個人資料
正文

如果您的個人信息在數據泄露中被暴露該怎麽辦

(2024-07-12 19:29:26) 下一個

隨著我們的生活越來越多地轉移到網上,我們的個人數據(例如電子郵件地址、電話號碼、出生日期甚至密碼)越來越容易被盜竊或被錯誤泄露。

在惡意攻擊中,網絡犯罪分子可以使用竊取的數據,向人們發送釣魚信息,或者以他們的名義申請貸款或信用卡,這是一種常見且有害的身份盜竊類型。

以下是一些保護自己的提示。

意識到
網絡安全公司 Malwarebytes 的消費者隱私副總裁奧倫·阿拉爾 (Oren Arar) 表示,在美國,沒有聯邦法律強製公司或組織通知個人數據泄露,但通知受影響的客戶並通常提供身份保護服務是他們的標準做法。

歐盟的情況要好一些,該組織 27 個國家的隱私法規要求披露某些類型的違規行為。

網絡安全專家表示,即使入侵事件已經公開,人們仍需保持警惕。警惕網絡釣魚和其他社交工程攻擊,例如以電子郵件或電話的形式,聲稱來自被黑客入侵的組織或提供幫助的人。聯係涉事公司或組織,看看他們能否證實這一點。但請使用他們的官方網站、智能手機應用程序或社交媒體渠道——不要使用您收到的任何消息中的鏈接或聯係方式。

還可查閱聯邦貿易委員會針對身份盜竊受害者的網站identitytheft.gov,該網站提供了如何從各種情況下恢複的分步建議。

更改您的密碼
如果您的數據已被泄露,您應該做的第一件事就是更改相關賬戶的密碼。

使用包含字母、數字和符號的強密碼。密碼越長越好——一些專家說密碼長度應為 16 個字符。確保添加多因素身份驗證,即通過要求輸入短信或電子郵件發送的代碼,或在設備中插入 USB 身份驗證器密鑰來增加第二層驗證。

如果您在多個網站或在線賬戶上使用相同或相似的登錄信息,請務必更改。原因是,如果黑客從一項服務中竊取了您的密碼,他們可以在您的其他賬戶上嚐試該密碼,並輕鬆進入所有賬戶。如果您發現很難記住所有各種憑據,請考慮使用密碼管理器。

“僅僅因為你的信息被泄露並不意味著有人竊取了你的身份或金錢。但這確實意味著你處於危險之中,”阿拉爾說。“這就是為什麽明智的做法是留意新賬戶的信用,更改任何泄露的密碼,使用多因素身份驗證,並為不太重要的注冊設置單獨的‘垃圾’電子郵件。”

持續監控
數據泄露事件猖獗,很難通過單獨的通知來跟蹤它們。你可以使用在線服務進行檢查,例如Have I Been Pwned,這是一個免費網站,可以顯示你的電子郵件是否涉及數據泄露。

Malwarebytes 的數字足跡門戶可以做類似的工作,但它還可以檢查您的信息是否已發布在暗網上。

Keeper Security 首席執行官達倫·古奇奧內 (Darren Guccione) 表示:“當發生公共數據泄露時,網絡犯罪分子會收集盡可能多的數據,以便在暗網上出售。”該公司製作密碼保護軟件,並提供工具 BreachWatch,可以掃描暗網以查看你的個人信息是否出現在那裏。

告知您的銀行和信用機構
如果信用卡支付號碼被盜,請通知您的銀行或信用卡公司,說明您的卡存在欺詐風險,並要求他們提醒您任何可疑活動。他們可能會立即發行一張新卡。一些銀行和信用卡應用程序允許您鎖定帳戶並凍結應用程序中的任何交易。

您還可以通知信用機構——主要的三家機構是 Equifax、Experian 和 TransUnion。他們可以凍結您的信用,從而限製您訪問信用報告,並使您難以開設新賬戶或發出欺詐警報,這將在您的信用報告中添加警告,鼓勵貸方在借錢之前與您聯係。

電信公司遭黑客攻擊後要格外小心
網絡安全專家警告稱,像 AT&T 這樣的電信公司入侵事件,很容易使用戶的電話號碼被盜或 SIM 卡被調換。竊賊隨後可以使用被劫持的號碼通過短信訪問使用該號碼進行多因素身份驗證的其他賬戶。

為了降低這種風險,AT&T建議設置一個唯一的密碼,以防止重大的賬戶變更,例如將電話號碼移植到其他運營商。此外,從您的電子郵件帳戶中刪除電話賬單、銀行對賬單和其他包含個人信息的消息,這樣即使犯罪分子進入您的收件箱,他們也無法使用這些信息通過安全檢查。

[ 打印 ]
閱讀 ()評論 (8)
評論
一個沒有驚豔的老樹 回複 悄悄話 為什麽刷臉會暴露信息?
一個沒有驚豔的老樹 回複 悄悄話 這個文章分享的非常棒!
baladirk 回複 悄悄話 的確有點像是機器翻譯的。讀起來不順口。
baladirk 回複 悄悄話 謝謝“西岸-影”的分析和建議。也謝謝博主提出這個問題。
一個沒有驚豔的老樹 回複 悄悄話 謝謝分享!
西岸-影 回複 悄悄話 首先,在如今的網絡時代你的信息是100%會泄露的,因此任何努力都是意思不大。
你自己能做到的是凍結你所有的信用,不過就是三個機構,這樣即使你的信息泄露別人也無法使用,至多是盜用你已經有的信用卡,但這種事情第一涉及到的錢有限,第二信用卡公司不會要你的錢,他們自己會處理,你換一張卡就是了,信用卡公司會積極配合,畢竟是他們止損。
唯一的不方便是申請任何需要檢查你信用記錄的事情,比如最近小家夥畢業工作租公寓,是需要檢查信用記錄的,她需要解凍信用。
對於多數人來講,生活中的與錢有關的事情基本穩定,不需要依賴信用記錄,一般幾年也不會有一次機會解凍信用,因此凍結了就不需要管了,而如果不能使用信用記錄,騙子無法利用你的信息獲得任何經濟利益。
而且如今三個信用機構把這事情弄得很簡單,你可以打開一天或者其他長度的時間,之後自動再次凍結,需要時在手機上當時做就是了,這麽短的開放信用時間騙子基本不可能利用,因為騙子需要正八經的財務公司合作。
如今收到釣魚的詐騙電子郵件和短信是每天都發生的,甚至有中文的,很多是契而不舍,不斷發。
手機短信很容易預防,電子郵件很多看上去是與你有金錢關係的公司的,比如網絡,手機公司,等等,用的是看上去完全合理的公司的網址,往往是說你的付款沒能通過,你需要進去修正付款方式。
其實他是希望你從他提供的鏈接點進去,獲得你輸入的密碼。如果是用手機的話,大概率會因為直接刷臉就把密碼等信息自動給了騙子。
簡單的做法就是不要使用電子郵件裏的鏈接,而是使用相應公司的app。或者點一下發送人的網址,往往是看上去合理的公司網址。
但點進去會看到是另一個明顯是亂七八槽的什麽網址,因為這種詐騙網址很容易被封,騙子不得不申請新的網址,不可能使用看上去正經的名字,畢竟早就被其他騙子耗盡了。
凍結信用是唯一可行的避免個人信息泄露造成損失的方式,避免的是損失,並不能避免你信息泄露,這是不可能做到的,因為你毫無能力幹涉銀行或者信用卡公司的運作。
你想個人信息不被泄露是不可能的,墨菲定律早就解釋了。
FollowNature 回複 悄悄話 越來越容易泄露個人信息。比如,ATT等公司被駭,客戶信息泄露,個人無能為力。為了驗驗雇客,公司要求的信息越來越多,就更容易泄露更多信息。
老歌好聽 回複 悄悄話 有點晦澀難讀,機器翻譯的?
登錄後才可評論.