身份盗窃是什么，以及保护自己的最佳方法

身份盗窃是指有人窃取您的个人信息，例如姓名、社会安全号码（SSN）、身份证号码（ID）或财务详细信息，并利用这些信息进行诈骗。

身份盗窃的例子包括使用信用卡购买物品、伪造房贷申请、签订租赁合同，或以您的名义申请护照。这些诈骗活动可能会损害您的信用状况，可能需要一段时间才能恢复名誉。

保护自己免受身份盗窃的最有效方法是在日常活动中谨慎行事，并使用各种网络安全工具。虽然您可以在网上找到许多专门的身份盗窃保护解决方案，但这些解决方案通常是被动的，而不是预防性的。

我们建议使用可靠的 VPN 来保护互联网连接、在设备上使用杀毒软件、选择强密码，并考虑购买身份盗窃保险，以应对最坏的情况。

身份盗窃保护一个总称，用来指任何帮助保护人们免受身份盗窃的服务。

身份盗窃解决方案的范围各不相同。有些公司会监控您的信用卡报告并向您发送活动通知。有些公司则会提供更全面的服务，包含详细的报告和协助您恢复被盗的身份。例如，该公司可能会帮您更换信用卡或借记卡，以及被人窃取的登录凭据。

然而，身份盗窃保护解决方案无法防止您的个人数据被盗用。当数据发生盗用后，他们会通知您，帮助您迅速发现诈骗行为。也就是说，预防身份盗窃至关重要，这完全取决于您自己。

NordVPN 的一项研究指出，黑客通过在暗网上出售被盗的个人数据，可以从中赚取高达 1730 万美元。窃贼可以从任何包含您个人信息的地方窃取您的身份，例如不安全的网站、公司和政府数据库、邮件、社交媒体和网络攻击。这些信息可能包含您的出生日期、指纹和 DNA 档案、驾照号码、SSN 和银行详细信息。

不幸的是，成为身份欺诈受害者的概率非常高，尤其如果您居住在美国。根据 2019 年 Javelin Strategy & Research 报告的统计数据与联邦贸易委员会（FTC）收集的身份诈骗投诉，我们发现这种犯罪已经变得非常普遍。

仅在 2020 年，身份诈骗就造成了超过 560 亿美元的损失。被窃取的金额似乎与新冠肺炎疫情直接相关，并受其驱动。在新冠肺炎诈骗损失的 4 亿美元中，70% 来自身份盗窃。

分析统计数据后，我们发现许多身份诈骗案件利用社会工程手法来欺骗弱势群体和不幸的受害者。黑客用来窃取您私人信息的技术，是专门针对受害者的恐惧而设计的。

在美国，社会工程手法的主要例子是假冒的政府福利。在新冠疫情期间，纾困补助已成为美国生活的一部分。而且，很容易理解为什么这些诈骗案件会如此猖獗；当收到一封电子邮件告知，只需要输入姓名、地址和银行详细信息，就能获得救急现金时，您可能会不假思索就相信这些信息。

身份盗窃存在许多不同类型。以下是一些较常见的类型：

• 金融身份盗窃。诈骗者可能会利用您的财务信息进行购物或从您的帐户中窃取资金。金融身份盗窃还可能包含犯罪分子使用被盗的 SSN 或其他个人数据开设新帐户。
• 刑事身份盗窃。这种情况的例子是，被执法机关逮捕的个人，使用伪造或被盗的身份证冒用他人的身份。刑事身份盗窃可能会导致您收到法院传票，或在背景调查中出现假的犯罪记录。
• 医疗身份盗窃。当罪犯假冒他人获得医疗服务时，就是在进行医疗身份盗窃。他们可能会使用您的财务信息来获得处方药、接受医疗护理和服务，或获得医疗用品。
• 合成身份盗窃。犯罪分子有时会利用真实人物的信息（例如出生日期、地址和社会安全号码）创建假身份。他们可能会利用这个假身份申请信用卡和贷款，或进行其他金融诈骗。
• 儿童身份盗窃。窃贼可能会利用未成年人的信息进行诈骗，例如申请信贷额度或开设新帐户。不幸的是，这类身份盗窃最常由拥有孩子个人信息的亲属所犯下。

数据泄露

数据泄露发生在某人未经授权访问公司数据时。对黑客来说，最受欢迎的数据是全名、信用卡号码和社会保障号码。2020 年共发生 540 件数据泄露事件，涉及到企业、医院、政府服务和数百万公民的私人信息，其中大部分数据会在暗网上以几美元的价格出售。

不安全的浏览

避免访问不使用 HTTPS 的网站，HTTPS 中的 S 代表安全，这代表该网站会加密访客的信息。未加密的网站会将您的信息泄露给潜伏在网络中的黑客，还可能会泄露给网站的所有者。此外，避免使用公共 Wi-Fi，因为公共 Wi-Fi 很少是安全的。您还可以通过选择更具匿名性的浏览选项来提高匿名级别。如果您想保护连接，请使用 VPN（虚拟专用网）。而且，请随时注意域名的正确性，因为有些黑客会利用一种称为“误植域名”（typosquatting）的攻击，对那些互联网域名拼写错误的用户进行攻击。

改号诈欺

这是指诈骗者更改来电显示，让您误以为是银行致电。他们会编造假场景，要求您提供银行详细信息、个人信息，以及他们想要的任何其他数据。如果您有任何疑虑，请挂断电话并直接致电您的银行。

邮件窃盗

早在大多数事物数位化之前，身份窃盗者早已盗用实体邮政，希望能找到信用卡、银行对帐单和其他个人档案。请避免在邮件中发送个人信息，并且务必销毁重要文件，垃圾桶攻击（dumpster diving attack）是身份窃贼的常见手法。

卡片侧录

您知道自动提款机上可以侧录卡片吗？身份窃贼会在卡槽上放置一个读取设备，该设备会读取卡片磁条上的信息，并将其传送给诈骗者。这些信息可以被用来进行购物。教育孩子关于卡片侧录和身份盗窃的知识非常有必要。

现在您应该已经了解身份被盗是如此容易。但要如何知道自己的身份是否真的被盗？以下是需要注意的迹象：

• 尽管您的信用评级良好，但还是被拒绝信用申请。如果诈骗者以您的名义申请贷款，您的信用评分可能会受到影响。请使用信用监控服务，并密切关注您的信用评分是否突然下降。
• 停止收到邮寄帐单。这可能是您的敏感邮件通过邮政服务被盗的迹象，这可能会导致身份盗窃。
• 您被告知涉及参与数据泄露事件。您的登录凭据或其他个人信息可能已从公司数据库 被窃取，并被用于诈骗。您可以在这里输入您的电子邮件地址，查看您是否涉及任何在线数据泄露事件。
• 您收到一封来自某个组织的电子邮件，说明帐户最近被访问过，但不是您的作为。您不应忽视可疑活动。尽快转到您的帐户并更改登录凭据。如果可能，也应启用多重身份验证（MFA）。
• 您的电话卡金额比平时消耗更快。诈骗者也可能针对国际电话卡或在线帐户进行攻击。对于电话卡而言，诈骗者不需要实际取得卡片，只需记住授权代码就足够了。
• 您注意到在线帐户有异常活动。不要忽视所有在线帐户上的任何可疑交易（例如，用来进行网上购物的帐户）。越早采取行动，窃贼造成的损害就越小。
• 您在银行对帐单上注意到异常交易。即使是小额的异常交易也应该谨慎认真对待，尤其是诈骗者通常会避免大额交易以免引起注意。

当身份盗窃保护应用程序通知您可疑活动时，可能为时已晚。若要了解如何预防身份盗窃，以下是 5 个保护身份的快速提示：

1. 使用无法破解的密码：为每个帐户设置不同的密码，并将这些密码存储在加密的密码管理器中（绝对不要将密码存储在浏览器中）。简单提示：一个 10 个字符的密码可能在几个月被暴力破解，而一个包含 12 个混合字符的密码则需要大约 200 年的时间才能被破解。在密码中新增两个额外的字母，会有更高的安全性。
2. 下载银行应用程序：通过银行应用程序来跟踪资金，特别留意任何异常的扣款。您的应用程序都会实时通知每笔交易，只需确保定期查看即可。
3. 对数据泄露作出响应：如果公司通知您的详细信息涉及数据泄露，请立即更改您的用户名和密码。如果您在其他地方也使用相同的密码，请一并更改。
4. 使用 VPN：无论您在哪里上网，您的信息都会面临风险。NordVPN 应用程序可以立即加密您的流量，防止被拦截，并隐藏您的 IP 地址以保护在线隐私。外出时，NordVPN 还可以确保公共 Wi-Fi 的安全性（这就是为什么您需要在手机上安装 VPN 的原因），并有助于减少垃圾广告，这些广告通常带有恶意软件。
5. 使用威胁防护 Pro 功能。如果黑客想窃取您的身份，他们可能会先用犯罪软件感染您的设备，然后利用这些设备来监视您和您的个人数据。为了保护自己免受这些威胁，请使用 NordVPN 的高级网络安全系统威胁防护 Pro。该工具除了反网络钓鱼解决方案，还能帮助您避开已知会导致犯罪软件或其他恶意软件感染的网站，并提高您的整体隐私和安全级别。

最好的身份保护是保持警觉，这本质上就是身份盗窃保护应用程序所提供的服务。如果您使用 VPN 保护个人信息、使用复杂的强密码，并注意您的财务状况，就能大大减少需要担心的问题。

应对身份窃盗必须迅速采取行动。以下是您可以采取的行动：

1. 报告身份盗窃。首先要向有关当局报告您已成为身份盗窃的受害者。他们会收集所有必要的详细信息，并指导您后续的行动。
2. 通知受影响的公司和银行。多数公司现在都有防诈骗部门。联系您知道发生欺诈的公司，并告知他们此事。在这种情况下，他们可能会关闭或冻结您的帐户，直至另行通知。请注意，诈骗事件发生后请尽快向银行报告，尤其是当您希望获得退款的话。
3. 更改您的登录名、密码和 PIN。此步骤是防止诈骗者继续访问您的帐户。请确保快速安全地重置重要密码。
4. 联系当地警察局。虽然此步骤不一定需要，但您可以选择向警方报案。如果您知道是谁进行诈骗，或者您的身份被冒用作为诈骗使用（例如刑事身份盗窃），那么这样做特别重要。

常见问题

获得身份盗窃保护是否值得？

确实值得，如果您需要即早检测诈骗的帮助，那么获得身份盗窃保护是值得的。然而，身份盗窃保护服务通常是被动的，而不是预防性的。最好的方法是主动掌握情况，并尽一切可能防止身份盗窃的发生。

身份盗窃保护软件的费用是多少？

身份盗窃保护软件的费用各不相同，月费大约在 10 美元到 40 美元之间。有些高级的身份盗窃保护服务可能需要更高的费用。

身份盗窃保护服务是否安全？

是的，如果您选择一个可靠的提供商，并且该提供商非常重视用户的安全和保障，那么身份盗窃保护服务是安全的。