如何在线保护您的身份

作者
Tweet
Share
Share
Pin
0 Shares

在 1995 年桑德拉·布洛克主演《网络惊魂》时,身份盗窃似乎还是个新鲜且不可思议的概念。 然而,世界已经发生了翻天覆地的变化。 自 2017 年起,每年有将近 1700 万美国人沦为身份欺诈的受害者

身份盗窃的严重性

身份犯罪的手段多种多样,包括黑客入侵窃取您的账户凭据,从而非法进入您的账户;或冒充您的财务身份,异地之人使用您的信用卡进行消费,或以您的名义申请贷款。

如果您还需要进一步认识到其严重性,联邦贸易委员会 (FTC) 描述了身份盗窃的常见场景:不法分子以您的名义申请信用卡,将账单寄往其他地址,当然,他们绝不会偿还欠款。 或者,他们可能利用您的个人信息来窃取您的退税,或在被捕时冒充您。

无论是从法律角度还是经济角度来看,摆脱身份盗窃的困境都绝非易事。 对您信用记录造成的损害可能是长期性的。 倘若说有什么情况能够印证“一盎司的预防胜过一吨的治疗”,那必定是这种情况。

身份是如何被盗的?

不幸的是,您的身份非常容易被盗取,且途径繁多。 在线下,不法分子可能会从您的邮箱窃取信件,或翻检您的垃圾桶,这两者都有可能充斥着信用卡优惠和个人财务信息(这正是您应该拥有碎纸机的理由)。 连接在加油泵上的撇油器可以捕捉您的信用卡信息,餐厅的服务员也可能会盗取信息。 最近,一名收银员因记住 1300 张信用卡号码而被捕。

在线上,情况则更为复杂,虽然人们对更明目张胆的黑客攻击越来越警觉,但仍须保持警惕。 虽然不太安全的零售网站(网址以 “http” 而不是 “https” 开头的网站)越来越少,但这一点仍需谨记。

如今,需要更加精妙的网络钓鱼活动,通过看似可信的欺诈电子邮件来诱骗人们泄露个人信息。 并且,新的骗局总是层出不穷。

“另一个常见的骗局是通过在线约会应用,” 史密斯调查局的总裁惠特尼·乔伊·史密斯说。“诈骗者会寻找易受伤害的人来建立关系。 之后,他们会索要钱财或获取足够的个人信息来进行身份欺诈。”

当然,还有常见的黑客攻击,例如当包含个人信息的数据库遭到入侵时。

如何保护自己

“除非您愿意采取极端措施,例如放弃所有技术,搬到亚马逊与一个与世隔绝的部落共同生活,否则几乎不可能实现真正的隐私,”Emsisoft 的首席技术官 Fabian Wosar 感叹道。 Emsisoft. 然而,Wosar 也承认,人们可以采取合理且务实的预防措施。

其中许多预防措施都属于您多年来耳熟能详的网络安全卫生措施。 然而,为了真正得到保护,您需要定期执行这些措施。 毕竟,身份盗窃往往是一种图方便和伺机而动的犯罪,因此您的目标是尽量减少自身成为目标的机会。

尽管采取的预防措施越多越好,但现实情况并非每个人都会如此勤勉。 考虑到这一点,我们将您应该采取的预防措施分为三个级别:常识(每个人都应该做的事情)、增强的安全性(对于精明的人)和地堡心态(对于那些愿意采取极端措施的人)。

常识性注意事项

如果您没有做到这些事情,那您还不如不锁前门,让您的汽车在车道上空转:

  • 使用高强度密码:传统的观点认为,高强度密码是由大小写字母、数字和特殊字符的组合构成。 而实际情况是,您的密码越长,就越难以破解。XKCD 对此有很好的分解说明
  • 为每个网站和服务使用唯一的密码:这个道理不言自明,但重复使用密码的现象仍然司空见惯。 这样做的风险在于,如果您的凭据在一个网站上被泄露,黑客可以轻而易举地在其他数千个站点上尝试相同的凭据。 据 Verizon 报告,81% 的数据泄露可能源于泄露、弱密码或重复使用的密码。
  • 使用密码管理器:诸如 Dashlane 或 LastPass 之类的工具是在线安全领域的必备工具。 据 Dashlane 称,互联网用户平均拥有 200 多个需要密码的数字账户。该公司预计这一数字在未来五年内将翻一番,达到 400 个。 如果没有工具,几乎不可能管理如此多高强度且独一无二的密码。

  • 提防公共 Wi-Fi:除非您确定其可信,否则不要加入免费的公共 Wi-Fi 网络。 您可能会加入专门设置来监控您流量的网络。 如果您使用公共或共享计算机(例如在度假时打印登机牌),请确保您不允许浏览器记住您的凭据——并在完成后清除缓存。

提高安全性

俗话说,你不必跑得比熊还快;你只需要跑得比你的伙伴快就行了。 如果您实施了以下这些安全最佳实践,您将会远远领先于大多数在线用户:

  • 切勿使用您的社交媒体资料登录其他网站:当您在一个新的地方注册时,您通常会看到 “单点登录” 的选项,允许您使用您的 Facebook 或 Google 帐户登录。 虽然这很方便,但一旦发生数据泄露,就会以多种方式暴露您的个人信息。 私隐公司 FigLeaf 的首席运营官 Pankaj Srivastava 警告说:“您会面临让网站访问您登录账户中包含的个人信息的风险”。无花果叶。使用电子邮件地址进行注册始终是更明智的选择。
  • 启用双因素身份验证:这可以有效防止不法分子使用密码重置来控制您的账户。 如果您需要双重验证,他们不仅需要访问您的电子邮件帐户,还需要访问您的手机。 你还可以做得更好(见下面的地堡建议)。
  • 尽量减少您的社交媒体足迹:社交媒体已经成为越来越危险的领域。 此外,不要接受来自您不认识的任何人的联系或好友请求。 不法分子会以此为契机,研究网络钓鱼活动,或者他们可能会将您作为攻击您的联系人的起点。
  • 控制您在社交媒体上的分享:“您发布的关于自己的信息越多,黑客就越能了解您,”Safeguard Cyber 的首席技术官 Otavio Friere 说。安全卫士网络。“您也就更容易成为目标。” 您的 Facebook 个人资料中可能已经包含足够的信息(电子邮件地址、学校、家乡、关系状态、职业、兴趣、政治派别等),犯罪分子可以借此冒充您,致电您的银行,说服客户服务代表重置您的密码。 数据隐私专家 Simon Fogg 来自 Termly, 说:“除了避免在个人资料中使用您的全名和出生日期外,还要考虑您的所有信息是如何关联的。 即使您不分享您的家庭住址,您的电话号码也可以用来找到它。 结合带有地理标签的照片,您可能会惊讶于您向陌生人透露了多少日常生活,以及您对威胁的脆弱程度。”

进入地堡

您可以采取的安全预防措施数不胜数——例如,我们甚至还没有介绍使用 TOR 浏览器,或确保您的注册服务商对您网站上的 WHOIS 信息(如果适用)保密。 但是,如果您已经采取了我们在前几节中提到的所有措施,那么这些剩余的预防措施应该可以使您跻身安全互联网用户的前 1%:

  • 永远不要使用您的电话号码进行双重身份验证:“电话可以被克隆,”初始代币发行 (ICO) 顾问史蒂夫·古德说。 这会使您在双重身份验证中的第二个因素没有您想象的那么安全。 值得庆幸的是,您可以设置 Google Authenticator 或 Authy 来集成您的所有双因素身份验证需求。
  • 加密您的 USB 闪存驱动器:您如何在计算机之间传输文件? 当然,使用闪存驱动器。 这些设备通常是您的安全方案中的薄弱环节。 如果您丢失了它,任何人都可以捡起它并阅读它。 您可以加密单个文件,但更好的解决方案是加密整个设备。 金士顿提供一系列驱动器——DT2000——容量从 8 到 64 GB 不等。它们具有内置数字键盘,并通过基于硬件的全盘 AES 256 位数据加密来保护您的数据——无需软件。

  • 使用虚拟专用网络 (VPN):当您使用这种类型的网络时,您会(至少在某种程度上)匿名连接到互联网。 当您连接到公共 Wi-Fi 时,它特别有用,但在家中使用它也具有优势。“VPN 会隐藏您的 IP 地址和位置,”Srivastava 说。“所以,看起来您正在从一个完全不同的地方进行浏览。 您可能身处波士顿的一家当地咖啡馆,但其他人会认为您正在澳大利亚的悉尼,或者您选择虚拟连接的任何地方进行浏览。” 然而,您可能需要寻找不保留日志的 VPN,因为保留日志的 VPN 可能会识别您和您的在线活动。
  • 监控自己:“定期查看您的在线状态将帮助您发现有多少您的个人信息是公开的,”Fogg 说。 创建 Google 快讯非常简单,这可以帮助您了解互联网对您的了解。