本文来自嘶吼网,作者/小二郎。
在当今的数字世界中,身份盗窃是一个日益严重的问题。随着网上的个人信息越来越多,我们很难保护自己不受恶意行为者的伤害,他们可能会出于恶意目的使用我们的数据。
虽然这似乎是一个难以解决的问题,但下述20步指南将教你如何防止身份盗窃,让你拥有保持安全并保护个人数据所需的知识。
什么是身份盗窃?
长话短说,身份盗窃是指非法使用某人的个人信息。
美国司法部解释称,身份盗窃是指犯罪分子利用他人的个人身份信息(PII)进行诈骗,来获取非法经济利益。身份盗窃有很多种方式,包括黑客攻击、金融和社交媒体账户收购、信用卡欺诈、网络钓鱼,甚至是勒索软件攻击。
当网络罪犯实施身份欺诈时,他们可能会使用偷来的身份:
开设新账户或信用额度;
用偷来的保险信息接受医疗救助;
窃取退税;
在逮捕事件中提供你的个人证件(姓名、出生日期、地址等)。
2021年,传统的身份欺诈损失,即涉及任何使用消费者个人信息来获得非法经济利益的损失,高达240亿美元,致使1500万美国消费者陷入困境。涉及身份欺诈的损失(与受害者直接接触)总计280亿美元,影响了美国2700万消费者。
身份盗窃的类型
身份盗窃有许多不同类型,每一种都可能是毁灭性的。以下是一些最常见的类型:
金融身份盗窃:指有人使用你的个人信息以你的名义开设新账户,并负债累累。这会毁了你的信用评分,让你背负很多债务;
医疗身份盗窃:指有人使用你的保险信息来获得医疗或处方药。这可能会导致你在保险上的虚假索赔,更高的保费,甚至被保险公司拒绝承保;
税务身份盗窃:当有人使用你的个人信息以你的名义提交纳税申报单并要求退款时,就会发生这种情况。这可能会导致你欠国税局或州税务机构的钱,可能需要几个月甚至几年的时间来解决这个问题;
犯罪身份盗窃:指有人利用你的个人信息以你的名义犯罪。这可能会导致逮捕和监禁,即使你自己实际上没有犯过任何罪;
儿童身份盗窃:指有人窃取儿童的个人信息供自己使用。儿童的身份经常被用于金融欺诈或其他犯罪,因为他们通常有良好的信用记录。这可能会对孩子未来的财务状况和社会福利产生重大影响。
身份盗窃的警告信号
有几个关键的警告信号可以表明你的身份被窃取了。如果你看到以下任何一个危险信号,是时候采取行动保护你的身份和财务了:
收到不认识的账户的账单或收款通知;
银行账户出现不明原因的提款;
接到来自企业的电话或信件,询问你没有购买的产品或服务;
信用报告上有新账户或贷款,但你并没有开设;
被拒绝申请信贷或贷款,因为你的信用报告上的信息似乎不正确;
如果你怀疑自己的身份被盗了,第一步是联系信用机构,并在你的档案上发布欺诈警报。你还应该联系你的金融机构,以及任何你认为小偷可能会以你的名义开设新账户的企业。通过采取这些步骤,你可以保护自己免受进一步的伤害,并开始找回自我的过程。
如何防止身份盗窃?
正如Bruce Schneier所言,“身份盗窃是信息时代的新型犯罪活动。犯罪分子收集了足够多的个人数据,用来向银行、信用卡公司和其他金融机构冒充受害者。然后他会以受害者的名义贷款,收了钱,就消失掉,受害者只能背黑锅。虽然部分损失由金融机构——尤其是信用卡公司——承担,但信用评级方面的损失则由受害者承担。受害者可能需要数年时间才能为自己正名。”
一旦发生身份盗窃,要想恢复网络罪犯窃取的信息是极其困难的。很多时候,你甚至不知道它是如何或何时发生的。
这就是为什么采取积极主动的安全措施总是更好的,这将防止骗子窃取你的个人详细信息和信息。谨慎行事总是好的,而不是在伤害已经造成、无法控制时才做出反应。
保护您的身份免受在线威胁(网络层面)
1.为你的网上帐户选择一个合适的密码
最重要的步骤之一是:始终确保你的密码是强大的和唯一的。长度在15个字符左右,使用大写字母和小写字母,以及数字和符号;不要使用你的出生日期、电话号码、社会保险号、家庭成员的名字或你宠物的名字,这些很容易被攻击者猜到,通常只需要看看你的社交资料。
此外,不要在不同的账户之间重复使用密码。如果您在所有地方都使用相同的密码,攻击者将能够访问您的所有其他帐户。
但如果我们创建了非常多的在线账户,我们到底该怎么做呢?
首先,不要把它们写下来!不要写在你桌子上的纸上,不要写在电子邮件草稿里,也不要写在你桌面上的文本文件里。这些都是不安全的地点。相反地,您可以开始使用密码管理器。它会记住你所有的密码,并以安全的方式存储它们。另一个关键的安全步骤是在任何可用的地方激活双因素或多因素身份验证。
2.不要在网上发布机密信息
在发布关于你的信息之前要三思。我们在网上发布的所有内容都将保留在那里,每个想看的人都可以看到。尽管我们愿意认为我们可以控制自己的隐私,但事实是我们永远无法确定谁在监视我们。我们永远都不知道这些信息会到哪里去。即使我们采取了所有可能的安全措施,我们仍然依赖于其他服务和系统,这些服务和系统可能并不像他们声称的那么安全。
这就是为什么我们要关注我们放在评论、私人信息、帖子、签到、照片或其他我们在网上显示的任何东西中的所有数据是很重要的。这里的“在线”指的是博客、社交网络(Twitter、Facebook、LinkedIn、Instagram等)上的帖子、照片、签到或评论,也包括AirBnB、TripAdvisor、Booking等网站。
3.小心网络钓鱼诈骗
网络钓鱼是最古老的网络威胁之一,但它仍然会造成很大的损害。攻击者不断改进他们的技术和欺诈方法。主要的网络钓鱼计划和活动出现在:
网上购物;
查看电子邮件帐户;
访问社交媒体网络;
虽然网络钓鱼使用多种渠道获取我们的证书,但垃圾邮件攻击仍然是主要的成功方法。
4.网上购物要谨慎
网络购物已经变得非常方便,我们有更多的选择,可以在一个地方,一次点击即可完成操作,节省了我们大量的时间和金钱。
在网上购物时,最重要的是要确保你在一个合法的网站上。以下是如何确保你不会将财务信息发送给网络罪犯的方法:
从知名、可信的网站购物;这将减少任何不愉快的意外的可能性;
检查连接是否加密。您可以通过查看地址栏来做到这一点:是否有一个绿色锁的图标?地址开头是“https”而不是“http”吗?
另外,确保在线支付时激活二次认证因素。在下单前,您将在手机上收到最终识别码;
最安全的方法是只在网上购物时使用一张单独的卡。只有在你想买东西的时候才把钱转到上面,否则就以低金额保存它。这样,万一有什么不好的事情发生,你仍然有一个安全网。
5.保护您的浏览器设置
我们的浏览器是连接网站的主要工具。因此,需要对它给予高度重视。确保您使用的是包含所有可用安全补丁的最新浏览器版本。
没有所谓的免费程序,所以确保你在下载之前通过快速的网络搜索仔细检查免费程序的安全性和合法性。
如果从公共计算机连接,请使用私人浏览会话,您一定不希望本地记录您的浏览历史详细信息。
为了确保你的连接是安全的,你可以使用VPN软件或Tor浏览器加密它,以隐藏你的浏览活动。
6.使用多种安全产品保护您的计算机
身份窃贼会使用多种工具获取你的个人数据。我们这里不是在谈论普通的病毒,我们指的是高级恶意软件和间谍软件工具,如键盘记录器,漏洞利用工具包和远程管理工具。它们能够在您不知情的情况下从系统中检索敏感信息。
高级恶意软件旨在逃避普通的反病毒检测。有时要过很长一段时间你才能意识到它的存在。这就是必须配置一个好的杀毒软件的原因。它能够最大限度地减少你清理恶意软件攻击造成的混乱的时间。
此外,为了确保银行业务的金融安全,并防范零日恶意软件,您还需要先进的扫描技术,可以保护您免受最新的威胁。
7.保持系统和软件更新
用最新的安全补丁更新您的系统。对于易受攻击的应用程序和程序,应该做同样的事情。如果你不想每天检查和更新这些应用程序,你也可以使用专门的解决方案来自动完成这项工作。
保护您的身份免受人身威胁(物理层面)
以下步骤旨在解决物理盗窃企图,因为它们可以造成和在线威胁一样大的破坏。
8.谁在监视你?
当你站在自动取款机前或当地的商店,试图取一些钱或只是输入你的密码来支付时,在键入敏感数据之前,请确保你周围没有人可以看到你的信息。即使你没有看到周围的人,也可能有特殊的监控机制,所以为了确保你的安全,尽量隐藏你键入的数字。
9.你带了什么?
在你离开家之前,花点时间考虑一下该带哪些东西。只带必要的物品,可以减少潜在的损失。此外:
不要把你的包放在无人看管的公共场所或远离你的地方。
不要把你的钱包随便乱放,给小偷制造机会。
考虑分散窃贼的注意力。你可以带一个假钱包,或者干脆不把重要的东西放在包里,因为这些东西可能会被偷。把重要的东西放在身边。
10.销毁不再需要的文件
我们习惯把重要数据放在家里。这些信息可能是你过去工作的地方、医疗记录、证书和文凭,甚至可能是与你工作有关的机密信息。
我们都有收集各种文件和信息的倾向。其中一些我们可能不再需要了,比如收据或银行对账单。虽然我们可能不再需要这些数据,但这对骗子来说,可能仍是可以利用的重要元素。
因此,在你扔掉那些文件之前一定要把它们销毁,比如使用碎纸机,不要只是把它们放在垃圾桶里。
11.保护好你的邮箱
试着像身份窃贼一样思考。当你需要找到个人信息,尤其是某人的财务细节时,你会考虑从何处入手?
最简单的方法是从那些保护较少的区域开始,比如邮箱。想一下:
你在邮箱里收到过什么类型的信息?你收到银行的重要文件了吗,也许是一张新的信用卡?如果你这样做了,你需要联系银行,让他们停止这种类型的通信。如果你有重要的东西需要收集,只要去银行取就行了。
你收到每项服务的发票了吗?也许这对你来说似乎不是太多的数据,但身份窃贼可以使用这些信息与其他来源相关联,以了解你的财务状况。通过电子邮件接收发票会更容易,因为今天大多数服务提供商都提供这种选择。
你的邮箱保护得怎么样?如果任何人都可以访问你的邮箱,而你又知道有重要的信息被发送到那里,也许你应该在邮局设置一个高安全性的邮箱或私人邮箱。
12.你了解电话来源吗?
没错,身份窃贼可能会给你打电话,冒充银行代理或官方代表,要求你提供私人细节或财务数据。
小偷是怎么知道你的银行的?好吧,记住前面的几点。要获得你的信息并不难。他们可能会查看你的邮箱,他们可能会在商店或自动取款机上看着你,甚至他们可能会翻看你的垃圾。发现这点信息并不难。
不要被他们使用的专业语气所愚弄。切记不要在电话中提供重要信息,除非是你主动打电话的,而且你真的知道自己在和谁通话。
13.销毁你的数字信息
如今,我们都使用云服务来存储重要文件,无论是工作文件还是个人照片。
然而,随着时间的推移,我们在CD/DVD或外部硬盘驱动器上收集了各种类型的信息。有时,我们不得不扔掉一个看似无法运行的硬盘,而忽略了我们留在上面的私人数据。
要了解废弃磁盘中的信息对你的危害,只要想想你留在磁盘上的所有照片、文档和私人详细信息就可以了。使用特殊的工具和软件,黑客可以从这些硬盘中轻松地检索到所有信息,并使用它来对付你——即使你在扔掉它之前删除了数据并进行了格式化。
为了确保对旧磁盘的不安全处理不会成为身份窃贼的机会,您需要确保已销毁了该数据。有以下选项:
多次覆盖数据,让身份窃贼更难下手。你也可以使用专门的软件来帮你做这件事;
物理上销毁硬盘或CD/DVD;
你知道打印机和复印机也有内置硬盘吗?所以,在移除硬盘之前,不要直接扔掉打印机。
14.保护好你的社会安全号码
这是保护你的身份不被小偷窃取的最重要的步骤之一,因为这条信息可以在多种情况下使用。身份窃贼可以使用你的社会安全号码申请新信用卡或开立银行账户,要求贷款,甚至租房子。
它还可以用来在电话或在线上证明你的身份,以便访问私人信息。这里有一些保护它的技巧:
不要把它用作任何在线账户的密码;
除非你真的需要,否则不要随便带着它;
不要通过电子邮件发送相关信息;
不要把它存储在你的电脑、智能手机或云驱动器上。
15.确保智能手机安全
现在我们可以用智能手机完成所有的操作,例如拍照、获取信息、与朋友保持联系、访问云存储甚至进行金融交易。这成为我们最大的风险。想想看,一个人仅仅通过使用智能手机就能获得多少信息。
你可以遵循以下几个步骤,以确保你的智能手机数据不会落入坏人之手:
下载知名公司的应用程序,尤其是用于金融交易的应用程序;
使用强大的密码来保护移动设备,或者更好的是,使用2种方法来保护它免受任何破坏。生物特征认证,比如用你的指纹锁定,可能被证明是最安全的;
使用最好的应用程序来保护你的智能手机,其中大多数都包含GPS功能和远程清除机制。
16.备份
这里不是指电脑备份,而是指备份某些东西,以防某些东西在某个时候丢失。让我们试着回答几个问题,这样我们就可以弄清楚并找到解决方案:
你把所有的钱都存在一张信用卡上吗?为什么?至少用两张卡,然后把钱分散存储;
你出门的时候会把两张卡片都带在身上吗?为什么?就拿一个吧。或者至少不要把它们放在同一个地方。这样,你就可以减少潜在的损失。
你需要在某个地方验证你的身份吗?好的,你可以随身携带身份证明文件,但是不要把身份证、驾照和护照全部带走。
你真的需要带正式文件吗?也许你可以用复印件代替。在任何情况下,确保你总是有所有重要文件的复印件,特别是在旅行时。
你有丢失公文或信用卡时可以求助的电话号码吗?
结语
身份盗窃是一个严重的问题,会对受害者造成毁灭性的影响。我们希望本指南为您提供了必要的知识和工具,以帮助您保护自己免受身份盗窃。
保护您的个人信息安全应该是一项首要任务,所以记住要时刻留意任何可疑的事情,并在网上保护自己时采取积极主动的措施。只需采取一些简单的步骤,比如锁定你的账户,使用强密码,警惕网络钓鱼诈骗,跟踪你的信用评分,就可以保护自己免受潜在的身份盗窃影响。现在采取这些预防措施将为你以后节省更多时间和金钱。
本文翻译自:https://heimdalsecurity.com/blog/how-to-prevent-identity-theft-20-steps/