkringsnummer tillsammans med deras fullständiga juridiska namn. Sedan ringde en person som tidigare hade skickat e-post till mig och lämnade sitt fullständiga personnummer på min röstbrevlåda. Jag har också fått e-postmeddelanden med partiella SSN-nummer och postadresser, fullständiga SSN-nummer, födelsedatum… du kan säga vad du vill, jag har fått det.

Och det skrämde mig. Jag har ägnat åratal åt att skriva om identitetsstölder och nätfiskebedrägerier, men jag ser nu med brutal tydlighet hur många människor har missat alla de varningar och tips som har delats av otaliga publikationer, myndigheter och ideella organisationer.

Högre för människorna på baksidan

Så, jag kommer att säga det igen, för det tål att upprepas om och om och om igen:

E-posta inte ditt personnummer till någon. Aldrig. Lämna inte ut det till någon som ringer dig helt plötsligt och som påstår sig ha en god anledning att behöva det. Säg det inte ens högt om du kan undvika det.

Det är för riskabelt.

Du kanske tror att du känner till och följer de bästa metoderna för att hålla din identitet säker från bedragare och tjuvar, men det finns en stor chans att någon du känner inte har en aning. Uppgifter från Federal Trade Commission visade att enbart förra året lämnade konsumenterna in mer än 3,2 miljoner klagomål till myndigheten, varav mer än 1,7 miljoner av dem gällde bedrägeriförsök och mer än 650 000 hade att göra med identitetsstöld.

Det kan hända en förälder, en vän, någon i din ålder, någon i en annan åldersgrupp. Faktum är att den åldersgrupp som påverkas mest av penningförluster på grund av bedrägeri är åldersgruppen 30-39 år. Men ju äldre offren är, desto större tenderar deras monetära förluster att vara.

Hur du pratar med dina föräldrar om bedragare

Samtidigt som vem som helst kan falla offer för en bedragare eller bli ett offer för identitetsstöld genom andra kanaler har jag märkt att det kan vara svårare att ha uppriktiga diskussioner om det med mina äldre – inklusive de personer som mejlade mig och identifierade sig som pensionärer.

Men medan jag kanske känner mig bekväm med att öppet skälla ut en nära vän för att han eller hon delar med sig av sina personuppgifter, kan mina föräldrar eller andra med mer livserfarenhet än jag bli förolämpade eller generade av det.

Så jag tog kontakt med Cameron Huddleston, författare till ”Mom and Dad, We Need to Talk: How to Have Essential Conversations with Your Parents About Their Finances”, för att få råd om hur man närmar sig detta stora och skrämmande ämne.

Men du kanske reagerar på ett försök till bedrägeri (eller ännu värre, på ett lyckat försök till bedrägeri) genom att säga: ”Alla vet att det är ett bedrägeri!”. Huddleston säger att det kan göra dina föräldrar eller äldre vuxna främmande och pinsamma.

”Ett av de bästa sätten att börja prata med dina föräldrar om bedrägerier och identitetsstöld är att använda ett exempel”, säger hon. ”Du kan dela med dig av en artikel som du har läst om en aktuell bluff eller ett reportage som du har hört på TV. Eller så kan du berätta för dina föräldrar att du nyligen fick ett bluffsamtal och ville varna dem för att hålla utkik efter liknande samtal.”

Istället för att skälla ut eller läxa upp dina familjemedlemmar rekommenderar Huddleston att du fokuserar på hur smarta bedragare är, och betonar att vem som helst kan bli lurad och att brottslingar alltid hittar nya sätt att lura människor.

Hon rekommenderade också att coacha dina föräldrar om de inte känner sig bekväma med att helt enkelt lägga på eller inte svara i telefonen alls. ”Hjälp dem i stället att komma på en mening som de kan använda för att avsluta ett samtal utan att känna sig dåliga. Du kan till exempel säga till dina föräldrar att de ska säga till telefonförsäljare och misstänksamma uppringare att de har en gäst på besök och att de inte kan prata nu”, föreslår Huddleston.

Kom åtminstone ihåg det här

Även personer som är övertygade om sina färdigheter i att upptäcka bedrägerier kan bli lurade av brottslingar. Och ibland sänker man garden utan att tänka sig för och hamnar i utsatta situationer – som mina mejlare.

Här är det minsta du behöver komma ihåg för att hålla din identitet säker. Lär dig det, lev det, älska det:

• Skatteverket ringer aldrig och frågar efter ditt personnummer. IRS ringer sällan alls och föredrar snigelpost.
• The Social Security Administration ringer dig inte och frågar efter ditt nummer. De har det redan.
• E-posta aldrig känsliga personuppgifter som ditt SSN eller bilder av myndighetsdokument (socialförsäkringskort, körkort, pass) om inte överföringen är krypterad. Till exempel: Din läkarmottagning ber dig ladda upp ett foto av ditt ID-kort till deras patientportal? Det går bra. Men du bör inte bara skicka dem ett e-postmeddelande med bilden bifogad.
• Du får inte frivilligt lämna ut ditt SSN till någon om du inte är helt säker på att de behöver det för att tillhandahålla de tjänster du har begärt. Var inte rädd för att fråga om du kan tillhandahålla ett alternativt sätt att verifiera din identitet.
• I tveksamma fall, säg till den som ringer att du kommer att ringa upp ditt kreditkortsföretag/din bank/din myndighet direkt innan du lämnar den personliga information som du ombeds lämna.
• Klicka inte på länkar som skickats via sms eller e-post av personer som du inte känner, eller av personer som påstår sig komma från statliga myndigheter.