隨著我們的生活越來越多地轉移到網上,我們的個人數據(例如電子郵件地址、電話號碼、出生日期甚至密碼)越來越容易被盜竊或被錯誤泄露。
在惡意攻擊中,網絡犯罪分子可以使用竊取的數據,向人們發送釣魚信息,或者以他們的名義申請貸款或信用卡,這是一種常見且有害的身份盜竊類型。
以下是一些保護自己的提示。
意識到
網絡安全公司 Malwarebytes 的消費者隱私副總裁奧倫·阿拉爾 (Oren Arar) 表示,在美國,沒有聯邦法律強製公司或組織通知個人數據泄露,但通知受影響的客戶並通常提供身份保護服務是他們的標準做法。
歐盟的情況要好一些,該組織 27 個國家的隱私法規要求披露某些類型的違規行為。
網絡安全專家表示,即使入侵事件已經公開,人們仍需保持警惕。警惕網絡釣魚和其他社交工程攻擊,例如以電子郵件或電話的形式,聲稱來自被黑客入侵的組織或提供幫助的人。聯係涉事公司或組織,看看他們能否證實這一點。但請使用他們的官方網站、智能手機應用程序或社交媒體渠道——不要使用您收到的任何消息中的鏈接或聯係方式。
還可查閱聯邦貿易委員會針對身份盜竊受害者的網站identitytheft.gov,該網站提供了如何從各種情況下恢複的分步建議。
更改您的密碼
如果您的數據已被泄露,您應該做的第一件事就是更改相關賬戶的密碼。
使用包含字母、數字和符號的強密碼。密碼越長越好——一些專家說密碼長度應為 16 個字符。確保添加多因素身份驗證,即通過要求輸入短信或電子郵件發送的代碼,或在設備中插入 USB 身份驗證器密鑰來增加第二層驗證。
如果您在多個網站或在線賬戶上使用相同或相似的登錄信息,請務必更改。原因是,如果黑客從一項服務中竊取了您的密碼,他們可以在您的其他賬戶上嚐試該密碼,並輕鬆進入所有賬戶。如果您發現很難記住所有各種憑據,請考慮使用密碼管理器。
“僅僅因為你的信息被泄露並不意味著有人竊取了你的身份或金錢。但這確實意味著你處於危險之中,”阿拉爾說。“這就是為什麽明智的做法是留意新賬戶的信用,更改任何泄露的密碼,使用多因素身份驗證,並為不太重要的注冊設置單獨的‘垃圾’電子郵件。”
持續監控
數據泄露事件猖獗,很難通過單獨的通知來跟蹤它們。你可以使用在線服務進行檢查,例如Have I Been Pwned,這是一個免費網站,可以顯示你的電子郵件是否涉及數據泄露。
Malwarebytes 的數字足跡門戶可以做類似的工作,但它還可以檢查您的信息是否已發布在暗網上。
Keeper Security 首席執行官達倫·古奇奧內 (Darren Guccione) 表示:“當發生公共數據泄露時,網絡犯罪分子會收集盡可能多的數據,以便在暗網上出售。”該公司製作密碼保護軟件,並提供工具 BreachWatch,可以掃描暗網以查看你的個人信息是否出現在那裏。
告知您的銀行和信用機構
如果信用卡支付號碼被盜,請通知您的銀行或信用卡公司,說明您的卡存在欺詐風險,並要求他們提醒您任何可疑活動。他們可能會立即發行一張新卡。一些銀行和信用卡應用程序允許您鎖定帳戶並凍結應用程序中的任何交易。
您還可以通知信用機構——主要的三家機構是 Equifax、Experian 和 TransUnion。他們可以凍結您的信用,從而限製您訪問信用報告,並使您難以開設新賬戶或發出欺詐警報,這將在您的信用報告中添加警告,鼓勵貸方在借錢之前與您聯係。
電信公司遭黑客攻擊後要格外小心
網絡安全專家警告稱,像 AT&T 這樣的電信公司入侵事件,很容易使用戶的電話號碼被盜或 SIM 卡被調換。竊賊隨後可以使用被劫持的號碼通過短信訪問使用該號碼進行多因素身份驗證的其他賬戶。
為了降低這種風險,AT&T建議設置一個唯一的密碼,以防止重大的賬戶變更,例如將電話號碼移植到其他運營商。此外,從您的電子郵件帳戶中刪除電話賬單、銀行對賬單和其他包含個人信息的消息,這樣即使犯罪分子進入您的收件箱,他們也無法使用這些信息通過安全檢查。
更多我的博客文章>>>
