随着我们的生活越来越多地转移到网上,我们的个人数据(例如电子邮件地址、电话号码、出生日期甚至密码)越来越容易被盗窃或被错误泄露。
在恶意攻击中,网络犯罪分子可以使用窃取的数据,向人们发送钓鱼信息,或者以他们的名义申请贷款或信用卡,这是一种常见且有害的身份盗窃类型。
以下是一些保护自己的提示。
意识到
网络安全公司 Malwarebytes 的消费者隐私副总裁奥伦·阿拉尔 (Oren Arar) 表示,在美国,没有联邦法律强制公司或组织通知个人数据泄露,但通知受影响的客户并通常提供身份保护服务是他们的标准做法。
欧盟的情况要好一些,该组织 27 个国家的隐私法规要求披露某些类型的违规行为。
网络安全专家表示,即使入侵事件已经公开,人们仍需保持警惕。警惕网络钓鱼和其他社交工程攻击,例如以电子邮件或电话的形式,声称来自被黑客入侵的组织或提供帮助的人。联系涉事公司或组织,看看他们能否证实这一点。但请使用他们的官方网站、智能手机应用程序或社交媒体渠道——不要使用您收到的任何消息中的链接或联系方式。
还可查阅联邦贸易委员会针对身份盗窃受害者的网站identitytheft.gov,该网站提供了如何从各种情况下恢复的分步建议。
更改您的密码
如果您的数据已被泄露,您应该做的第一件事就是更改相关账户的密码。
使用包含字母、数字和符号的强密码。密码越长越好——一些专家说密码长度应为 16 个字符。确保添加多因素身份验证,即通过要求输入短信或电子邮件发送的代码,或在设备中插入 USB 身份验证器密钥来增加第二层验证。
如果您在多个网站或在线账户上使用相同或相似的登录信息,请务必更改。原因是,如果黑客从一项服务中窃取了您的密码,他们可以在您的其他账户上尝试该密码,并轻松进入所有账户。如果您发现很难记住所有各种凭据,请考虑使用密码管理器。
“仅仅因为你的信息被泄露并不意味着有人窃取了你的身份或金钱。但这确实意味着你处于危险之中,”阿拉尔说。“这就是为什么明智的做法是留意新账户的信用,更改任何泄露的密码,使用多因素身份验证,并为不太重要的注册设置单独的‘垃圾’电子邮件。”
持续监控
数据泄露事件猖獗,很难通过单独的通知来跟踪它们。你可以使用在线服务进行检查,例如Have I Been Pwned,这是一个免费网站,可以显示你的电子邮件是否涉及数据泄露。
Malwarebytes 的数字足迹门户可以做类似的工作,但它还可以检查您的信息是否已发布在暗网上。
Keeper Security 首席执行官达伦·古奇奥内 (Darren Guccione) 表示:“当发生公共数据泄露时,网络犯罪分子会收集尽可能多的数据,以便在暗网上出售。”该公司制作密码保护软件,并提供工具 BreachWatch,可以扫描暗网以查看你的个人信息是否出现在那里。
告知您的银行和信用机构
如果信用卡支付号码被盗,请通知您的银行或信用卡公司,说明您的卡存在欺诈风险,并要求他们提醒您任何可疑活动。他们可能会立即发行一张新卡。一些银行和信用卡应用程序允许您锁定帐户并冻结应用程序中的任何交易。
您还可以通知信用机构——主要的三家机构是 Equifax、Experian 和 TransUnion。他们可以冻结您的信用,从而限制您访问信用报告,并使您难以开设新账户或发出欺诈警报,这将在您的信用报告中添加警告,鼓励贷方在借钱之前与您联系。
电信公司遭黑客攻击后要格外小心
网络安全专家警告称,像 AT&T 这样的电信公司入侵事件,很容易使用户的电话号码被盗或 SIM 卡被调换。窃贼随后可以使用被劫持的号码通过短信访问使用该号码进行多因素身份验证的其他账户。
为了降低这种风险,AT&T建议设置一个唯一的密码,以防止重大的账户变更,例如将电话号码移植到其他运营商。此外,从您的电子邮件帐户中删除电话账单、银行对账单和其他包含个人信息的消息,这样即使犯罪分子进入您的收件箱,他们也无法使用这些信息通过安全检查。