网络安全知识之防止和应对身份盗用

梦舞清愁 2022-01-10 16:23:58

身份盗窃只是在线提交信息的人的问题吗?

即使我们从不使用计算机,也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号和地址)。在有我们账号的餐厅开具收据。如果小偷有足够的信息,可能会冒充我们购买物品、开设新账户或申请贷款。

互联网使窃贼更容易获得个人和财务数据。大多数公司和其他机构将有关客户的信息存储在数据库中;如果小偷可以访问该数据库,就可以一次获得许多人的信息,而不是一次只关注一个人。互联网使窃贼更容易出售或交易我们的敏感个人信息,使执法部门更难识别和逮捕罪犯。

如何选择在线身份盗用的受害者?

身份盗窃通常是一种机会犯罪,因此我们可能仅仅因为我们的信息可用而成为受害者。窃贼可能出于各种原因将某些公司的客户作为目标;例如,公司数据库很容易访问,客户的人口统计数据很有吸引力,或者有特定信息的市场。如果信息存储在已泄露的数据库中,我们可能会成为身份盗用的受害者。

有没有办法避免成为受害者?

不幸的是,我们无法保证不会成为在线身份盗用的受害者。但是,有一些方法可以最大程度地降低这类风险:

与信誉良好的公司做生意——在提供任何个人或财务信息之前,确保与一家信誉良好的老牌公司打交道。一些攻击者可能会试图通过创建看似合法的恶意网站来欺骗我们,因此我们应该在提供任何信息之前验证其合法性。

利用安全功能– 如果使用得当,密码和其他安全功能会增加保护层。

检查隐私政策– 在提供信息时采取预防措施,并确保检查已发布的隐私政策,以了解公司将如何使用或分发我们的信息。许多公司允许客户要求不与其他公司共享他们的信息;我们应该能够在我们的账户资料中或通过直接联系公司找到详细信息。

小心公布信息——攻击者可能能够将来自各种来源的信息整合在一起。所以,应避免在公共论坛上发布个人数据。

使用和维护防病毒软件和防火墙——保护自己免受病毒和特洛伊木马的侵害,病毒和特洛伊木马可能会窃取或修改我们自己计算机上的数据,并通过使用防病毒软件和防火墙使我们容易受到攻击。确保防病毒特征库保持最新。

注意账户活动——注意我们的报表,并每年检查我们的信用报告。

怎么知道身份被盗用?

当发现有人访问了客户数据库时,公司有不同的通知客户政策。但是,最应该注意正常账户活动的异常变化。以下是可能表明有人访问了我们的信息的更改示例:

账单上的异常或无法解释的费用

没有的账户、产品或服务的电话或账单

未能收到定期账单或邮件

信用报告中出现新的、奇怪的账户

意外拒绝信用卡使用等

如果身份已被盗用,该怎么办?

从身份盗用中恢复可能是一个漫长、有压力且可能代价高昂的过程。许多信用卡公司采取了尽量减少需要承担的金额的政策,但其影响可能超出我们现有账户的范围。为了尽量减少损害的程度,应尽快采取行动

0 阅读:7

梦舞清愁

简介:提供销毁和处置,为IT圈服务,伴CIO成长