如何防止和应对身份盗用的问题?
2021-09-25
来源:祺印说信安
身份盗窃只是在线提交信息的人的问题吗?
即使您从不使用计算机,也可能成为身份盗用的受害者。恶意的人可能会通过窃取您的钱包、偷听电话、翻找您的垃圾箱(这种做法称为垃圾箱潜水)或捡拾您的钱包来获取您的个人信息(例如信用卡号、电话号码、帐号和地址)。在有您帐号的餐厅开具收据。如果小偷有足够的信息,他或她可能会冒充您购买物品、开设新账户或申请贷款。
互联网使窃贼更容易获得个人和财务数据。大多数公司和其他机构将有关客户的信息存储在数据库中;如果小偷可以访问该数据库,他或她就可以一次获得许多人的信息,而不是一次只关注一个人。互联网还使窃贼更容易出售或交易信息,使执法部门更难识别和逮捕罪犯。
如何选择在线身份盗用的受害者?
身份盗窃通常是一种机会犯罪,因此您可能只是因为您的信息可用而成为受害者。窃贼可能出于各种原因将某些公司的客户作为目标;例如,公司数据库很容易访问,客户的人口统计数据很有吸引力,或者有特定信息的市场。如果您的信息存储在已泄露的数据库中,您可能会成为身份盗用的受害者。
有没有办法避免成为受害者?
不幸的是,无法保证您不会成为在线身份盗用的受害者。但是,有一些方法可以最大程度地降低风险:
与信誉良好的公司做生意——在提供任何个人或财务信息之前,请确保您正在与一家信誉良好的老牌公司打交道。一些攻击者可能会试图通过创建看似合法的恶意网站来欺骗您,因此您应该在提供任何信息之前验证其合法性。
利用安全功能– 如果使用得当,密码和其他安全功能会增加保护层。
检查隐私政策– 在提供信息时采取预防措施,并确保检查已发布的隐私政策以了解公司将如何使用或分发您的信息。许多公司允许客户要求不与其他公司共享他们的信息;您应该能够在您的账户资料中或通过直接联系公司找到详细信息。
小心你公布的信息——攻击者可能能够将来自各种来源的信息拼凑在一起。避免在公共论坛上发布个人数据。
使用和维护防病毒软件和防火墙——保护自己免受病毒和特洛伊木马的侵害,这些病毒和特洛伊木马可能会窃取或修改您自己计算机上的数据,并通过使用防病毒软件和防火墙使您容易受到攻击。确保使您的病毒定义保持最新。
注意您的帐户活动——注意您的报表,并每年检查您的信用报告。您有权每 12 个月从每个主要信用报告公司免费获得一份您的信用报告副本。
你怎么知道你的身份是否被盗了?
当发现有人访问了客户数据库时,公司有不同的通知客户的策略。但是,您应该注意正常账户活动的变化。以下是可能表明有人访问了您的信息的更改示例:
账单上的异常或无法解释的费用
您没有的账户、产品或服务的电话或账单
未能收到定期账单或邮件
您的信用报告中出现新的、奇怪的账户
意外拒绝您的信用卡
如果怀疑或知道身份已被盗用,该怎么办?
从身份盗用中恢复可能是一个漫长、有压力且可能代价高昂的过程。许多信用卡公司采取了尽量减少您应承担的金额的政策,但其影响可能超出您现有账户的范围。为了尽量减少损害的程度,请尽快采取行动:
首先访问 IdentityTheft.gov –这是一个值得信赖的一站式资源,可帮助您报告身份盗窃并从中恢复。此处提供的信息包括清单、示例信函和其他资源的链接。
流程中可能的后续步骤 –您可能需要联系您拥有账户的信用报告机构或公司,提交警方或其他官方报告,并考虑其他可能已泄露的信息。