防止身份盜用的5個技巧

聶奧

身份盜竊是指竊取個人身份信息（PII）以欺騙受害者或使受害者成為大規(guī)模網(wǎng)絡攻擊替罪羊的過程，攻擊者可以訪問敏感信息，比如含有個人信息的社會保險號和信用卡。身份盜竊案例層出不窮恰好說明有針對性的攻擊會嚴重損害個人及其關(guān)聯(lián)組織的利益。

身份盜竊通常針對哪些數(shù)據(jù)

身份盜竊可以通過任何可以建立的或用于欺騙身份的文檔進行，下面這些文檔比其他文檔更容易受到攻擊：

社會安全號碼（SSN）：SSN在美國是身份欺詐的首要攻擊目標，因為該文件與個人社會身份的所有信息相關(guān)聯(lián)；

財務數(shù)據(jù)：銀行賬戶、借記卡和銀行對賬單可直接用于實施金融欺詐；

信用卡數(shù)據(jù)：信用卡詳細信息通常用于信用評分和退款詐騙；

醫(yī)療數(shù)據(jù)：受損的醫(yī)療記錄可用于威脅受害者支付贖金并竊取昂貴的藥物；

國稅局/稅務數(shù)據(jù)：有權(quán)訪問稅務數(shù)據(jù)的黑客可能會實施退款欺詐。

身份盜竊通常針對哪些人

只要黑客技術(shù)過硬，任何人都可能成為身份欺詐的受害者，但是，黑客通常針對以下2種人群進行身份盜竊。

老年人：缺乏安全防范意識，加上他們有大量的可支配資金，因此很容易成為身份盜竊的目標。根據(jù)FTC的數(shù)據(jù)，在2021年，中年受害者損失金額是500美元；對于70～79歲的受害者，損失金額上升到800美元；對于80歲以上的受害者，更是達到1 500美元。

孩子：很容易成為身份盜用的目標，因為他們干凈的像白紙———沒有信用卡歷史記錄，沒有銀行記錄，黑客可以使用相應的身份信息去建立信用評分，申請貸款和支票。

身份盜竊如何運作

由于政府福利欺詐是2021年消費者哨兵網(wǎng)絡數(shù)據(jù)手冊中記錄的最受歡迎的身份欺詐類型，因此我們將討論這類案例通常是如何進行的。

黑客會通過電子郵件/短信發(fā)送網(wǎng)絡釣魚鏈接（一個看起來原始的虛假鏈接），將您帶到受感染網(wǎng)頁。他們甚至可能通過發(fā)送惡意附件或冒充政府官員打電話給您索取文件，將惡意軟件注入您的設備。一旦他們獲得SSN，黑客就可以申請政府計劃，例如食品券、失業(yè)救濟金、社會保障福利、殘疾福利以及PPF貸款等。黑客可以代表受害者從政府竊取資金，這會導致真正需要福利的人得不到救助。為了保護用戶數(shù)據(jù)安全，下面5個技巧可以幫助免受身份盜用。

身份盜竊保護/監(jiān)控

需要時刻保持警惕監(jiān)控PII并及時做出反應，以減輕損害，但隨著時間的推移，可能警惕水平會有所下降。

身份盜竊保護服務為用戶提供全面和全天候保護，以便幫助人們正常生活。良好的身份保護服務將監(jiān)控黑暗和表面網(wǎng)絡中的SSN、銀行帳戶和信用卡，以查找異常情況并立即提醒用戶。它還可以幫助用戶恢復身份、收回資產(chǎn)、提供保險并將覆蓋范圍擴展到用戶的整個家庭。

如果沒有專業(yè)工具，保護PII免受日益嚴重的黑客影響將變得更加困難。

強密碼和MFA

強密碼和多重身份驗證（MFA）這2部分組成的安全措施，可以防御大多數(shù)類型的身份盜竊，以下特征可能會是2023年及以后的強密碼：

最少14個字符，越長越好；

應為字母數(shù)字密碼（小寫和大寫字母、數(shù)字和符號的復雜組合）；

獨特且未使用過，沒有流行短語；

由具有加密備份的密碼管理工具管理。

但是僅靠強密碼無法提供最佳的安全性，還需要激活雙因素/多因素身份驗證，以便在密碼或設備遭到入侵時具有額外的安全層。

信用監(jiān)控和信用報告

如果黑客掌握了財務數(shù)據(jù)，他們可以利用信用卡歷史記錄來貸款、開設新的信用額度、最大化信用卡并欺騙其他公司。所有這些都可能會影響您的信用評分和以后申請貸款的權(quán)力。信用監(jiān)控服務可以跟蹤3個機構(gòu)的信用報告：益博睿、Equifax和TransUnion，還可以監(jiān)控歷史記錄并提醒可疑活動。

Lifelock等信用監(jiān)控包括信用評分和銀行對賬單變化的警報，并幫助立即鎖定信用檔案，從而使黑客無法進行信用查詢和開設新帳戶。當收到有關(guān)財務狀況最小變化的通知時，就可以提前準備好抵御身份盜竊。

凍結(jié)孩子的信用

正如前文所說，兒童是身份盜竊的主要目標，因為他們有干凈的財務歷史。再加上父母不會經(jīng)常關(guān)注孩子的財務狀況，黑客就可以毫無困難地完成盜竊。

作為安全最佳實踐，應該凍結(jié)孩子的信用檔案，因為信用欺詐的后果是持久的。大多數(shù)受害者直到成年后才發(fā)現(xiàn)信用評分不佳，這使他們很難找到工作、住房，享受汽車、醫(yī)療保健和經(jīng)濟援助等。凍結(jié)您孩子的信用檔案是性價比最高的有效措施，從長遠來看對您和孩子也都有益。

每年查看信用報告，每月查看信用卡和銀行對賬單

除了使用身份盜竊和信用監(jiān)控服務進行即時警報外，還應該手動檢查您的信用報告以確保一切正常。檢查銀行對賬單，并在發(fā)現(xiàn)未經(jīng)授權(quán)的交易時提醒銀行，這可以養(yǎng)成一種健康的安全警惕習慣，也可以幫助威脅參與者造成任何損害之前檢測到它們。

由于身份盜竊領(lǐng)域正在迅速發(fā)展，因此用戶需要掌握新的網(wǎng)絡安全趨勢。我們最需要做的就是在個人層面上保持良好的網(wǎng)絡安全習慣，并適當采取上述建議的措施。