挂锁,智能手机和平板电脑,坐在笔记本电脑上。
ANDRANIK HAKOBYAN / Shutterstock.com

当桑德拉·布洛克出演 互联网 在1995年,身份盗用似乎是新的,令人难以置信。但是世界已经改变了。从2017年开始,将近1,700万美国人 身份欺诈的受害者 every year.

身份盗用很严重

身份犯罪包括以下情形:黑客窃取您的凭据以闯入您的帐户或获得您的财务身份,或者与您相距数千英里的人利用您的信用卡收取费用并以您的名义借贷。

如果您需要其他东西来保持清醒状态, FTC描述身份盗用情况 小偷用您的名字获得信用卡,然后将帐单发送到另一个地址,(当然)从不付款。否则他会使用您的个人信息窃取您的退税,或者假装为您’s arrested.

从法律上和财务上,很难摆脱身份盗用。而且对您的信用记录的损害可能是长期的。如果曾经发生过这样的情况,一盎司的预防值得一吨的治疗,那就是事实。

如何窃取您的身份

不幸的是,您的身份是低落的果实,能够以多种方式被采摘。在离线状态下,犯罪分子会从邮箱中窃取邮件,或者通过垃圾箱潜入垃圾箱,这两个垃圾箱里充斥着大量的信贷信息和个人理财信息(这就是为什么您应该拥有碎纸机的原因)。 撇油器连接到气泵 可以捕获您的信用卡信息,因此可以 餐厅员工。最近,一名收银员因偷窃被捕 他拥有1300张信用卡’d memorized.

在网上,它甚至更危险,但是人们对最骇人听闻的骇客越来越精明。不安全的零售网站(以开头的网站)越来越少“http” rather than “https”)进行交易,但仍然要记住这一点。

亚马逊个性化主页。

这需要越来越细微的网络钓鱼活动,以诱使人们通过看起来可信的欺诈性电子邮件来放弃其个人信息。那里’总是在拐角处出现新的骗局。

“另一个流行的骗局是通过在线约会应用,”惠特尼·乔伊·史密斯(Whitney Joy Smith)说, 史密斯调查局. “诈骗者寻找弱势群体来建立关系。之后,他们要钱或获得足够的个人信息以进行身份​​欺诈。”

然后是普通的老黑客,例如当破解了充满个人信息的数据库时。

您如何保护自己

“除非您愿意采取非常规措施,例如放弃所有技术并搬到亚马逊与一个未接触的部落生活在一起,否则几乎不可能实现真正的隐私,”微软首席技术官Fabian Wosar感叹 Emsisoft。但是沃萨尔还承认人们可以采取合理和务实的预防措施。  

其中许多是您多年来听到的通常的网络安全卫生措施的一部分。但是要真正受到保护,您需要定期做这些事情。毕竟,身份盗用通常是便利和机会的犯罪,因此您的目标是使自己成为最小的目标。

而且,尽管您采取的预防措施越多越好,但实际上并不是每个人都会变得更加勤奋。考虑到这一点,我们将您应采取的预防措施分为三个级别:常识(每个人都应该做的事情),增强的安全性(对于较精明的人)和掩体心理(对于那些愿意采取极端态度的人)措施)。

常识注意事项

如果您不做这些事情,不妨停止锁定前门,而将未锁定的汽车闲置在车道上:

  • 使用强密码: 传统的看法是,强密码是大小写字母,数字和特殊字符的某种组合。现实是您的密码越长,破解的难度就越大。 XKCD很好地分解了它.
  • 为每个站点和服务使用唯一的密码: 这不用说,但是遇到重用密码的人仍然是例行公事。这样做的问题是,如果您的凭据在一个站点上被盗用,对于黑客来说,在数千个其他站点上重试这些相同的凭据是微不足道的。根据Verizon, 81%的数据泄露 可能是由于密码泄露,安全弱或重复使用而导致的。
  • 使用密码管理器: A Dashlane或LastPass之类的工具 是在线安全游戏中的赌注。根据Dashlane的说法,平均每个互联网用户拥有200多个需要密码的数字帐户。该公司预计该数字在未来五年内将翻倍至400。如果没有工具,就不可能管理那么多强而独特的密码。

Dashlane密码管理器程序窗口。

  • 提防公共Wi-Fi: 除非您没有加入免费的公共Wi-Fi网络’确定这是值得信赖的。您可以加入专门用来监视流量的网络。并且如果您使用公共或共享计算机(例如在您登机时打印登机证’度假),请确保您不允许浏览器记住您的凭据—完成后清除缓存。

增强安全性

俗话说,你不必比熊跑得快。您只需要超越好友。如果实施这些最佳安全实践,您将在大多数在线人群中脱颖而出:

  • 切勿使用您的社交媒体资料登录其他网站: 当您在新的地方注册时,通常会获得“single sign-on”选择使用您的Facebook或Google帐户登录。尽管这很方便,但一次数据泄露会以多种方式暴露您。和“您冒着使网站访问登录帐户中包含的个人信息的风险,”隐私公司首席运营官PankajSrivastava警告说 无花果叶。最好使用电子邮件地址进行注册。
  • 启用两因素身份验证: 这样可以有效防止不良行为者使用密码重置来控制您的帐户。如果您需要两个因素,他们不仅需要访问您的电子邮件帐户,还需要访问您的电话。而且您也可以做得更好(请参阅下面的掩体建议)。
  • 最小化您的社交媒体足迹: 社交媒体是一个日益危险的环境。另外,不要’不要接受您不认识的人的联系或好友请求。坏演员会以此为契机研究网络钓鱼活动,或者她可能会以您为出发点来攻击您的联系人。
  • 拨回您的社交媒体共享: “您发布的关于您自己的信息越多,黑客就可以了解您的信息越多,”首席技术官Otavio Friere说 安全卫士网络. “而且您可以更有效地定位目标。”您的Facebook个人资料上现在可能有足够的信息(电子邮件地址,学校,家乡,关系状态,职业,兴趣,政治背景等),供罪犯致电您的银行,扮靓您并说服客户服务代表。重设密码。 Simon Fogg,数据隐私专家 定期, 说过:“除了避免在个人资料上使用您的全名和生日以外,请考虑所有信息的联系方式。即使您不分享自己的家庭住址,也可以使用您的电话号码找到它。当与带有地理标记的照片结合使用时,您可能会惊讶于您向陌生人透露的日常生活中有多少,以及使自己遭受威胁的脆弱程度。”

进入掩体

您可以采取的安全预防措施无止境—例如,我们甚至没有涉及使用TOR浏览器,也没有确保您的注册服务商将您网站(如果有的话)上的WHOIS信息保密。但是,如果您已经完成了前面几节中提到的所有操作,则这些剩余的预防措施应使您成为安全的互联网用户中收入最高的百分之一:

  • 切勿使用您的电话号码进行双重身份验证: “手机可以克隆,”首次代币发行(ICO)顾问史蒂夫·古德(Steve Good)说。这使得在双重身份验证中的第二个因素比您想象的要安全。幸运的是,设置Google Authenticator或 Authy 巩固您所有的双重身份验证需求。
  • 加密您的USB闪存驱动器: 如何在计算机之间传输文件?当然有闪存驱动器。这些设备通常是您安全方案中的薄弱环节。如果丢失,任何人都可以拾起并阅读。您可以加密单个文件,但是更好的解决方案是对整个设备进行加密。金士顿提供一系列驱动器—DT2000—范围从8到64 GB。它们具有内置的数字小键盘,并通过基于硬件的全盘AES,256位数据加密来保护您的数据—无需软件。

带数字键盘的Kingston加密闪存驱动器。

  • 使用虚拟专用网(VPN): 使用这种类型的网络时,您会匿名连接(至少一定程度上)连接到Internet。它’当您连接到公共Wi-Fi时,此功能特别有用,但在家中使用它也有好处。“VPN会掩盖您的IP地址和位置,” said Srivastava. “因此,看起来您是从完全不同的位置浏览。您可能在波士顿的一家当地咖啡馆里,但是其他人会认为您正在从澳大利亚悉尼浏览,或者选择从其中进行虚拟连接的任何地方。”但是,您可能想寻找一种不保留日志的VPN,因为它们可以识别您和您的在线活动。
  • 监视自己: “定期查看您的在线状态有助于您发现有多少个人信息是公开的,”福格说。为自己创建Google警报很容易,它可以帮助您了解互联网上对您的了解。
戴夫·约翰逊 戴夫·约翰逊
戴夫·约翰逊(Dave Johnson)从Palm Pilot和Windows 95时代起一直担任技术记者。他是近三本关于技术的书籍的作者,在微软担任内容主管长达8年之久,并且是家庭技术网站Techwalla的创始人。
阅读完整的传记»

x

最好的技术通讯随处可见

加入 350,000位订阅者 并每天获取新闻,漫画,琐事,评论等的摘要。