如何在线保护您的身份

挂锁,智能手机和平板电脑,坐在笔记本电脑上。
ANDRANIK HAKOBYAN / Shutterstock.com

1995年,桑德拉·布洛克(Sandra Bullock)出演《网络》The Net)时,身份盗窃似乎是新奇的,令人难以置信。 但是世界已经改变了。 从2017年开始,每年将近1,700万美国人是身份Cheat的受害者

身份盗用很严重

身份犯罪包括以下情形:黑客窃取您的凭据以闯入您的帐户或获得您的财务身份,或者与您相距数千英里的人利用您的信用卡收取费用并以您的名义借贷。

如果您需要其他东西来保持清醒状态, FTC会描述身份盗用的情况,在这种情况下 ,小偷会用您的名字获得信用卡,将账单发送到另一个地址,并且(当然)永远不会付款。 否则他会使用您的个人信息来窃取您的退税,或者如果他被捕了就假装为您。

在法律上和财务上,很难摆脱身份盗用。 而且对您的信用记录的损害可能是长期的。 如果曾经发生过这样的情况,一盎司的预防值得一吨的治疗,那就是事实。

如何窃取您的身份

不幸的是,您的身份是低落的果实,能够以多种方式被采摘。 在离线状态下,犯罪分子会从邮箱中窃取邮件,或者通过垃圾箱潜入垃圾箱,这两种垃圾邮件都充斥着信贷优惠和个人理财信息(这就是为什么您应该拥有碎纸机的原因)。 连接到气泵的撇油器可以捕获您的信用卡信息, 餐厅工作人员也可以。 最近,一名收银员因盗窃他记得的1300张信用卡而被捕。

在网上,它甚至更危险,但是人们对最骇人听闻的骇客越来越精明。 进行交易的无担保零售网站(以“ http”开头而不是“ https”开头的网站)的数量越来越少,但是仍然要记住这一点。

亚马逊个性化主页。

这需要越来越细微的网络钓鱼活动,以诱使人们通过看起来可信的Cheat性电子邮件来放弃其个人信息。 而且总是有新的骗局在拐角处。

史密斯调查局总裁惠特尼·乔伊·史密斯(Whitney Joy Smith)说:“另一个流行的骗局是通过在线约会应用程序。” 诈骗者寻找弱势群体来建立关系。 之后,他们要钱或获得足够的个人信息以进行身份​​Cheat。”

然后是普通的老黑客,例如当破解了充满个人信息的数据库时。

您如何保护自己

Emsisoft首席技术官Fabian Wosar感叹:“除非您愿意采取非常规措施,例如放弃所有技术并搬到亚马逊与一个未接触的部落生活在一起,否则几乎不可能实现真正的隐私。” 但是沃萨尔还承认人们可以采取合理和务实的预防措施。  

其中许多是您多年来听到的常规网络安全卫生的一部分。 但是要真正受到保护,您需要定期做这些事情。 毕竟,身份盗用通常是便利和机会的犯罪,因此您的目标是使自己成为最小的目标。

而且,尽管您采取的预防措施越多越好,但实际上并不是每个人都会变得更加勤奋。 考虑到这一点,我们将您应该采取的预防措施分为三个级别:常识(每个人都应该做的事情),增强的安全性(对于较精明的人)和掩体心理(对于那些愿意采取极端态度的人)措施)。

常识注意事项

如果您不执行这些操作,则最好停止锁定前门,并将未锁定的汽车闲置在车道上:

  • 使用强密码:传统观点认为强密码是大小写字母,数字和特殊字符的某种组合。 现实是您的密码越长,破解的难度就越大。 XKCD很好地分解了它
  • 为每个站点和服务使用唯一的密码:不用多说,但是遇到重用密码的人仍然是惯例。 这样做的问题是,如果您的凭据在一个站点上被盗用,对于黑客来说,在数千个其他站点上重试这些相同的凭据是微不足道的。 根据Verizon的说法,由于泄露,脆弱或重复使用的密码,有81%的数据泄露是可能的。
  • 使用密码管理器: Dashlane或LastPass之类工具是在线安全游戏中的赌注。 根据Dashlane的说法,普通的互联网用户拥有200多个需要密码的数字帐户。 该公司预计该数字在未来五年内将翻倍至400。 没有工具就无法管理这么多强大的独特密码。

Dashlane密码管理器程序窗口。

  • 提防公共Wi-Fi:除非您确定它是可信赖的,否则不要加入免费的公共Wi-Fi网络。 您可以加入专门用来监视流量的网络。 而且,如果您使用公共或共享计算机(例如在休假时打印登机牌),请确保您不让浏览器记住您的凭据-完成后清除缓存。

增强安全性

俗话说,你不必比熊跑得快。 您只需要超越好友。 如果实施这些安全最佳实践,那么您将远远领先于大多数在线人群:

  • 切勿使用社交媒体个人资料登录其他网站:当您在新的地方登录时,通常会获得“单一登录”选项,以使用您的Facebook或Google帐户登录。 尽管这很方便,但一次数据泄露会以多种方式暴露您。 隐私公司FigLeaf的首席运营官Pankaj Srivastava警告说:“而且,冒着使网站访问登录帐户中包含的个人信息的风险”。 最好使用电子邮件地址进行注册。
  • 启用两因素身份验证:这可以有效防止不良行为者使用密码重置来控制您的帐户。 如果您需要两个因素,他们不仅需要访问您的电子邮件帐户,还需要访问您的电话。 而且您也可以做得更好(请参阅下面的掩体建议)。
  • 最小化您的社交媒体足迹:社交媒体是一个日益危险的环境。 另外,请勿接受您不认识的任何人的联系或好友请求。 坏演员会以此为契机研究网络钓鱼活动,或者她可能会以您为出发点来攻击您的联系人。
  • 回拨您的社交媒体共享: “您发布的有关您自己的信息越多,黑客对您的了解就越多,” SafeGuard Cyber首席技术官Otavio Friere说。 “而且您可以更有效地成为目标。”目前,您的Facebook个人资料中可能有足够的信息(电子邮件地址,学校,家乡,关系状况,职业,兴趣,政治背景等),供罪犯致电您的银行。 ,冒充您,并说服客户服务代表。 重设密码。 Termly的数据隐私专家Simon Fogg说:“除了避免在个人资料中使用您的全名和出生日期之外,还要考虑所有信息之间的联系。 即使您不分享自己的家庭住址,也可以使用您的电话号码找到它。 当与带有地理标签的照片结合使用时,您可能会惊讶于您向陌生人揭示的日常生活中有多少,以及使自己遭受威胁的脆弱程度。”

进入掩体

您可以采取的安全预防措施永无止境,例如,我们甚至没有涉及使用TOR浏览器,或者确保您的注册服务商将您网站上的WHOIS信息(如果有的话)保密。 但是,如果您已经完成了前面几节中提到的所有操作,则这些剩余的预防措施应使您成为安全的互联网用户中收入最高的百分之一:

  • 切勿使用您的电话号码进行两步验证: “可克隆电话,”初始代币发行(ICO)顾问史蒂夫·古德(Steve Good)说。 这使您在二元身份验证中的第二个因素比您想象的要安全。 值得庆幸的是,设置Google Authenticator或Authy可以轻松整合所有双重身份验证需求。
  • 加密USB闪存盘:如何在计算机之间传输文件? 当然有闪存驱动器。 这些设备通常是安全方案中的薄弱环节。 如果丢失,任何人都可以拾起并阅读。 您可以加密单个文件,但是更好的解决方案是对整个设备进行加密。 金士顿提供了一系列驱动器DT2000,范围从8到64 GB。 它们具有内置的数字小键盘,并通过基于硬件的全盘AES,256位数据加密(无需软件)来保护您的数据。

带数字键盘的Kingston加密闪存驱动器。

  • 使用虚拟专用网络(VPN):使用这种类型的网络时,您将匿名连接(至少一定程度上)连接到Internet。 当您连接到公共Wi-Fi时,它特别有用,但在家中使用它也有好处。 “ VPN掩盖了您的IP地址和位置,” Srivastava说。 “因此,看起来您正在从完全不同的位置进行浏览。 您可能在波士顿的一家本地咖啡馆里,但是其他人会认为您正在从澳大利亚的悉尼浏览,或者选择从其中进行虚拟连接的任何地方。”但是,您可能想寻找一个无法维护的VPN日志,因为它们可以识别您和您的在线活动。
  • 监控自己: “定期查看您的在线状态将帮助您发现有多少个人信息是公开的,” Fogg说。 为自己创建Google警报很容易,它可以帮助您了解互联网对您的了解。
赞 (0)
分享到:更多 ()