身份盗窃是指窃取个人身份信息(PII)以欺骗受害者或使受害者成为大规模网络攻击的替罪羊的过程。攻击者可以访问敏感信息,比如含有个人信息的社会保险号和信用卡。
根据联邦贸易委员会(FTC)的一份报告,2021年人们提交的身份盗窃报告(25%)比其他任何案件都多。自2019年以来,2021年的身份盗窃增加了一倍多,甚至在2022年情况变得更糟。网络犯罪分子正在使用更复杂的攻击方式,身份盗窃案例层出不穷恰好说明有针对性的攻击会严重损害个人及其关联的组织的相关利益。
在学习保护自己免受身份盗用的方法之前,我们首先需要了解哪些信息和年龄组面临的风险最大。
身份盗窃通常针对哪些数据?
身份盗窃可以通过任何可以建立的或用于欺骗身份的文档进行。不过,下面这些文档比其他文档更容易受到攻击:
1.社会安全号码(SSN):SSN在美国是身份欺诈的首要攻击目标,因为该文件与个人社会身份的所有信息相关联;
2.财务数据:银行账户、借记卡和银行对账单可直接用于实施金融欺诈;
3.信用卡数据:信用卡详细信息通常用于信用评分和退款诈骗;
4.医疗数据:受损的医疗记录可用于威胁受害者支付赎金并窃取昂贵的药物;
5.国税局/税务数据:有权访问您的税务数据的黑客可能会实施被盗身份退款欺诈(SIRF)。
身份盗窃通常针对哪些人?
只要黑客技术过硬,任何人都可以成为身份欺诈的受害者。但是,黑客通常针对以下两种人群进行身份盗窃:
1.老年人:缺乏安全防范意识,加上他们有大量的可支配资金,因此老年人很容易成为身份盗窃的目标。根据FTC的数据,在2021年,中年受害者损失金额是500美元;但对于70-79岁的受害者,损失金额上升到800美元;对于80岁以上的受害者,更是达到1500美元。
2.孩子:儿童很容易成为身份盗用的目标,因为他们干净的像白纸——没有信用卡历史记录,没有银行记录,没有SSN使用。黑客可以使用相应的身份信息去建立信用评分,申请贷款和支票。
身份盗窃如何运作?
由于政府福利欺诈是2021年消费者哨兵网络数据手册中记录的最受欢迎的身份欺诈类型,因此我们将讨论这类案例通常是如何进行的。
黑客首先要求您提供SSN进行福利欺诈。他们会通过电子邮件/短信向您发送网络钓鱼链接(一个看起来原始的虚假链接),这可能会将您带到需要您的SSN的受感染网页。他们甚至可能通过发送恶意附件或冒充政府官员并打电话给您索取文件来将恶意软件注入您的设备。一旦他们获得您SSN,黑客就可以申请政府计划,例如食品券,失业救济金,社会保障福利,残疾福利,PPF贷款等。黑客可以代表受害者从政府窃取资金,这就会导致真正需要福利的人得不到救助。
为了保护用户数据安全,下面列举了5个免受身份盗用的技巧:
技巧一:身份盗窃保护/监控
需要时刻保持警惕以监控PII并立即做出反应以减轻损害。但随着时间的推移,可能警惕水平会有所下降。
身份盗窃保护服务为用户提供全面和全天候保护,以便他们可以正常生活。良好的身份保护服务将监控黑暗和表面网络中的SSN、银行帐户和信用卡,以查找异常情况并立即提醒用户。它还可以帮助用户恢复身份、收回资产、提供保险并将覆盖范围扩展到用户的整个家庭。
如果没有专家工具,保护PII免受黑客日益增长的策略的影响将变得更加困难。
技巧二:强密码和MFA
强密码和多重身份验证(MFA)这两部分组成的安全措施,可以防御大多数类型的身份盗窃。以下特征可能会是2023年及以后的强密码:
1.最少14个字符,越长越好;
2.应为字母数字密码(小写和大写字母、数字和符号的复杂组合);
3.独特且未使用过,没有流行短语;
4.由具有加密备份的密码管理工具管理。
但是仅靠强密码无法提供最佳的安全性。还需要激活双因素/多因素身份验证,以便在密码或设备遭到入侵时具有额外的安全层。
技巧三 :信用监控和信用报告
如果黑客掌握了财务数据,他们可以利用您的信用卡历史记录来贷款、开设新的信用额度、最大化您的信用卡并欺骗其他公司。所有这些都可能会影响您的信用评分和您以后申请贷款的权力。信用监控服务可以跟踪三个机构的信用报告:益博睿、Equifax和TransUnion,还可以监控您的历史记录并提醒您可疑活动。
Lifelock等信用监控包括信用评分和银行对账单变化的警报,并帮助您立即锁定信用档案,从而使黑客无法进行信用查询和开设新帐户。当您收到有关财务状况的最小变化的通知时,您就可以提前准备好抵御身份盗窃。
技巧四:冻结孩子的信用
正如前文所说,儿童是身份盗窃的主要目标,因为他们有干净的财务历史。再加上父母没有任何理由关注孩子的财务状况,黑客就可以毫无困难地完成他们的盗窃任务。
作为安全最佳实践,您应该冻结孩子的信用档案,因为信用欺诈的后果是持久的。大多数受害者直到成年后才发现信用评分不佳,这使他们很难找到工作、住房,享受汽车、医疗保健和经济援助等。冻结您孩子的信用档案是性价比最高的有效措施,从长远来看对您和孩子也都有益。
技巧五:每年查看信用报告,每月查看信用卡和银行对账单
除了使用身份盗窃和信用监控服务进行即时警报外,您还应该手动检查您的信用报告以确保一切正常。检查您的银行对账单,并在发现未经授权的交易时提醒银行。这可以养成一种健康的安全警惕习惯,也可以帮助您在威胁参与者造成任何损害之前检测到它们。
总结
由于身份盗窃领域正在迅速发展,因此用户需要掌握新的网络安全趋势。我们最需要做的就是在个人层面上保持良好的网络安全习惯并适当采取上述建议措施。
原文标题:5 Tips To Protect Yourself from Identity Theft in 2023,作者:Nakivo Backup & Replication