聶奧

身份盜竊是指竊取個(gè)人身份信息（PII）以欺騙受害者或使受害者成為大規(guī)模網(wǎng)絡(luò)攻擊替罪羊的過程，攻擊者可以訪問敏感信息，比如含有個(gè)人信息的社會保險(xiǎn)號和信用卡。身份盜竊案例層出不窮恰好說明有針對性的攻擊會嚴(yán)重?fù)p害個(gè)人及其關(guān)聯(lián)組織的利益。

身份盜竊通常針對哪些數(shù)據(jù)

身份盜竊可以通過任何可以建立的或用于欺騙身份的文檔進(jìn)行，下面這些文檔比其他文檔更容易受到攻擊：

社會安全號碼（SSN）：SSN在美國是身份欺詐的首要攻擊目標(biāo)，因?yàn)樵撐募c個(gè)人社會身份的所有信息相關(guān)聯(lián)；

財(cái)務(wù)數(shù)據(jù)：銀行賬戶、借記卡和銀行對賬單可直接用于實(shí)施金融欺詐；

信用卡數(shù)據(jù)：信用卡詳細(xì)信息通常用于信用評分和退款詐騙；

醫(yī)療數(shù)據(jù)：受損的醫(yī)療記錄可用于威脅受害者支付贖金并竊取昂貴的藥物；

國稅局/稅務(wù)數(shù)據(jù)：有權(quán)訪問稅務(wù)數(shù)據(jù)的黑客可能會實(shí)施退款欺詐。

身份盜竊通常針對哪些人

只要黑客技術(shù)過硬，任何人都可能成為身份欺詐的受害者，但是，黑客通常針對以下2種人群進(jìn)行身份盜竊。

老年人：缺乏安全防范意識，加上他們有大量的可支配資金，因此很容易成為身份盜竊的目標(biāo)。根據(jù)FTC的數(shù)據(jù)，在2021年，中年受害者損失金額是500美元；對于70～79歲的受害者，損失金額上升到800美元；對于80歲以上的受害者，更是達(dá)到1 500美元。

孩子：很容易成為身份盜用的目標(biāo)，因?yàn)樗麄兏蓛舻南癜准垺獩]有信用卡歷史記錄，沒有銀行記錄，黑客可以使用相應(yīng)的身份信息去建立信用評分，申請貸款和支票。

身份盜竊如何運(yùn)作

由于政府福利欺詐是2021年消費(fèi)者哨兵網(wǎng)絡(luò)數(shù)據(jù)手冊中記錄的最受歡迎的身份欺詐類型，因此我們將討論這類案例通常是如何進(jìn)行的。

黑客會通過電子郵件/短信發(fā)送網(wǎng)絡(luò)釣魚鏈接（一個(gè)看起來原始的虛假鏈接），將您帶到受感染網(wǎng)頁。他們甚至可能通過發(fā)送惡意附件或冒充政府官員打電話給您索取文件，將惡意軟件注入您的設(shè)備。一旦他們獲得SSN，黑客就可以申請政府計(jì)劃，例如食品券、失業(yè)救濟(jì)金、社會保障福利、殘疾福利以及PPF貸款等。黑客可以代表受害者從政府竊取資金，這會導(dǎo)致真正需要福利的人得不到救助。為了保護(hù)用戶數(shù)據(jù)安全，下面5個(gè)技巧可以幫助免受身份盜用。

身份盜竊保護(hù)/監(jiān)控

需要時(shí)刻保持警惕監(jiān)控PII并及時(shí)做出反應(yīng)，以減輕損害，但隨著時(shí)間的推移，可能警惕水平會有所下降。

身份盜竊保護(hù)服務(wù)為用戶提供全面和全天候保護(hù)，以便幫助人們正常生活。良好的身份保護(hù)服務(wù)將監(jiān)控黑暗和表面網(wǎng)絡(luò)中的SSN、銀行帳戶和信用卡，以查找異常情況并立即提醒用戶。它還可以幫助用戶恢復(fù)身份、收回資產(chǎn)、提供保險(xiǎn)并將覆蓋范圍擴(kuò)展到用戶的整個(gè)家庭。

如果沒有專業(yè)工具，保護(hù)PII免受日益嚴(yán)重的黑客影響將變得更加困難。

強(qiáng)密碼和MFA

強(qiáng)密碼和多重身份驗(yàn)證（MFA）這2部分組成的安全措施，可以防御大多數(shù)類型的身份盜竊，以下特征可能會是2023年及以后的強(qiáng)密碼：

最少14個(gè)字符，越長越好；

應(yīng)為字母數(shù)字密碼（小寫和大寫字母、數(shù)字和符號的復(fù)雜組合）；

獨(dú)特且未使用過，沒有流行短語；

由具有加密備份的密碼管理工具管理。

但是僅靠強(qiáng)密碼無法提供最佳的安全性，還需要激活雙因素/多因素身份驗(yàn)證，以便在密碼或設(shè)備遭到入侵時(shí)具有額外的安全層。

信用監(jiān)控和信用報(bào)告

如果黑客掌握了財(cái)務(wù)數(shù)據(jù)，他們可以利用信用卡歷史記錄來貸款、開設(shè)新的信用額度、最大化信用卡并欺騙其他公司。所有這些都可能會影響您的信用評分和以后申請貸款的權(quán)力。信用監(jiān)控服務(wù)可以跟蹤3個(gè)機(jī)構(gòu)的信用報(bào)告：益博睿、Equifax和TransUnion，還可以監(jiān)控歷史記錄并提醒可疑活動。

Lifelock等信用監(jiān)控包括信用評分和銀行對賬單變化的警報(bào)，并幫助立即鎖定信用檔案，從而使黑客無法進(jìn)行信用查詢和開設(shè)新帳戶。當(dāng)收到有關(guān)財(cái)務(wù)狀況最小變化的通知時(shí)，就可以提前準(zhǔn)備好抵御身份盜竊。

凍結(jié)孩子的信用

正如前文所說，兒童是身份盜竊的主要目標(biāo)，因?yàn)樗麄冇懈蓛舻呢?cái)務(wù)歷史。再加上父母不會經(jīng)常關(guān)注孩子的財(cái)務(wù)狀況，黑客就可以毫無困難地完成盜竊。

作為安全最佳實(shí)踐，應(yīng)該凍結(jié)孩子的信用檔案，因?yàn)樾庞闷墼p的后果是持久的。大多數(shù)受害者直到成年后才發(fā)現(xiàn)信用評分不佳，這使他們很難找到工作、住房，享受汽車、醫(yī)療保健和經(jīng)濟(jì)援助等。凍結(jié)您孩子的信用檔案是性價(jià)比最高的有效措施，從長遠(yuǎn)來看對您和孩子也都有益。

每年查看信用報(bào)告，每月查看信用卡和銀行對賬單

除了使用身份盜竊和信用監(jiān)控服務(wù)進(jìn)行即時(shí)警報(bào)外，還應(yīng)該手動檢查您的信用報(bào)告以確保一切正常。檢查銀行對賬單，并在發(fā)現(xiàn)未經(jīng)授權(quán)的交易時(shí)提醒銀行，這可以養(yǎng)成一種健康的安全警惕習(xí)慣，也可以幫助威脅參與者造成任何損害之前檢測到它們。

由于身份盜竊領(lǐng)域正在迅速發(fā)展，因此用戶需要掌握新的網(wǎng)絡(luò)安全趨勢。我們最需要做的就是在個(gè)人層面上保持良好的網(wǎng)絡(luò)安全習(xí)慣，并適當(dāng)采取上述建議的措施。