本文來(lái)自嘶吼網(wǎng),作者/小二郎。
在當(dāng)今的數(shù)字世界中,身份盜竊是一個(gè)日益嚴(yán)重的問(wèn)題。隨著網(wǎng)上的個(gè)人信息越來(lái)越多,我們很難保護(hù)自己不受惡意行為者的傷害,他們可能會(huì)出于惡意目的使用我們的數(shù)據(jù)。
雖然這似乎是一個(gè)難以解決的問(wèn)題,但下述20步指南將教你如何防止身份盜竊,讓你擁有保持安全并保護(hù)個(gè)人數(shù)據(jù)所需的知識(shí)。
什么是身份盜竊?
長(zhǎng)話短說(shuō),身份盜竊是指非法使用某人的個(gè)人信息。
美國(guó)司法部解釋稱(chēng),身份盜竊是指犯罪分子利用他人的個(gè)人身份信息(PII)進(jìn)行詐騙,來(lái)獲取非法經(jīng)濟(jì)利益。身份盜竊有很多種方式,包括黑客攻擊、金融和社交媒體賬戶(hù)收購(gòu)、信用卡欺詐、網(wǎng)絡(luò)釣魚(yú),甚至是勒索軟件攻擊。
當(dāng)網(wǎng)絡(luò)罪犯實(shí)施身份欺詐時(shí),他們可能會(huì)使用偷來(lái)的身份:
開(kāi)設(shè)新賬戶(hù)或信用額度;
用偷來(lái)的保險(xiǎn)信息接受醫(yī)療救助;
竊取退稅;
在逮捕事件中提供你的個(gè)人證件(姓名、出生日期、地址等)。
2021年,傳統(tǒng)的身份欺詐損失,即涉及任何使用消費(fèi)者個(gè)人信息來(lái)獲得非法經(jīng)濟(jì)利益的損失,高達(dá)240億美元,致使1500萬(wàn)美國(guó)消費(fèi)者陷入困境。涉及身份欺詐的損失(與受害者直接接觸)總計(jì)280億美元,影響了美國(guó)2700萬(wàn)消費(fèi)者。
身份盜竊的類(lèi)型
身份盜竊有許多不同類(lèi)型,每一種都可能是毀滅性的。以下是一些最常見(jiàn)的類(lèi)型:
金融身份盜竊:指有人使用你的個(gè)人信息以你的名義開(kāi)設(shè)新賬戶(hù),并負(fù)債累累。這會(huì)毀了你的信用評(píng)分,讓你背負(fù)很多債務(wù);
醫(yī)療身份盜竊:指有人使用你的保險(xiǎn)信息來(lái)獲得醫(yī)療或處方藥。這可能會(huì)導(dǎo)致你在保險(xiǎn)上的虛假索賠,更高的保費(fèi),甚至被保險(xiǎn)公司拒絕承保;
稅務(wù)身份盜竊:當(dāng)有人使用你的個(gè)人信息以你的名義提交納稅申報(bào)單并要求退款時(shí),就會(huì)發(fā)生這種情況。這可能會(huì)導(dǎo)致你欠國(guó)稅局或州稅務(wù)機(jī)構(gòu)的錢(qián),可能需要幾個(gè)月甚至幾年的時(shí)間來(lái)解決這個(gè)問(wèn)題;
犯罪身份盜竊:指有人利用你的個(gè)人信息以你的名義犯罪。這可能會(huì)導(dǎo)致逮捕和監(jiān)禁,即使你自己實(shí)際上沒(méi)有犯過(guò)任何罪;
兒童身份盜竊:指有人竊取兒童的個(gè)人信息供自己使用。兒童的身份經(jīng)常被用于金融欺詐或其他犯罪,因?yàn)樗麄兺ǔS辛己玫男庞糜涗洝_@可能會(huì)對(duì)孩子未來(lái)的財(cái)務(wù)狀況和社會(huì)福利產(chǎn)生重大影響。
身份盜竊的警告信號(hào)
有幾個(gè)關(guān)鍵的警告信號(hào)可以表明你的身份被竊取了。如果你看到以下任何一個(gè)危險(xiǎn)信號(hào),是時(shí)候采取行動(dòng)保護(hù)你的身份和財(cái)務(wù)了:
收到不認(rèn)識(shí)的賬戶(hù)的賬單或收款通知;
銀行賬戶(hù)出現(xiàn)不明原因的提款;
接到來(lái)自企業(yè)的電話或信件,詢(xún)問(wèn)你沒(méi)有購(gòu)買(mǎi)的產(chǎn)品或服務(wù);
信用報(bào)告上有新賬戶(hù)或貸款,但你并沒(méi)有開(kāi)設(shè);
被拒絕申請(qǐng)信貸或貸款,因?yàn)槟愕男庞脠?bào)告上的信息似乎不正確;
如果你懷疑自己的身份被盜了,第一步是聯(lián)系信用機(jī)構(gòu),并在你的檔案上發(fā)布欺詐警報(bào)。你還應(yīng)該聯(lián)系你的金融機(jī)構(gòu),以及任何你認(rèn)為小偷可能會(huì)以你的名義開(kāi)設(shè)新賬戶(hù)的企業(yè)。通過(guò)采取這些步驟,你可以保護(hù)自己免受進(jìn)一步的傷害,并開(kāi)始找回自我的過(guò)程。
如何防止身份盜竊?
正如Bruce Schneier所言,“身份盜竊是信息時(shí)代的新型犯罪活動(dòng)。犯罪分子收集了足夠多的個(gè)人數(shù)據(jù),用來(lái)向銀行、信用卡公司和其他金融機(jī)構(gòu)冒充受害者。然后他會(huì)以受害者的名義貸款,收了錢(qián),就消失掉,受害者只能背黑鍋。雖然部分損失由金融機(jī)構(gòu)——尤其是信用卡公司——承擔(dān),但信用評(píng)級(jí)方面的損失則由受害者承擔(dān)。受害者可能需要數(shù)年時(shí)間才能為自己正名。”
一旦發(fā)生身份盜竊,要想恢復(fù)網(wǎng)絡(luò)罪犯竊取的信息是極其困難的。很多時(shí)候,你甚至不知道它是如何或何時(shí)發(fā)生的。
這就是為什么采取積極主動(dòng)的安全措施總是更好的,這將防止騙子竊取你的個(gè)人詳細(xì)信息和信息。謹(jǐn)慎行事總是好的,而不是在傷害已經(jīng)造成、無(wú)法控制時(shí)才做出反應(yīng)。
保護(hù)您的身份免受在線威脅(網(wǎng)絡(luò)層面)
1.為你的網(wǎng)上帳戶(hù)選擇一個(gè)合適的密碼
最重要的步驟之一是:始終確保你的密碼是強(qiáng)大的和唯一的。長(zhǎng)度在15個(gè)字符左右,使用大寫(xiě)字母和小寫(xiě)字母,以及數(shù)字和符號(hào);不要使用你的出生日期、電話號(hào)碼、社會(huì)保險(xiǎn)號(hào)、家庭成員的名字或你寵物的名字,這些很容易被攻擊者猜到,通常只需要看看你的社交資料。
此外,不要在不同的賬戶(hù)之間重復(fù)使用密碼。如果您在所有地方都使用相同的密碼,攻擊者將能夠訪問(wèn)您的所有其他帳戶(hù)。
但如果我們創(chuàng)建了非常多的在線賬戶(hù),我們到底該怎么做呢?
首先,不要把它們寫(xiě)下來(lái)!不要寫(xiě)在你桌子上的紙上,不要寫(xiě)在電子郵件草稿里,也不要寫(xiě)在你桌面上的文本文件里。這些都是不安全的地點(diǎn)。相反地,您可以開(kāi)始使用密碼管理器。它會(huì)記住你所有的密碼,并以安全的方式存儲(chǔ)它們。另一個(gè)關(guān)鍵的安全步驟是在任何可用的地方激活雙因素或多因素身份驗(yàn)證。
2.不要在網(wǎng)上發(fā)布機(jī)密信息
在發(fā)布關(guān)于你的信息之前要三思。我們?cè)诰W(wǎng)上發(fā)布的所有內(nèi)容都將保留在那里,每個(gè)想看的人都可以看到。盡管我們?cè)敢庹J(rèn)為我們可以控制自己的隱私,但事實(shí)是我們永遠(yuǎn)無(wú)法確定誰(shuí)在監(jiān)視我們。我們永遠(yuǎn)都不知道這些信息會(huì)到哪里去。即使我們采取了所有可能的安全措施,我們?nèi)匀灰蕾?lài)于其他服務(wù)和系統(tǒng),這些服務(wù)和系統(tǒng)可能并不像他們聲稱(chēng)的那么安全。
這就是為什么我們要關(guān)注我們放在評(píng)論、私人信息、帖子、簽到、照片或其他我們?cè)诰W(wǎng)上顯示的任何東西中的所有數(shù)據(jù)是很重要的。這里的“在線”指的是博客、社交網(wǎng)絡(luò)(Twitter、Facebook、LinkedIn、Instagram等)上的帖子、照片、簽到或評(píng)論,也包括AirBnB、TripAdvisor、Booking等網(wǎng)站。
3.小心網(wǎng)絡(luò)釣魚(yú)詐騙
網(wǎng)絡(luò)釣魚(yú)是最古老的網(wǎng)絡(luò)威脅之一,但它仍然會(huì)造成很大的損害。攻擊者不斷改進(jìn)他們的技術(shù)和欺詐方法。主要的網(wǎng)絡(luò)釣魚(yú)計(jì)劃和活動(dòng)出現(xiàn)在:
網(wǎng)上購(gòu)物;
查看電子郵件帳戶(hù);
訪問(wèn)社交媒體網(wǎng)絡(luò);
雖然網(wǎng)絡(luò)釣魚(yú)使用多種渠道獲取我們的證書(shū),但垃圾郵件攻擊仍然是主要的成功方法。
4.網(wǎng)上購(gòu)物要謹(jǐn)慎
網(wǎng)絡(luò)購(gòu)物已經(jīng)變得非常方便,我們有更多的選擇,可以在一個(gè)地方,一次點(diǎn)擊即可完成操作,節(jié)省了我們大量的時(shí)間和金錢(qián)。
在網(wǎng)上購(gòu)物時(shí),最重要的是要確保你在一個(gè)合法的網(wǎng)站上。以下是如何確保你不會(huì)將財(cái)務(wù)信息發(fā)送給網(wǎng)絡(luò)罪犯的方法:
從知名、可信的網(wǎng)站購(gòu)物;這將減少任何不愉快的意外的可能性;
檢查連接是否加密。您可以通過(guò)查看地址欄來(lái)做到這一點(diǎn):是否有一個(gè)綠色鎖的圖標(biāo)?地址開(kāi)頭是“https”而不是“http”嗎?
另外,確保在線支付時(shí)激活二次認(rèn)證因素。在下單前,您將在手機(jī)上收到最終識(shí)別碼;
最安全的方法是只在網(wǎng)上購(gòu)物時(shí)使用一張單獨(dú)的卡。只有在你想買(mǎi)東西的時(shí)候才把錢(qián)轉(zhuǎn)到上面,否則就以低金額保存它。這樣,萬(wàn)一有什么不好的事情發(fā)生,你仍然有一個(gè)安全網(wǎng)。
5.保護(hù)您的瀏覽器設(shè)置
我們的瀏覽器是連接網(wǎng)站的主要工具。因此,需要對(duì)它給予高度重視。確保您使用的是包含所有可用安全補(bǔ)丁的最新瀏覽器版本。
沒(méi)有所謂的免費(fèi)程序,所以確保你在下載之前通過(guò)快速的網(wǎng)絡(luò)搜索仔細(xì)檢查免費(fèi)程序的安全性和合法性。
如果從公共計(jì)算機(jī)連接,請(qǐng)使用私人瀏覽會(huì)話,您一定不希望本地記錄您的瀏覽歷史詳細(xì)信息。
為了確保你的連接是安全的,你可以使用VPN軟件或Tor瀏覽器加密它,以隱藏你的瀏覽活動(dòng)。
6.使用多種安全產(chǎn)品保護(hù)您的計(jì)算機(jī)
身份竊賊會(huì)使用多種工具獲取你的個(gè)人數(shù)據(jù)。我們這里不是在談?wù)撈胀ǖ牟《?,我們指的是高?jí)惡意軟件和間諜軟件工具,如鍵盤(pán)記錄器,漏洞利用工具包和遠(yuǎn)程管理工具。它們能夠在您不知情的情況下從系統(tǒng)中檢索敏感信息。
高級(jí)惡意軟件旨在逃避普通的反病毒檢測(cè)。有時(shí)要過(guò)很長(zhǎng)一段時(shí)間你才能意識(shí)到它的存在。這就是必須配置一個(gè)好的殺毒軟件的原因。它能夠最大限度地減少你清理惡意軟件攻擊造成的混亂的時(shí)間。
此外,為了確保銀行業(yè)務(wù)的金融安全,并防范零日惡意軟件,您還需要先進(jìn)的掃描技術(shù),可以保護(hù)您免受最新的威脅。
7.保持系統(tǒng)和軟件更新
用最新的安全補(bǔ)丁更新您的系統(tǒng)。對(duì)于易受攻擊的應(yīng)用程序和程序,應(yīng)該做同樣的事情。如果你不想每天檢查和更新這些應(yīng)用程序,你也可以使用專(zhuān)門(mén)的解決方案來(lái)自動(dòng)完成這項(xiàng)工作。
保護(hù)您的身份免受人身威脅(物理層面)
以下步驟旨在解決物理盜竊企圖,因?yàn)樗鼈兛梢栽斐珊驮诰€威脅一樣大的破壞。
8.誰(shuí)在監(jiān)視你?
當(dāng)你站在自動(dòng)取款機(jī)前或當(dāng)?shù)氐纳痰?,試圖取一些錢(qián)或只是輸入你的密碼來(lái)支付時(shí),在鍵入敏感數(shù)據(jù)之前,請(qǐng)確保你周?chē)鷽](méi)有人可以看到你的信息。即使你沒(méi)有看到周?chē)娜?,也可能有特殊的監(jiān)控機(jī)制,所以為了確保你的安全,盡量隱藏你鍵入的數(shù)字。
9.你帶了什么?
在你離開(kāi)家之前,花點(diǎn)時(shí)間考慮一下該帶哪些東西。只帶必要的物品,可以減少潛在的損失。此外:
不要把你的包放在無(wú)人看管的公共場(chǎng)所或遠(yuǎn)離你的地方。
不要把你的錢(qián)包隨便亂放,給小偷制造機(jī)會(huì)。
考慮分散竊賊的注意力。你可以帶一個(gè)假錢(qián)包,或者干脆不把重要的東西放在包里,因?yàn)檫@些東西可能會(huì)被偷。把重要的東西放在身邊。
10.銷(xiāo)毀不再需要的文件
我們習(xí)慣把重要數(shù)據(jù)放在家里。這些信息可能是你過(guò)去工作的地方、醫(yī)療記錄、證書(shū)和文憑,甚至可能是與你工作有關(guān)的機(jī)密信息。
我們都有收集各種文件和信息的傾向。其中一些我們可能不再需要了,比如收據(jù)或銀行對(duì)賬單。雖然我們可能不再需要這些數(shù)據(jù),但這對(duì)騙子來(lái)說(shuō),可能仍是可以利用的重要元素。
因此,在你扔掉那些文件之前一定要把它們銷(xiāo)毀,比如使用碎紙機(jī),不要只是把它們放在垃圾桶里。
11.保護(hù)好你的郵箱
試著像身份竊賊一樣思考。當(dāng)你需要找到個(gè)人信息,尤其是某人的財(cái)務(wù)細(xì)節(jié)時(shí),你會(huì)考慮從何處入手?
最簡(jiǎn)單的方法是從那些保護(hù)較少的區(qū)域開(kāi)始,比如郵箱。想一下:
你在郵箱里收到過(guò)什么類(lèi)型的信息?你收到銀行的重要文件了嗎,也許是一張新的信用卡?如果你這樣做了,你需要聯(lián)系銀行,讓他們停止這種類(lèi)型的通信。如果你有重要的東西需要收集,只要去銀行取就行了。
你收到每項(xiàng)服務(wù)的發(fā)票了嗎?也許這對(duì)你來(lái)說(shuō)似乎不是太多的數(shù)據(jù),但身份竊賊可以使用這些信息與其他來(lái)源相關(guān)聯(lián),以了解你的財(cái)務(wù)狀況。通過(guò)電子郵件接收發(fā)票會(huì)更容易,因?yàn)榻裉齑蠖鄶?shù)服務(wù)提供商都提供這種選擇。
你的郵箱保護(hù)得怎么樣?如果任何人都可以訪問(wèn)你的郵箱,而你又知道有重要的信息被發(fā)送到那里,也許你應(yīng)該在郵局設(shè)置一個(gè)高安全性的郵箱或私人郵箱。
12.你了解電話來(lái)源嗎?
沒(méi)錯(cuò),身份竊賊可能會(huì)給你打電話,冒充銀行代理或官方代表,要求你提供私人細(xì)節(jié)或財(cái)務(wù)數(shù)據(jù)。
小偷是怎么知道你的銀行的?好吧,記住前面的幾點(diǎn)。要獲得你的信息并不難。他們可能會(huì)查看你的郵箱,他們可能會(huì)在商店或自動(dòng)取款機(jī)上看著你,甚至他們可能會(huì)翻看你的垃圾。發(fā)現(xiàn)這點(diǎn)信息并不難。
不要被他們使用的專(zhuān)業(yè)語(yǔ)氣所愚弄。切記不要在電話中提供重要信息,除非是你主動(dòng)打電話的,而且你真的知道自己在和誰(shuí)通話。
13.銷(xiāo)毀你的數(shù)字信息
如今,我們都使用云服務(wù)來(lái)存儲(chǔ)重要文件,無(wú)論是工作文件還是個(gè)人照片。
然而,隨著時(shí)間的推移,我們?cè)贑D/DVD或外部硬盤(pán)驅(qū)動(dòng)器上收集了各種類(lèi)型的信息。有時(shí),我們不得不扔掉一個(gè)看似無(wú)法運(yùn)行的硬盤(pán),而忽略了我們留在上面的私人數(shù)據(jù)。
要了解廢棄磁盤(pán)中的信息對(duì)你的危害,只要想想你留在磁盤(pán)上的所有照片、文檔和私人詳細(xì)信息就可以了。使用特殊的工具和軟件,黑客可以從這些硬盤(pán)中輕松地檢索到所有信息,并使用它來(lái)對(duì)付你——即使你在扔掉它之前刪除了數(shù)據(jù)并進(jìn)行了格式化。
為了確保對(duì)舊磁盤(pán)的不安全處理不會(huì)成為身份竊賊的機(jī)會(huì),您需要確保已銷(xiāo)毀了該數(shù)據(jù)。有以下選項(xiàng):
多次覆蓋數(shù)據(jù),讓身份竊賊更難下手。你也可以使用專(zhuān)門(mén)的軟件來(lái)幫你做這件事;
物理上銷(xiāo)毀硬盤(pán)或CD/DVD;
你知道打印機(jī)和復(fù)印機(jī)也有內(nèi)置硬盤(pán)嗎?所以,在移除硬盤(pán)之前,不要直接扔掉打印機(jī)。
14.保護(hù)好你的社會(huì)安全號(hào)碼
這是保護(hù)你的身份不被小偷竊取的最重要的步驟之一,因?yàn)檫@條信息可以在多種情況下使用。身份竊賊可以使用你的社會(huì)安全號(hào)碼申請(qǐng)新信用卡或開(kāi)立銀行賬戶(hù),要求貸款,甚至租房子。
它還可以用來(lái)在電話或在線上證明你的身份,以便訪問(wèn)私人信息。這里有一些保護(hù)它的技巧:
不要把它用作任何在線賬戶(hù)的密碼;
除非你真的需要,否則不要隨便帶著它;
不要通過(guò)電子郵件發(fā)送相關(guān)信息;
不要把它存儲(chǔ)在你的電腦、智能手機(jī)或云驅(qū)動(dòng)器上。
15.確保智能手機(jī)安全
現(xiàn)在我們可以用智能手機(jī)完成所有的操作,例如拍照、獲取信息、與朋友保持聯(lián)系、訪問(wèn)云存儲(chǔ)甚至進(jìn)行金融交易。這成為我們最大的風(fēng)險(xiǎn)。想想看,一個(gè)人僅僅通過(guò)使用智能手機(jī)就能獲得多少信息。
你可以遵循以下幾個(gè)步驟,以確保你的智能手機(jī)數(shù)據(jù)不會(huì)落入壞人之手:
下載知名公司的應(yīng)用程序,尤其是用于金融交易的應(yīng)用程序;
使用強(qiáng)大的密碼來(lái)保護(hù)移動(dòng)設(shè)備,或者更好的是,使用2種方法來(lái)保護(hù)它免受任何破壞。生物特征認(rèn)證,比如用你的指紋鎖定,可能被證明是最安全的;
使用最好的應(yīng)用程序來(lái)保護(hù)你的智能手機(jī),其中大多數(shù)都包含GPS功能和遠(yuǎn)程清除機(jī)制。
16.備份
這里不是指電腦備份,而是指?jìng)浞菽承〇|西,以防某些東西在某個(gè)時(shí)候丟失。讓我們?cè)囍卮饚讉€(gè)問(wèn)題,這樣我們就可以弄清楚并找到解決方案:
你把所有的錢(qián)都存在一張信用卡上嗎?為什么?至少用兩張卡,然后把錢(qián)分散存儲(chǔ);
你出門(mén)的時(shí)候會(huì)把兩張卡片都帶在身上嗎?為什么?就拿一個(gè)吧?;蛘咧辽俨灰阉鼈兎旁谕粋€(gè)地方。這樣,你就可以減少潛在的損失。
你需要在某個(gè)地方驗(yàn)證你的身份嗎?好的,你可以隨身攜帶身份證明文件,但是不要把身份證、駕照和護(hù)照全部帶走。
你真的需要帶正式文件嗎?也許你可以用復(fù)印件代替。在任何情況下,確保你總是有所有重要文件的復(fù)印件,特別是在旅行時(shí)。
你有丟失公文或信用卡時(shí)可以求助的電話號(hào)碼嗎?
結(jié)語(yǔ)
身份盜竊是一個(gè)嚴(yán)重的問(wèn)題,會(huì)對(duì)受害者造成毀滅性的影響。我們希望本指南為您提供了必要的知識(shí)和工具,以幫助您保護(hù)自己免受身份盜竊。
保護(hù)您的個(gè)人信息安全應(yīng)該是一項(xiàng)首要任務(wù),所以記住要時(shí)刻留意任何可疑的事情,并在網(wǎng)上保護(hù)自己時(shí)采取積極主動(dòng)的措施。只需采取一些簡(jiǎn)單的步驟,比如鎖定你的賬戶(hù),使用強(qiáng)密碼,警惕網(wǎng)絡(luò)釣魚(yú)詐騙,跟蹤你的信用評(píng)分,就可以保護(hù)自己免受潛在的身份盜竊影響。現(xiàn)在采取這些預(yù)防措施將為你以后節(jié)省更多時(shí)間和金錢(qián)。
本文翻譯自:https://heimdalsecurity.com/blog/how-to-prevent-identity-theft-20-steps/