使用相似文件和偽造文件來(lái)愚弄人們并不是什么新鮮事����。盡管如此,互聯(lián)網(wǎng)和易于訪問(wèn)的在線服務(wù)的引入意味著身份盜竊(在新標(biāo)簽中打開(kāi))本身已經(jīng)成為一個(gè)行業(yè)����。
這是我們最好的安全路由器列表(在新標(biāo)簽中打開(kāi))在市場(chǎng)上
我們已經(jīng)建立了一個(gè)最好的勒索軟件保護(hù)列表(在新標(biāo)簽中打開(kāi))大約
查看我們的最佳惡意軟件清除服務(wù)列表(在新標(biāo)簽中打開(kāi))在市場(chǎng)上
一個(gè)世界,多重身份
首先���,了解網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)���,了解您要保護(hù)的內(nèi)容,然后了解您正在監(jiān)視的內(nèi)容 - 這樣您就可以實(shí)施適當(dāng)?shù)目刂�����。因此�,為了防止身份盜用,您需要知道您的身份是由什么定義的——無(wú)論是在物理世界還是網(wǎng)絡(luò)世界�����。一旦理解了這一點(diǎn),您就可以確保您擁有適當(dāng)?shù)目刂拼胧﹣?lái)保護(hù)定義您整個(gè)身份的那些方面���。
在現(xiàn)實(shí)世界中,您的身份由護(hù)照���、國(guó)民保險(xiǎn)卡����、駕駛執(zhí)照和其他必要文件等政府身份證件定義�,所有這些文件都可能被偽造或盜竊。然而��,大多數(shù)人都知道護(hù)照或駕駛執(zhí)照被盜的風(fēng)險(xiǎn)��,政府采取了嵌入文件中的措施��,使犯罪分子更難偽造��。
這與網(wǎng)絡(luò)世界非常不同——大多數(shù)人并不完全了解我們?cè)诰W(wǎng)上的身份�。但是,不幸的是�����,這使得犯罪分子更容易竊取和濫用這些身份——因?yàn)槿绻悴恢朗裁葱枰Wo(hù),你怎么能保護(hù)它呢�?
在物理世界中,我們本質(zhì)上擁有一個(gè)單一的身份���。然而���,在網(wǎng)絡(luò)世界中,作為合法在線活動(dòng)的一部分�,我們擁有許多身份 - 破壞這些身份中的任何一個(gè)都可能開(kāi)始導(dǎo)致超越現(xiàn)實(shí)世界的巨大問(wèn)題。
超越你的身體身份思考
保護(hù)您的身份從基礎(chǔ)開(kāi)始:盡量減少識(shí)別您的身份��,將此信息保存在盡可能少的地方��,并且不要與任何人分享�����。將你的身份保密����,不要泄露它——因?yàn)槟阈孤兜脑缴伲畔⒙淙雺娜酥值娘L(fēng)險(xiǎn)就越低����。
眾所周知���,這是可以用來(lái)識(shí)別一個(gè)人的信息:
社會(huì)保險(xiǎn)號(hào)
地址
電子郵件
電話號(hào)碼
登錄ID
社交媒體帖子
生物特征數(shù)據(jù)
數(shù)字圖像
不過(guò),還有:
地理位置
行為數(shù)據(jù)
IP地址
有多少人知道你的秘密���?
如果我們考慮基本的在線身份,它本質(zhì)上是一個(gè)用戶(hù)名和一個(gè)“秘密”����。當(dāng)然,您可以在每個(gè)網(wǎng)站上使用相同的身份 - 但這會(huì)帶來(lái)風(fēng)險(xiǎn)�,因?yàn)槿绻撋矸荼槐I,犯罪分子將擁有解鎖對(duì)您在線使用的所有內(nèi)容的訪問(wèn)權(quán)限的鑰匙����。
您的憑據(jù)(用戶(hù)名和密碼)并不總是直接從您那里竊取。相反����,它們通常是從您登錄的系統(tǒng)或密碼管理器背后的操作員那里竊取的。
您只需查看因數(shù)據(jù)泄露而泄露的憑據(jù)數(shù)量�����,就會(huì)意識(shí)到,如果您使用互聯(lián)網(wǎng)已有幾年時(shí)間����,您的一些憑據(jù)很可能已因某些數(shù)據(jù)泄露而被盜并在線發(fā)布。
試著不做你自己
根據(jù)摩爾定律�,計(jì)算能力每 18 個(gè)月翻一番——也就是說(shuō)每 18 個(gè)月;對(duì)密碼進(jìn)行暴力攻擊所需的時(shí)間將減少一半����。這就是為什么對(duì)密碼長(zhǎng)度和復(fù)雜性的建議會(huì)隨著時(shí)間的推移而增加——10 年前安全的關(guān)鍵距離現(xiàn)在不會(huì)那么安全了。
最佳實(shí)踐 – 在選擇和更改密碼時(shí)���,NCSC 建議使用三個(gè)彼此無(wú)關(guān)且與您自己無(wú)關(guān)的隨機(jī)詞�����。因此��,在設(shè)置密碼時(shí)���,您的寵物或家鄉(xiāng)的名稱(chēng)應(yīng)作為選項(xiàng)丟棄。
在猜測(cè)某人的密碼時(shí)�,了解某人的一些信息是一個(gè)很好的起點(diǎn)。在當(dāng)今世界,您無(wú)需親自了解他們——現(xiàn)在大多數(shù)人會(huì)很樂(lè)意在社交媒體上分享他們的愛(ài)恨情仇的細(xì)節(jié)����,那些希望竊取身份的人可以從中獲取信息。不費(fèi)吹灰之力就能意識(shí)到有人張貼寵物照片可能會(huì)將相關(guān)詞作為密碼的一部分�����。
然而�����,眾所周知����,密碼經(jīng)常被盜���,因此雖然定期更改密碼很重要�����,但在線身份不僅受到一組憑據(jù)的保護(hù)也很重要���。這就是多因素身份驗(yàn)證介入的地方。
在現(xiàn)實(shí)世界中驗(yàn)證一個(gè)人的身份的建議包括使用多個(gè)文檔�。網(wǎng)絡(luò)世界存在三個(gè)基本因素:
你知道的東西——比如你母親的娘家姓
您擁有的東西 -例如安全令牌或電話號(hào)碼
你是什么 -生物識(shí)別憑證
可以多次使用相同的因素���,但這不如使用各種因素強(qiáng) - 對(duì)于準(zhǔn)確的 2 因素身份驗(yàn)證 (2FA),它應(yīng)該是兩個(gè)獨(dú)立的因素��。第二個(gè)因素不應(yīng)依賴(lài)于第一個(gè)因素 - 因此使用相同的用戶(hù)名和密碼系統(tǒng)打開(kāi)您的電子郵件帳戶(hù)并檢索安全令牌不是真正的 2FA��。
雖然生物特征通常被認(rèn)為是一個(gè)相當(dāng)強(qiáng)大的因素���,但可以通過(guò)使用假指紋�����、錄音或照片來(lái)繞過(guò)它們——想想你在 Instagram�、Facebook 或 LinkedIn 等社交媒體平臺(tái)上擁有多少?gòu)堊约旱恼掌�,并記住這一點(diǎn)這些可以提供豐富的圖像來(lái)源來(lái)欺騙面部識(shí)別。
你的身份被盜了嗎���?
讓我們回到身份盜竊成為工業(yè)化行業(yè)而不是互聯(lián)網(wǎng)時(shí)代的山寨企業(yè)的最初觀點(diǎn)����。用戶(hù)名和密碼的基本在線身份在暗網(wǎng)上并沒(méi)有多少價(jià)值�,但如果它是您用于多個(gè)帳戶(hù)的密碼,如果該人準(zhǔn)備進(jìn)行一些挖掘,它可能會(huì)成為一種有益的購(gòu)買(mǎi)��。
然而���,由身份證號(hào)碼�、地址��、出生日期��、證件����、醫(yī)療記錄等組成的投資組合吸引了最優(yōu)惠的價(jià)格。如果有人追求您的完整物理和網(wǎng)絡(luò)身份并準(zhǔn)備做任何事情���,如果您不謹(jǐn)慎行事���,他們很可能會(huì)得到它����。
除此之外,參與身份盜竊的人中有 99% 都是為了快速輕松地賺錢(qián)����。他們也很可能與您在不同的國(guó)家或大陸���,因此他們將無(wú)法偷竊您的口袋或闖入您的家中竊取設(shè)備 - 他們不會(huì)說(shuō)間諜。但是�,這些將追捕您的網(wǎng)絡(luò)身份,這些身份更容易成為目標(biāo)��,因此您必須對(duì)風(fēng)險(xiǎn)進(jìn)行自我教育�,并且不要泄露任何可以遠(yuǎn)程訪問(wèn)的關(guān)鍵信息。
您可以采取幾個(gè)步驟來(lái)限制現(xiàn)實(shí)世界和在線身份盜竊的風(fēng)險(xiǎn)���。
在現(xiàn)實(shí)世界:
安全地存儲(chǔ)帶有可以識(shí)別您的個(gè)人信息的文件 - 例如您的姓名�����、地址等����。
在不再需要這些文件時(shí)安全地銷(xiāo)毀它們
監(jiān)控您的銀行賬戶(hù)和信用評(píng)級(jí)是否有任何可疑活動(dòng)
當(dāng)您搬到新家時(shí)����,確保所有聯(lián)系人都已更新,并且郵件被重定向
處理電子設(shè)備時(shí)���,確保將其擦拭干凈
在網(wǎng)絡(luò)世界:
如果您在網(wǎng)上購(gòu)物�����,請(qǐng)花時(shí)間檢查網(wǎng)站并確保其安全
教育自己��,這樣你就可以識(shí)別在線詐騙
社交媒體上的測(cè)驗(yàn)通常意味著跟蹤那些回復(fù)的人 - 復(fù)制并粘貼鏈接而不是直接點(diǎn)擊
保護(hù)您的密碼并為不同的帳戶(hù)使用不同的密碼
不要使用您在線使用的相同憑據(jù)來(lái)保護(hù)您的密碼庫(kù)
盡可能使用多重身份驗(yàn)證
最后�,在任何情況下,您都應(yīng)始終披露最少的信息���,以確保最大的安全性�����。你的身份對(duì)你來(lái)說(shuō)是不可或缺的——所以不要失去對(duì)它們的控制��。保持警惕�,你不會(huì)失望的���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
