身份盗窃案件正在上升:这是保护自己的方法
已发表: 2021-12-07股票交易和投资平台 Robinhood 最近受到数据泄露的打击,这可能部分导致身份盗用。 正如 Robinhood 所宣布的,该事件发生在 2021 年 11 月 8 日,其中超过 700 万订户的个人数据遭到泄露。 被盗的数据包括银行帐号、借记卡号和社会保险号。
身份盗窃是一个严重的问题,因为许多人上网工作、购物、经营企业、学习或从事为网络犯罪分子创造机会的各种其他活动。 更多的在线活动不可避免地意味着坏演员有更多的机会找到他们的猎物。 鉴于随着假期的临近,身份盗窃案件的增加,即使是美国国税局也不得不发出警告。
个人如何保护自己免受他人使用他人信息购买、出售、批准交易或使用虚假凭证进行其他活动的影响? 以下是您应该考虑的解决方案的概要。
使用正确的安全工具
有一些安全工具可以加强身份盗窃预防工作。 其中包括防火墙、间谍软件阻止软件和防病毒程序。 每当有人上网时,防火墙都会阻止对设备的未经授权的访问。
反间谍软件工具可确保设备和网络免受恶意软件的侵害,这些恶意软件会秘密地将输入记录到设备中并将被盗信息发送到某些服务器。 防病毒软件旨在确保设备不受病毒和其他可用于破坏网络防御、创建后门或用作数据盗窃烟幕的恶意软件的感染。
还有一些软件解决方案旨在全面解决身份盗用问题。 例如,ReasonLabs 的 RAV 提供了一种多功能网络安全解决方案,包括 24/7 或实时端点检测和响应,以确保没有漏洞可供黑客利用。 它还带有行为分析和机器学习功能,以跟上不断变化的威胁并在攻击造成严重问题之前先发制人。
RAV 机器学习引擎特别值得注意,因为它通过使用 AI 驱动的分析增强 RAV 威胁情报中心来提高系统检测和预防威胁的能力,从而实现企业级网络安全。 它不仅依赖威胁签名,而且跟踪模式以识别可能的恶意活动并主动响应威胁的演变。
对于某些人来说,拥有防病毒和防火墙等基本的防护软件工具可能就足够了,但对于许多人来说,使用多功能解决方案来全面应对不同类型的威胁会更方便。 如今,网络威胁已经变得多方面,并且旨在进行横向攻击以最大程度地破坏损失。
这些听起来可能过于技术性,但即使对于普通用户来说,充分利用可用的安全工具也很重要。 身份盗窃的威胁存在于许多地方,包括在家中和工作场所。 安装正确的安全工具对于显着减少成为身份盗窃和其他网络犯罪受害者的机会至关重要。
学习网络安全基础知识
网络安全专业人士一致认为,人类可以成为网络安全中最薄弱的环节。 著名网络安全专家、《网络世界中的数字安全》一书的作者布鲁斯·施奈尔(Bruce Schneier)表示,“人们通常是安全链中最薄弱的环节,并且长期对安全系统的故障负责。”
可以做些什么来阻止人们成为对自己的威胁? 答案很简单,就是教育,但说起来容易做起来难。 无需通过一些结构化的课程或研讨会来了解保护您的个人数据的要点。
网上有很多资源可以帮助您学习如何保护自己。 美国政府有一个专门讨论这个话题的网站和其他几个迷你网站,帮助消费者学习如何保护他们的隐私和安全。
以下是互联网用户应该知道的最重要的网络安全知识的概要。
- 使用强密码。 密码应包含字母、数字和字符。 避免使用常用词和序号。 如果字母大小写很重要,请至少使用一个小写或大写字母。 使用长密码,但不要太长以至于难以记住。
- 为不同的帐户使用不同的密码。 为多个帐户使用相同的密码是非常危险的,因为一个帐户的泄露很容易影响其他帐户。
- 使用双因素或多因素身份验证。 登录身份验证是保护您的在线帐户的最佳方法之一。 黑客可能能够破解您的密码,但如果您使用多重身份验证,他们将无法继续成功登录,除非他们获得可能以短信或电子邮件形式发送的身份验证代码。 如果可用,请利用此功能。
- 小心链接。 您可能会收到包含链接的短信、电子邮件或聊天消息,并指示您单击链接以领取奖品或获得诱人的东西。 这些是网络钓鱼或诈骗策略,欺骗毫无戒心的用户提交他们的登录凭据或个人信息。 始终验证登录页面或表单页面是否具有您要使用的站点或服务的正确域。
- 不要回复陌生的电话号码。 警惕工作机会、领奖说明、提供帮助、产品更换促销以及其他来自您不知道的数字的意外优惠。 在您分享任何有关您自己的信息之前,请确定它们来自真实的公司。 如果您没有参加任何比赛或发送工作申请,那么获得奖品或工作机会信息总是很可疑的。
- 小心电子邮件附件和文件下载。 电子邮件附件和从聊天、种子和网站下载的文件是间谍软件的主要来源。 这些恶意软件可以窃取存储在您设备中的信息,包括您的信用卡和社会保险号码、电话号码、地址和密码。
确保您的数据已加密
作为个人互联网用户,您可能不必使用不同的协议(例如 AES 和 RSA)实施全盘加密、数据库加密或其他形式的加密。 但是,您也可以采取措施确保您在线传输的数据不会被截获。
每当您遇到要求您提交个人或敏感信息的网站时,请确定该网站使用 HTTP 安全协议或 URL 中有 HTTPS://(不仅仅是 HTTP://)。 HTTPS 表示您通过特定页面在线交流的任何数据都经过加密,以防止嗅探器和拦截器对您发送的数据进行任何使用。
如果您想将您的用户名和密码保存在您的计算机中,请确保您使用的表单填写软件工具使用可靠的加密。 同样,如果您想在浏览器中保留登录凭据,请确保浏览器对数据进行加密并且不允许快速访问数据。
现在领先的网络浏览器,如 Chrome、Firefox、Edge 和 Opera,已经对存储的用户名和密码进行了加密。 它们还通过在有人访问存储的用户名和密码之前要求输入密码来提供额外的保护层。 如果您的网络浏览器没有这些功能,切勿将您的登录凭据保存在它中。
此外,每当您通过公共 Wi-Fi 网络或您无法验证安全性的某些连接访问互联网或使用联网应用程序时,建议使用 VPN。 例如,来自 ReasonLabs 的 VPN 工具会自动处理在线或通过 Wi-Fi 连接的设备之间的数据传输的完全加密。
总之
保护自己免受身份盗用的方法可以总结如下:使用正确的安全解决方案、网络安全教育和加密。 这三个几乎涵盖了保护个人数据和其他信息所需的一切,网络犯罪分子可以利用这些信息来损害受害者的利益。
员工教育已经涵盖了使用强密码、双因素或多因素身份验证、访客帐户密码保护、定期软件更新和安全设置优化等最佳实践。 同时,使用良好的网络安全平台有助于优化影响网络安全的现有安全控制和协议。
对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。