随着我们的生活越来越多地转移到网上,我们的个人数据(例如电子邮件地址、电话号码、出生日期甚至密码)越来越容易被盗窃或被错误泄露。
在恶意攻击中,网络犯罪分子可以使用窃取的数据,向人们发送钓鱼信息,或者以他们的名义申请贷款或信用卡,这是一种常见且有害的身份盗窃类型。
以下是一些保护自己的提示。
意识到
网络安全公司 Malwarebytes 的消费者隐私副总裁奥伦·阿拉尔 (Oren Arar) 表示,在美国,没有联邦法律强制公司或组织通知个人数据泄露,但通知受影响的客户并通常提供身份保护服务是他们的标准做法。
欧盟的情况要好一些,该组织 27 个国家的隐私法规要求披露某些类型的违规行为。
网络安全专家表示,即使入侵事件已经公开,人们仍需保持警惕。警惕网络钓鱼和其他社交工程攻击,例如以电子邮件或电话的形式,声称来自被黑客入侵的组织或提供帮助的人。联系涉事公司或组织,看看他们能否证实这一点。但请使用他们的官方网站、智能手机应用程序或社交媒体渠道——不要使用您收到的任何消息中的链接或联系方式。
还可查阅联邦贸易委员会针对身份盗窃受害者的网站identitytheft.gov,该网站提供了如何从各种情况下恢复的分步建议。
更改您的密码
如果您的数据已被泄露,您应该做的第一件事就是更改相关账户的密码。
使用包含字母、数字和符号的强密码。密码越长越好——一些专家说密码长度应为 16 个字符。确保添加多因素身份验证,即通过要求输入短信或电子邮件发送的代码,或在设备中插入 USB 身份验证器密钥来增加第二层验证。
如果您在多个网站或在线账户上使用相同或相似的登录信息,请务必更改。原因是,如果黑客从一项服务中窃取了您的密码,他们可以在您的其他账户上尝试该密码,并轻松进入所有账户。如果您发现很难记住所有各种凭据,请考虑使用密码管理器。
“仅仅因为你的信息被泄露并不意味着有人窃取了你的身份或金钱。但这确实意味着你处于危险之中,”阿拉尔说。“这就是为什么明智的做法是留意新账户的信用,更改任何泄露的密码,使用多因素身份验证,并为不太重要的注册设置单独的‘垃圾’电子邮件。”
持续监控
数据泄露事件猖獗,很难通过单独的通知来跟踪它们。你可以使用在线服务进行检查,例如Have I Been Pwned,这是一个免费网站,可以显示你的电子邮件是否涉及数据泄露。
Malwarebytes 的数字足迹门户可以做类似的工作,但它还可以检查您的信息是否已发布在暗网上。
Keeper Security 首席执行官达伦·古奇奥内 (Darren Guccione) 表示:“当发生公共数据泄露时,网络犯罪分子会收集尽可能多的数据,以便在暗网上出售。”该公司制作密码保护软件,并提供工具 BreachWatch,可以扫描暗网以查看你的个人信息是否出现在那里。
告知您的银行和信用机构
如果信用卡支付号码被盗,请通知您的银行或信用卡公司,说明您的卡存在欺诈风险,并要求他们提醒您任何可疑活动。他们可能会立即发行一张新卡。一些银行和信用卡应用程序允许您锁定帐户并冻结应用程序中的任何交易。
您还可以通知信用机构——主要的三家机构是 Equifax、Experian 和 TransUnion。他们可以冻结您的信用,从而限制您访问信用报告,并使您难以开设新账户或发出欺诈警报,这将在您的信用报告中添加警告,鼓励贷方在借钱之前与您联系。
电信公司遭黑客攻击后要格外小心
网络安全专家警告称,像 AT&T 这样的电信公司入侵事件,很容易使用户的电话号码被盗或 SIM 卡被调换。窃贼随后可以使用被劫持的号码通过短信访问使用该号码进行多因素身份验证的其他账户。
为了降低这种风险,AT&T建议设置一个唯一的密码,以防止重大的账户变更,例如将电话号码移植到其他运营商。此外,从您的电子邮件帐户中删除电话账单、银行对账单和其他包含个人信息的消息,这样即使犯罪分子进入您的收件箱,他们也无法使用这些信息通过安全检查。
你自己能做到的是冻结你所有的信用,不过就是三个机构,这样即使你的信息泄露别人也无法使用,至多是盗用你已经有的信用卡,但这种事情第一涉及到的钱有限,第二信用卡公司不会要你的钱,他们自己会处理,你换一张卡就是了,信用卡公司会积极配合,毕竟是他们止损。
唯一的不方便是申请任何需要检查你信用记录的事情,比如最近小家伙毕业工作租公寓,是需要检查信用记录的,她需要解冻信用。
对于多数人来讲,生活中的与钱有关的事情基本稳定,不需要依赖信用记录,一般几年也不会有一次机会解冻信用,因此冻结了就不需要管了,而如果不能使用信用记录,骗子无法利用你的信息获得任何经济利益。
而且如今三个信用机构把这事情弄得很简单,你可以打开一天或者其他长度的时间,之后自动再次冻结,需要时在手机上当时做就是了,这么短的开放信用时间骗子基本不可能利用,因为骗子需要正八经的财务公司合作。
如今收到钓鱼的诈骗电子邮件和短信是每天都发生的,甚至有中文的,很多是契而不舍,不断发。
手机短信很容易预防,电子邮件很多看上去是与你有金钱关系的公司的,比如网络,手机公司,等等,用的是看上去完全合理的公司的网址,往往是说你的付款没能通过,你需要进去修正付款方式。
其实他是希望你从他提供的链接点进去,获得你输入的密码。如果是用手机的话,大概率会因为直接刷脸就把密码等信息自动给了骗子。
简单的做法就是不要使用电子邮件里的链接,而是使用相应公司的app。或者点一下发送人的网址,往往是看上去合理的公司网址。
但点进去会看到是另一个明显是乱七八槽的什么网址,因为这种诈骗网址很容易被封,骗子不得不申请新的网址,不可能使用看上去正经的名字,毕竟早就被其他骗子耗尽了。
冻结信用是唯一可行的避免个人信息泄露造成损失的方式,避免的是损失,并不能避免你信息泄露,这是不可能做到的,因为你毫无能力干涉银行或者信用卡公司的运作。
你想个人信息不被泄露是不可能的,墨菲定律早就解释了。