數據洩露已經變得太普遍了。
如果您不是在 2013 年雅虎洩露事件中暴露您的生日、電子郵件地址或安全問題的 30 億人中的一員,也許您就是 2017 年 Equifax 洩露事件中遭受打擊的 1.47 億人之一。 或者是 2013 年 Adobe 用戶名和密碼被盜的 1.52 億人中的一員。或者是 2018 年電子郵件地址從 MyFitnessPal 中被盜的 1.5 億人中的一員。
清單不勝枚舉。 根據身份盜竊資源中心的數據,2019 年有近 1,500 家公司遭受數據洩露,導致超過 1.64 億條敏感記錄(例如護照和社會安全號碼)被洩露。 (有關您的數據遭到洩露的網站漏洞列表,請查看 Money 的新身份盜竊工具)。
我們很樂意將我們的信息提供給任何索取信息的人——毫無疑問,這在很大程度上是因為這樣做的後果非常模糊。
數據洩露有多嚴重? 網絡犯罪分子甚至可以用我的電話號碼做什麼? 或者我的社會安全號碼? 如果我的電子郵件地址與以前的違規行為有關,我現在應該驚慌到什麼程度?
這是理解和導航這些問題的嚴肅指南。
金錢廣告。 如果您點擊此廣告,我們可能會得到補償。在身份保護軟件的幫助下,廣告監控和保護您的身份很容易。 單擊您所在的州,開始以較低的每月費用保護您的身份和個人信息。 HawaiiAlaskaFloridaSouth CarolinaGeorgiaAlabamaNorth CarolinaTennesseeRIRhode IslandCTConnecticutMAMassachusettsMaineNHNew HampshireVTVermontNew YorkNJNew JerseyDEDelawareMDMarylandWest VirginiaOhioMichiganArizonaNevadaUtahColoradoNew MexicoSouth DakotaIowaIndianaIllinoisMinnesotaWisconsinMissouriLouisianaVirginiaDCWashington DCIdahoCaliforniaNorth DakotaWashingtonOregonMontanaWyomingNebraskaKansasOklahomaPennsylvaniaKentuckyMississippiArkansasTexasProtect My Identity
什麼是數據洩露?
我們一直都在聽說數據洩露事件,但除了有一個蒙面黑客劫持我們的信息作為人質的模糊形象之外,我們對這意味著什麼的集體知識並沒有走得太遠。
簡而言之,數據洩露是指有人在未經授權的情況下訪問敏感、機密或受保護的信息。
網絡安全應用程序 Disconnect 的聯合創始人兼首席執行官凱西奧本海姆 (Casey Oppenheim) 表示,最常見的被盜用戶信息是姓名、電子郵件地址和電話號碼,但黑客有時也會獲得信用卡號碼、家庭住址和社會安全號碼。
此信息可用於訪問您的信用卡和銀行帳戶信息,以及其他有價值的帳戶。
Oppenheim 說,數字數據就像瓶中的精靈:一旦出現,就很難取回。 在最好的情況下,您會立即發現違規行為,並且能夠在犯罪分子能夠對其進行任何操作之前更改他們獲得的任何信息(如電子郵件密碼)。 在最壞的情況下,一條更敏感的信息(如您的社會安全號碼)被盜,除非已經發生身份盜用的證據,例如您的信用評分嚴重、無法解釋的下降,否則無法更改,或者不明原因的銀行提款。
數據洩露是如何發生的?
網絡罪犯可以通過多種方式竊取您的數據。 其中包括惡意軟件,通常稱為惡意軟件,其中使用病毒或其他程序來訪問服務器或網絡。 惡意軟件可以採用多種不同的形式,例如特洛伊木馬——誘使您點擊一個鏈接,讓網絡罪犯以吸引人的東西為幌子控制您的計算機,例如免費在線遊戲——或間諜軟件,它會跟踪您的在線活動。
還有勒索軟件,這是一種惡意軟件,黑客可以在其中鎖定係統並索要費用。 犯罪分子還可能使用網絡釣魚詐騙,即誘使收件人點擊惡意電子郵件鏈接來訪問您的數據。
就 Equifax 而言,黑客在該公司的部分服務器中發現了一個漏洞,這使得他們在從信用報告機構的服務器中提取個人信息時可以保持 76 天未被發現。 雅虎漏洞始於一封偽裝成全公司電子郵件的偽裝成員工的網絡釣魚電子郵件。 目前還不清楚有多少雅虎員工真的上當了,但只需要一名容易上當受騙的員工點擊虛假鏈接,就可以向黑客開放公司的整個用戶數據庫。
檢查是否有違規行為
我的數據被盜會有什麼後果?
這是一個示例,說明在您被告知(例如,您的電話號碼已被盜)後您的數據可能會如何使用。
乍一看似乎沒什麼大不了的,因為您可以忽略機器人電話。 但它開啟了更危險的犯罪的可能性,例如 SIM 劫持,有人通過將您的號碼轉移到新的 SIM 卡來控制您的手機。 (提示:奧本海姆建議使用您的電話公司提供的任何額外保護來避免這種情況,例如口頭密碼。)
另一個例子:有人獲取了您的電子郵件地址和密碼,現在可以訪問您使用該地址設置的每個帳戶,從您的投資組合到您的健康保險。 (第二個提示:使用雙因素身份驗證,一種額外的保護層,要求您提供兩條信息來訪問您的帳戶,而不僅僅是您的密碼)。
黑客掌握的關於你的信息越多——即使是看似無害的信息,比如你的生日和性別——就越容易製造出你的假冒版本。 一旦你的信息被盜,它就可以用來開設欺詐性貸款或信用卡賬戶,甚至可以在線出售給其他犯罪分子。
網絡安全公司 Ping Identity 的首席客戶信息官理查德伯德說:“丟失信息的後果是你的數字版本越來越豐富,更有說服力,也更有能力造成傷害。”
如果你發現你的信息被盜,你應該採取一些具體的措施,比如註冊信用監控(像 Experian 這樣的公司免費提供),或者如果你的銀行信息被盜則關閉你的銀行賬戶。
有關更多詳細信息,請查看聯邦貿易委員會 (FTC) 的分步“恢復指南”以處理不同類型的身份盜竊。
我如何保護自己?
簡而言之:不要假設您向其提供數據的任何公司都在努力積極保護您。
“很多人只是沒有真正意識到對他們的安全期望有多大,”伯德說。
金錢廣告。 如果您點擊此廣告,我們可能會獲得補償。如果有人掌握了您的個人信息,則很難監控 – IdentityForce 可以簡化此過程。IdentityForce 提供了多種個人和家庭保護計劃選項。 從今天開始保護您的身份! 查看計劃
做你的作業。 當您為送餐服務或零售商創建在線帳戶時,無需三思而後行即可輕鬆分享您需要的信息。 但你應該避免在任何商業關係中過度分享,無論公司有多大,或存在多久。
想一想所有要求您提供電話號碼以獲得 15% 快速折扣的公司。 通過這樣做,您剛剛將一個電話號碼與一個真實的活人聯繫起來——如果該信息被洩露(或公司決定出售它),這將是一個有價值的機器人呼叫目標。
謹慎對待您與在線公司建立的關係,並考慮使用網絡安全應用程序來保護您免受您不了解的公司的侵害(BlueKai,一個鮮為人知的營銷巨頭,使用網站 cookie 來跟踪我們的在線活動以投放有針對性的廣告,最近有大量數據在線洩漏。)
監控您的帳戶。 雖然很難跟踪如果有人掌握了您的個人信息可能會受到影響的所有事情,但請檢查那些損失最痛苦的地方,例如您的信用卡費用。
這超出了您經常想到的帳戶。 人們很少檢查 401(k) 餘額,這讓不良行為者可以在不引起警報的情況下慢慢抽走資金,因此請每月檢查一次。
設置警報。 許多公司已經有了工具來幫助您進行監控。 例如,對於銀行賬戶,您可以設置每次從您的賬戶中扣除 500 美元時發送電子郵件通知。 當您的社會安全號碼被用於新姓名或地址時,CreditWise 等信用監控服務可以向您發送通知。
例如,Bird 說他每天都會收到一封電子郵件,裡面有他的銀行賬戶餘額,這樣他就可以隨時了解任何意想不到的變化。
使用密碼管理器。 Dashlane 和 1Password 等公司可以幫助您生成基本上可以防止黑客攻擊的獨特、複雜的密碼,然後用一個密碼保護它們。 奧本海姆說,如今它們“絕對必不可少”。
更多來自金錢:
究竟什麼是身份盜竊?
您剛剛收到的“包裹遞送”短信可能是個騙局
信用修復:你應該花錢來“修復”你的分數嗎?
