身份盗用是窃取个人身份信息(PII)以欺骗受害者或使受害者成为大规模网络攻击的替罪羊的过程。攻击者可以获得敏感信息,例如包含个人信息的社会安全号码和信用卡。根据联邦贸易委员会(FTC)的一份报告,到2021年,人们提交的身份盗窃报告(25%)将超过任何其他案件。自2019年以来,身份盗窃案在2021年增加了一倍多,到2022年甚至会变得更糟。网络犯罪分子正在使用更复杂的攻击方法,越来越多的身份盗窃案件恰恰表明,有针对性的攻击会严重损害个人及其相关组织的利益。在我们学习保护自己免受身份盗用的方法之前,我们首先需要了解哪些信息和年龄段的人最容易受到威胁。身份盗用通常针对哪些数据?身份盗窃可以通过任何可以创建或用于欺骗身份的文档来完成。但是,以下文件比其他文件更容易受到攻击:1.社会安全号码(SSN):SSN是美国身份欺诈的首要目标,因为该文件与个人社会身份的所有信息相关联;2.财务数据:银行账户、借记卡、银行对账单可直接用于金融诈骗;3.信用卡数据:信用卡详细信息常被用于信用评分和拒付欺诈;4.医疗数据:泄露的医疗记录可用于威胁受害者支付赎金和窃取昂贵的药物;5.国税局/税务数据:有权访问您的税务数据的黑客可以实施被盗身份退款欺诈(SIRF)。身份盗窃通常针对哪些人?任何人都可能成为身份欺诈的受害者,如果他们是熟练的黑客的话。然而,黑客通常会针对以下两类人群进行身份盗用:1.老年人:老年人缺乏安全意识,加上可支配资金多,很容易成为身份盗用的目标。根据FTC数据,2021年,中年受害者的损失金额为500美元;但对于70-79岁的受害人,损失金额上升至$800;对于80岁以上的受害者,最高可达1,500美元。2.儿童:儿童很容易成为身份盗窃的目标,因为他们一尘不染——没有信用卡历史、没有银行记录、没有使用SSN。黑客可以利用相应的身份信息建立信用评分,申请贷款和支票。身份盗窃是如何进行的?由于政府福利欺诈是《2021年消费者哨兵网络数据手册》中记录的最流行的身份欺诈类型,因此我们讨论了此类案件通常是如何发生的。黑客首先要求您提供SSN以进行福利欺诈。他们会通过电子邮件/短信向您发送网络钓鱼链接(看似原始的虚假链接),这可能会将您带到需要您的SSN的受感染网页。他们甚至可能通过发送恶意附件或冒充政府官员并打电话给您请求文件,将恶意软件注入您的设备。一旦他们有了您的SSN,黑客就可以申请政府计划,例如食品券、失业救济金、社会保障福利、残疾福利、PPF贷款等。黑客可以代表他们的受害者从政府窃取资金,这可能会拒绝给那些真正需要他们的人。为确保用户数据安全,这里有5个防止身份盗用的提示:提示#1:身份盗用保护/监控需要始终保持警惕以监控PII并立即做出反应以减轻损害。但随着时间的推移,警惕性可能会降低。身份盗窃保护服务为用户提供全面和24/7的保护,让他们过上正常的生活。良好的身份保护服务将监控暗网和表层网络上的SSN、银行账户和信用卡,以发现异常情况并立即提醒用户。它还可以帮助用户找回身份、追回资产、提供保险并扩大覆盖范围至用户的整个家庭。如果没有专家工具,保护PII免受黑客不断增长的策略攻击将变得更加困难。提示#2:强密码和MFA强密码和多重身份验证(MFA)的两部分安全性可以防止大多数类型的身份盗用,以下特征很可能成为2023年及以后的强密码:1.最少14个字符,越长越好;2.应为字母数字(大小写字母、数字和符号的复杂组合);3.UniqueAndunused,没有流行语;4.通过加密备份的密码管理工具进行管理。但是仅靠强密码并不能提供最佳的安全性。如果密码或设备被泄露,还需要激活双因素/多因素身份验证以获得额外的安全层。技巧三:信用监控和信用报告如果黑客获得了财务数据,他们就可以利用您的信用卡历史记录获得贷款、开设新的信用额度、最大化您的信用卡并诈骗其他公司。所有这些都会影响您的信用评分和您将来申请贷款的能力。信用监控服务可以跟踪三个机构的信用报告:Experian、Equifax和TransUnion,还可以监控您的历史记录并提醒您注意可疑活动。Lifelock等信用监控包括信用评分和银行对账单变更提醒,帮助您即时锁定信用档案,让黑客无法进行信用查询和开立新账户。当您收到有关财务状况最细微变化的通知时,您可以提前做好准备以防止身份盗用。技巧四:冻结您孩子的信用如前所述,儿童是身份盗窃的主要目标,因为他们的财务历史是干净的。再加上父母没有任何理由担心孩子的财务状况,黑客可以轻而易举地实施盗窃。作为安全最佳做法,您应该冻结孩子的信用档案,因为信用欺诈的后果是长期的。大多数受害者直到成年才发现自己的不良信用评分,这使他们很难找到工作、住房、汽车、医疗保健和经济援助等。冻结孩子的信用档案是最具成本效益和最有效的措施,从长远来看对您和您的孩子都有利。提示#5:每年检查您的信用报告,每月检查您的信用卡和银行对账单除了使用身份盗用和信用监控服务进行即时警报外,您还应该手动检查您的信用报告以确保一切正常。检查您的银行对帐单,如果您发现未经授权的交易,请通知您的银行。这可以养成保持安全警惕的健康习惯,还可以帮助您在威胁行为者造成任何损害之前将其检测出来。总结由于身份盗窃领域正在迅速发展,用户需要掌握新的网络安全趋势。我们需要做的最重要的事情是在个人层面保持良好的上网安全习惯,并适当采取上述建议的措施。原标题:5TipsToProtectYourselffromIdentityTheftin2023,作者:NakivoBackup&Replication
