身份盜竊案件正在上升:這是保護自己的方法
已發表: 2021-12-07股票交易和投資平台 Robinhood 最近受到數據洩露的打擊,這可能部分導致身份盜用。 正如 Robinhood 所宣布的,該事件發生在 2021 年 11 月 8 日,其中超過 700 萬訂戶的個人數據遭到洩露。 被盜的數據包括銀行帳號、借記卡號和社會保險號。
身份盜竊是一個嚴重的問題,因為許多人上網工作、購物、經營企業、學習或從事為網絡犯罪分子創造機會的各種其他活動。 更多的在線活動不可避免地意味著壞演員有更多的機會找到他們的獵物。 鑑於隨著假期的臨近,身份盜竊案件的增加,即使是美國國稅局也不得不發出警告。
個人如何保護自己免受他人使用他人信息購買、出售、批准交易或使用虛假憑證進行其他活動的影響? 以下是您應該考慮的解決方案的概要。
使用正確的安全工具
有一些安全工具可以加強身份盜竊預防工作。 其中包括防火牆、間諜軟件阻止軟件和防病毒程序。 每當有人上網時,防火牆都會阻止對設備的未經授權的訪問。
反間諜軟件工具可確保設備和網絡免受惡意軟件的侵害,這些惡意軟件會秘密地將輸入記錄到設備中並將被盜信息發送到某些服務器。 防病毒軟件旨在確保設備不受病毒和其他可用於破壞網絡防禦、創建後門或用作數據盜竊煙幕的惡意軟件的感染。
還有一些軟件解決方案旨在全面解決身份盜用問題。 例如,來自 ReasonLabs 的 RAV 提供了一個多功能網絡安全解決方案,包括 24/7 或實時端點檢測和響應,以確保沒有漏洞可供黑客利用。 它還帶有行為分析和機器學習功能,以跟上不斷變化的威脅並在攻擊造成嚴重問題之前先發製人。
RAV 機器學習引擎特別值得注意,因為它通過使用 AI 驅動的分析增強 RAV 威脅情報中心來提高系統檢測和預防威脅的能力,從而實現企業級網絡安全。 它不僅依賴威脅簽名,而且跟踪模式以識別可能的惡意活動並主動響應威脅的演變。
對於某些人來說,擁有防病毒和防火牆等基本的防護軟件工具可能就足夠了,但對於許多人來說,使用多功能解決方案來全面應對不同類型的威脅會更方便。 如今,網絡威脅已經變得多方面,並且旨在進行橫向攻擊以最大程度地破壞損失。
這些聽起來可能過於技術性,但即使對於普通用戶來說,充分利用可用的安全工具也很重要。 身份盜竊的威脅存在於許多地方,包括在家中和工作場所。 安裝正確的安全工具對於顯著減少成為身份盜竊和其他網絡犯罪受害者的機會至關重要。
學習網絡安全基礎知識
網絡安全專業人士一致認為,人類可以成為網絡安全中最薄弱的環節。 著名網絡安全專家、《網絡世界中的數字安全》一書的作者布魯斯·施奈爾(Bruce Schneier)表示,“人們通常是安全鏈中最薄弱的環節,並且長期對安全系統的故障負責。”
可以做些什麼來阻止人們成為對自己的威脅? 答案很簡單,就是教育,但說起來容易做起來難。 無需通過一些結構化的課程或研討會來了解保護您的個人數據的要點。
網上有很多資源可以幫助您學習如何保護自己。 美國政府有一個專門討論這個話題的網站和其他幾個迷你網站,幫助消費者學習如何保護他們的隱私和安全。
以下是互聯網用戶應該知道的最重要的網絡安全知識的概要。
- 使用強密碼。 密碼應包含字母、數字和字符。 避免使用常用詞和序號。 如果字母大小寫很重要,請至少使用一個小寫或大寫字母。 使用長密碼,但不要太長以至於難以記住。
- 為不同的帳戶使用不同的密碼。 為多個帳戶使用相同的密碼是非常危險的,因為一個帳戶的洩露很容易影響其他帳戶。
- 使用雙因素或多因素身份驗證。 登錄身份驗證是保護您的在線帳戶的最佳方法之一。 黑客可能能夠破解您的密碼,但如果您使用多重身份驗證,他們將無法繼續成功登錄,除非他們獲得可能以短信或電子郵件形式發送的身份驗證代碼。 如果可用,請利用此功能。
- 小心鏈接。 您可能會收到包含鏈接的短信、電子郵件或聊天消息,並指示您單擊鏈接以領取獎品或獲得誘人的東西。 這些是網絡釣魚或詐騙策略,欺騙毫無戒心的用戶提交他們的登錄憑據或個人信息。 始終驗證登錄頁面或表單頁面是否具有您要使用的站點或服務的正確域。
- 不要回复陌生的電話號碼。 警惕工作機會、領獎說明、提供幫助、產品更換促銷以及其他來自您不知道的數字的意外優惠。 在您分享任何有關您自己的信息之前,請確定它們來自真實的公司。 如果您沒有參加任何比賽或發送工作申請,那麼獲得獎品或工作機會信息總是很可疑的。
- 小心電子郵件附件和文件下載。 電子郵件附件和從聊天、種子和網站下載的文件是間諜軟件的主要來源。 這些惡意軟件可以竊取存儲在您設備中的信息,包括您的信用卡和社會保險號碼、電話號碼、地址和密碼。
確保您的數據已加密
作為個人互聯網用戶,您可能不必使用不同的協議(例如 AES 和 RSA)實施全盤加密、數據庫加密或其他形式的加密。 但是,您也可以採取措施確保您在線傳輸的數據不會被截獲。
每當您遇到要求您提交個人或敏感信息的網站時,請確定該網站使用 HTTP 安全協議或 URL 中有 HTTPS://(不僅僅是 HTTP://)。 HTTPS 表示您通過特定頁面在線交流的任何數據都經過加密,以防止嗅探器和攔截器對您發送的數據進行任何使用。
如果您想將您的用戶名和密碼保存在您的計算機中,請確保您使用的表單填寫軟件工具使用可靠的加密。 同樣,如果您想在瀏覽器中保留登錄憑據,請確保瀏覽器對數據進行加密並且不允許快速訪問數據。
現在領先的網絡瀏覽器,如 Chrome、Firefox、Edge 和 Opera,已經對存儲的用戶名和密碼進行了加密。 它們還通過在有人訪問存儲的用戶名和密碼之前要求輸入密碼來提供額外的保護層。 如果您的網絡瀏覽器沒有這些功能,切勿將您的登錄憑據保存在它中。
此外,每當您通過公共 Wi-Fi 網絡或您無法驗證安全性的某些連接訪問互聯網或使用聯網應用程序時,建議使用 VPN。 例如,來自 ReasonLabs 的 VPN 工具會自動處理在線或通過 Wi-Fi 連接的設備之間的數據傳輸的完全加密。
總之
保護自己免受身份盜用的方法可以總結如下:使用正確的安全解決方案、網絡安全教育和加密。 這三個幾乎涵蓋了保護個人數據和其他信息所需的一切,網絡犯罪分子可以利用這些信息來損害受害者的利益。
員工教育已經涵蓋了使用強密碼、雙因素或多因素身份驗證、訪客帳戶密碼保護、定期軟件更新和安全設置優化等最佳實踐。 同時,使用良好的網絡安全平台有助於優化影響網絡安全的現有安全控制和協議。
對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。