像最近涉及数百万AT&T客户的数据泄露事件几乎已成为常态。
随着我们越来越多的生活转移到网上,我们的个人数据,如电子邮件地址、电话号码、出生日期甚至密码,越来越容易被盗或被错误泄露。
在恶意入侵中,网络犯罪分子可以使用窃取的数据通过网络钓鱼消息或以他们的名义贷款或信用卡来瞄准人们,这是一种常见且有害的身份盗窃类型。
以下是一些保护自己的提示。
注意
在美国,没有联邦法律强制公司或组织将数据泄露通知个人,但他们的标准做法是通知受影响的客户并经常提供身份保护服务,网络安全公司Malwarebytes的消费者隐私副总裁Oren Arar说。
欧盟的情况要好一些,欧盟27国集团的隐私法规要求披露某些类型的违规行为。
网络安全专家表示,即使在违规行为被公开之后,人们也需要保持警惕。
警惕网络钓鱼和其他社会工程企图,其形式是声称来自被黑客组织或提供帮助的人的电子邮件或电话。
联系相关公司或组织,看看他们是否可以确认。但请使用他们的官方网站、智能手机应用程序或社交媒体渠道 – 不要在您收到的任何消息中使用链接或联系方式。
还可以 identitytheft.gov 咨询联邦贸易委员会的身份盗窃受害者网站,该网站提供了有关如何从各种情况中恢复的分步建议。
更改密码
如果您的数据已暴露,您应该做的第一件事是更改相关帐户的密码。
使用强密码,包括字母、数字和符号。越长越好 – 一些专家说它应该是 16 个字符。
确保添加多重身份验证,通过要求通过短信或电子邮件发送的代码,或将 USB 身份验证器密钥插入设备来添加第二层验证。
如果您一直在为多个网站或在线帐户使用相同或相似的登录信息,请务必更改它。
原因是,如果黑客从一项服务中窃取了您的密码,他们可以在您的其他帐户上尝试并轻松进入所有帐户。如果您发现很难记住所有各种凭据,请考虑使用密码管理器。
“仅仅因为你的信息出现在违规行为中并不意味着有人窃取了你的身份或金钱。但这确实意味着你处于危险之中,“阿拉尔说。“这就是为什么要注意新帐户的信用,更改任何泄露的密码,使用多因素身份验证,并为不太重要的注册提供单独的’垃圾邮件’电子邮件。
持续监控
数据泄露猖獗,很难通过单个通知来跟踪它们。您可以查看一些在线服务,例如 Have I Been Pwned,这是一个免费网站,可以显示您的电子邮件是否涉及数据泄露。
Malwarebytes 的 Digital Footprint Portal 也有类似的工作,但它也可以检查您的信息是否已发布在暗网上。
“当公共数据泄露发生时,网络犯罪分子会收集尽可能多的数据,以便他们可以在暗网上出售,”Keeper Security的首席执行官Darren Guccione说,该公司生产密码保护软件并提供一种工具BreachWatch,可以扫描暗网以查看您的个人信息是否显示在那里。
告诉您的银行
如果银行卡支付号码被盗,请通知您的银行或信用卡公司,说明您的银行卡存在欺诈风险,并要求他们提醒您任何可疑活动。
他们可能会立即发行一张新卡。某些银行和信用卡应用程序允许您锁定帐户并冻结应用程序中的任何交易。
电信黑客攻击后要格外小心
网络安全专家警告说,涉及电话公司的违规行为,如AT&T案件,使客户容易被盗或“被劫持”。
然后,窃贼可以使用被劫持的号码通过短信访问使用该号码进行多因素身份验证的其他帐户。
为了降低这种风险,AT&T建议还设置一个唯一的密码,以防止重大的帐户更改,例如将电话号码移植到其他运营商。
此外,从您的电子邮件帐户中删除电话账单、银行对账单和其他包含个人信息的邮件,这样如果犯罪分子访问您的收件箱,他们将无法使用这些信息通过安全检查。
暂无评论内容