身份盗窃是什么?
身份盗窃是指有人窃取您的个人信息,例如姓名、社会安全号码(SSN)、身份证号码(ID)或财务详细信息,并利用这些信息进行诈骗。
身份盗窃的例子包括使用信用卡购买物品、伪造房贷申请、签订租赁合同,或以您的名义申请护照。这些诈骗活动可能会损害您的信用状况,可能需要一段时间才能恢复名誉。
最好的身份盗窃保护是什么?
保护自己免受身份盗窃的最有效方法是在日常活动中谨慎行事,并使用各种网络安全工具。虽然您可以在网上找到许多专门的身份盗窃保护解决方案,但这些解决方案通常是被动的,而不是预防性的。
我们建议使用可靠的 VPN 来保护互联网连接、在设备上使用杀毒软件、选择强密码,并考虑购买身份盗窃保险,以应对最坏的情况。
身份盗窃保护有何作用?
身份盗窃保护一个总称,用来指任何帮助保护人们免受身份盗窃的服务。
身份盗窃解决方案的范围各不相同。有些公司会监控您的信用卡报告并向您发送活动通知。有些公司则会提供更全面的服务,包含详细的报告和协助您恢复被盗的身份。例如,该公司可能会帮您更换信用卡或借记卡,以及被人窃取的登录凭据。
然而,身份盗窃保护解决方案无法防止您的个人数据被盗用。当数据发生盗用后,他们会通知您,帮助您迅速发现诈骗行为。也就是说,预防身份盗窃至关重要,这完全取决于您自己。
您的身份如何被盗用?
NordVPN 的一项研究指出,黑客通过在 暗网 上出售被盗的个人数据,可以从中赚取高达 1730 万美元。窃贼可以从任何包含您个人信息的地方窃取您的身份,例如不安全的网站、公司和政府数据库、邮件、社交媒体和网络攻击。这些信息可能包含您的出生日期、指纹和 DNA 档案、驾照号码、SSN 和银行详细信息。
成为身份诈骗受害者的可能性有多大?
不幸的是,成为身份欺诈受害者的概率非常高,尤其如果您居住在美国。根据 2019 年 Javelin Strategy & Research 报告的统计数据与联邦贸易委员会(FTC)收集的身份诈骗投诉,我们发现这种犯罪已经变得非常普遍。
仅在 2020 年,身份诈骗就造成了超过 560 亿美元的损失。被窃取的金额似乎与新冠肺炎疫情直接相关,并受其驱动。在新冠肺炎诈骗损失的 4 亿美元中,70% 来自身份盗窃。
分析统计数据后,我们发现许多身份诈骗案件利用 社会工程 手法来欺骗弱势群体和不幸的受害者。 黑客 用来窃取您私人信息的技术,是专门针对受害者的恐惧而设计的。
在美国,社会工程手法的主要例子是假冒的政府福利。在新冠疫情期间,纾困补助已成为美国生活的一部分。而且,很容易理解为什么这些诈骗案件会如此猖獗;当收到一封电子邮件告知,只需要输入姓名、地址和银行详细信息,就能获得救急现金时,您可能会不假思索就相信这些信息。
不同类型的身份盗窃
身份盗窃存在许多不同类型。以下是一些较常见的类型:
- 金融身份盗窃。 诈骗者可能会利用您的财务信息进行购物或从您的帐户中窃取资金。金融身份盗窃还可能包含犯罪分子使用被盗的 SSN 或其他个人数据开设新帐户。
- 刑事身份盗窃。 这种情况的例子是,被执法机关逮捕的个人,使用伪造或被盗的身份证冒用他人的身份。刑事身份盗窃可能会导致您收到法院传票,或在背景调查中出现假的犯罪记录。
- 医疗身份盗窃。 当罪犯假冒他人获得医疗服务时,就是在进行医疗身份盗窃。他们可能会使用您的财务信息来获得处方药、接受医疗护理和服务,或获得医疗用品。
- 合成身份盗窃。 犯罪分子有时会利用真实人物的信息(例如出生日期、地址和社会安全号码)创建假身份。他们可能会利用这个假身份申请信用卡和贷款,或进行其他金融诈骗。
- 儿童身份盗窃。 窃贼可能会利用未成年人的信息进行诈骗,例如申请信贷额度或开设新帐户。不幸的是,这类身份盗窃最常由拥有孩子个人信息的亲属所犯下。
身份盗窃的 5 种常见方式
数据泄露
数据泄露发生在某人未经授权访问公司数据时。对黑客来说,最受欢迎的数据是全名、信用卡号码和社会保障号码。2020 年共发生 540 件数据泄露事件,涉及到企业、医院、政府服务和数百万公民的私人信息,其中大部分数据会在暗网上以几美元的价格出售。
不安全的浏览
避免访问不使用 HTTPS 的网站,HTTPS 中的 S 代表安全,这代表该网站会加密访客的信息。未加密的网站会将您的信息泄露给潜伏在网络中的黑客,还可能会泄露给网站的所有者。此外,避免使用公共 Wi-Fi,因为公共 Wi-Fi 很少是安全的。您还可以通过选择更具匿名性的浏览选项来提高匿名级别。如果您想保护连接,请使用 VPN( 虚拟专用网 )。而且,请随时注意域名的正确性,因为有些黑客会利用一种称为“误植域名”(typosquatting)的攻击,对那些互联网域名拼写错误的用户进行攻击。
改号诈欺
这是指诈骗者更改来电显示,让您误以为是银行致电。他们会编造假场景,要求您提供银行详细信息、个人信息,以及他们想要的任何其他数据。如果您有任何疑虑,请挂断电话并直接致电您的银行。
邮件窃盗
早在大多数事物数位化之前,身份窃盗者早已盗用实体邮政,希望能找到信用卡、银行对帐单和其他个人档案。请避免在邮件中发送个人信息,并且务必销毁重要文件,垃圾桶攻击(dumpster diving attack)是身份窃贼的常见手法。
卡片侧录
您知道自动提款机上可以侧录卡片吗?身份窃贼会在卡槽上放置一个读取设备,该设备会读取卡片磁条上的信息,并将其传送给诈骗者。这些信息可以被用来进行购物。教育孩子关于卡片侧录和身份盗窃的知识非常有必要。
如何发现是否有人在使用您的身份?
现在您应该已经了解身份被盗是如此容易。但要如何知道自己的身份是否真的被盗?以下是需要注意的迹象:
- 尽管您的信用评级良好,但还是被拒绝信用申请。 如果诈骗者以您的名义申请贷款,您的信用评分可能会受到影响。请使用信用监控服务,并密切关注您的信用评分是否突然下降。
- 停止收到邮寄帐单。 这可能是您的敏感邮件通过邮政服务被盗的迹象,这可能会导致身份盗窃。
- 您被告知涉及参与数据泄露事件。 您的登录凭据或其他个人信息可能已从公司数据库 被窃取,并被用于诈骗。您可以 在这里输入您的电子邮件地址 ,查看您是否涉及任何在线数据泄露事件。
- 您收到一封来自某个组织的电子邮件,说明帐户最近被访问过,但不是您的作为。 您不应忽视可疑活动。尽快转到您的帐户并更改登录凭据。如果可能,也应启用多重身份验证(MFA)。
- 您的电话卡金额比平时消耗更快。 诈骗者也可能针对国际电话卡或在线帐户进行攻击。对于电话卡而言,诈骗者不需要实际取得卡片,只需记住授权代码就足够了。
- 您注意到在线帐户有异常活动。 不要忽视所有在线帐户上的任何可疑交易(例如,用来进行网上购物的帐户)。越早采取行动,窃贼造成的损害就越小。
- 您在银行对帐单上注意到异常交易。 即使是小额的异常交易也应该谨慎认真对待,尤其是诈骗者通常会避免大额交易以免引起注意。
如何保护自己免受网络身份盗窃?
当身份盗窃保护应用程序通知您可疑活动时,可能为时已晚。若要了解如何预防身份盗窃,以下是 5 个保护身份的快速提示:
- 1.使用无法破解的密码: 为每个帐户设置不同的密码,并将这些密码存储在加密的 密码管理器 中(绝对不要将密码存储在浏览器中)。简单提示:一个 10 个字符的密码可能在几个月被暴力破解,而一个包含 12 个混合字符的密码则需要大约 200 年的时间才能被破解。在密码中新增两个额外的字母,会有更高的安全性。
- 2.下载银行应用程序: 通过银行应用程序来跟踪资金,特别留意任何异常的扣款。您的应用程序都会实时通知每笔交易,只需确保定期查看即可。
- 3.对数据泄露作出响应: 如果公司通知您的详细信息涉及数据泄露,请立即更改您的用户名和密码。如果您在其他地方也使用相同的密码,请一并更改。
- 4.使用 VPN: 无论您在哪里上网,您的信息都会面临风险。NordVPN 应用程序可以立即加密您的流量,防止被拦截,并 隐藏您的 IP 地址 以保护在线隐私。外出时,NordVPN 还可以确保公共 Wi-Fi 的安全性( 这就是为什么您需要在手机上安装 VPN 的原因 ),并有助于减少垃圾广告,这些广告通常带有恶意软件。
- 5.使用威胁防护 Pro 功能。 如果黑客想窃取您的身份,他们可能会先用犯罪软件感染您的设备,然后利用这些设备来监视您和您的个人数据。为了保护自己免受这些威胁,请使用 NordVPN 的高级网络安全系统 威胁防护 Pro 。该工具除了 反网络钓鱼解决方案 ,还能帮助您避开已知会导致犯罪软件或其他恶意软件感染的网站,并提高您的整体隐私和安全级别。
最好的身份保护是保持警觉,这本质上就是身份盗窃保护应用程序所提供的服务。如果您使用 VPN 保护个人信息、使用复杂的强密码,并注意您的财务状况,就能大大减少需要担心的问题。
如果您已成为身份盗窃的受害者,该怎么办?
应对身份窃盗必须迅速采取行动。以下是您可以采取的行动:
- 1.报告身份盗窃。 首先要向有关当局报告您已成为身份盗窃的受害者。他们会收集所有必要的详细信息,并指导您后续的行动。
- 2.通知受影响的公司和银行。 多数公司现在都有防诈骗部门。联系您知道发生欺诈的公司,并告知他们此事。在这种情况下,他们可能会关闭或冻结您的帐户,直至另行通知。请注意,诈骗事件发生后请尽快向银行报告,尤其是当您希望获得退款的话。
- 3.更改您的登录名、密码和 PIN。 此步骤是防止诈骗者继续访问您的帐户。请确保快速安全地重置重要密码。
- 4.联系当地警察局。 虽然此步骤不一定需要,但您可以选择向警方报案。如果您知道是谁进行诈骗,或者您的身份被冒用作为诈骗使用(例如刑事身份盗窃),那么这样做特别重要。
常见问题
只需点击一下,即可确保网络安全。
使用世界领先的 VPN 保持安全