身份盜竊

4 分鐘閱讀

4 分鐘閱讀

身份盜竊是一種犯罪行為,攻擊者使用欺詐或欺騙手段從受害者那裡獲取個人或敏感信息,並濫用這些信息以受害者的名義行事。 通常,此類犯罪的肇事者是出於自身的經濟利益。

什麼是身份盜竊?

身份竊賊通常會獲取密碼、身份證號碼、信用卡號碼或社會安全號碼等個人信息,並濫用它們以受害者的名義進行欺詐


這些敏感信息可用於各種非法目的,包括申請貸款、在線購物或訪問受害者的醫療和財務數據。

注意

身份欺詐一詞有時被用作身份盜竊的同義詞,儘管身份欺詐的概念還包括使用虛假或修改過的身份,而不是犯罪分子濫用他人真實身份的身份盜竊。

傳播信息並在線分享

它是怎樣運作的?

身份盜竊與網絡釣魚和其他經常用於從受害者那裡窺探敏感信息的社會工程技術密切相關。 社交網絡或其他流行在線服務上的公開資料也可以用作數據來源,幫助犯罪分子冒充他們的目標。

當身份竊賊收集到這些信息後,他們可以用它來訂購商品、接管受害者的在線賬戶或以他們的名義採取法律行動。 在短期內,受影響的個人可能會因未經授權的取款和以他們的名義進行的購買而蒙受經濟損失

中期,受害人可能要對肇事者的行為負責,被執法部門調查,並面臨法律指控、信用狀況改變、名譽受損等後果。

根據 2017 年身份欺詐研究,僅在美國2016 年身份盜竊就對 1540 萬消費者造成了 160 億美元的損失。 同年,英國防欺詐組織 Cifas英國記錄了近 173,000 起身份欺詐案件,這是自 13 年前開始記錄以來的最高水平。

 

中期,受害人可能要對肇事者的行為負責,被執法部門調查,並面臨法律指控、信用狀況改變、名譽受損等後果。

根據 2017 年身份欺詐研究,僅在美國2016 年身份盜竊就對 1540 萬消費者造成了 160 億美元的損失。 同年,英國防欺詐組織 Cifas英國記錄了近 173,000 起身份欺詐案件,這是自 13 年前開始記錄以來的最高水平。

如何保護自己免遭身份盜用

  • 保護您的連接:如果您打算在線使用您的個人信息,請確保僅在您的連接安全的情況下這樣做——最好是通過家庭或公司網絡或蜂窩數據。 如果可能,請避免使用沒有密碼保護的公共 Wi-Fi。 如果您別無選擇,請使用虛擬專用網絡 (VPN) 來加密您的所有通信,從而保護您免遭竊聽。
  • 確保您的設備安全:使用可靠、多層次、最新的安全解決方案,保護您的筆記本電腦、智能手機和平板電腦免受惡意軟件和攻擊者的侵害。

閱讀更多

  • 遠離可疑郵件和網站:訪問我們關於垃圾郵件網絡釣魚的頁面,了解如何發現針對您的敏感數據的社會工程攻擊。
  • 保持良好的密碼衛生:創建長、難以猜測且獨特的強密碼。您還可以使用密碼短語,因為它們更容易記住,或者將所有密碼保存在密碼管理器中,以更安全地存儲它們。要為您的密碼添加另一層保護,請隨時隨地使用雙因素身份驗證。一個重要的注意事項:切勿對多個帳戶或服務重複使用任何密碼。這樣,即使攻擊者能夠獲得此密碼,他們可能造成的損害也僅限於被盜用的帳戶(或服務)。
  • 監控您的銀行和信用賬戶:定期檢查您的網上銀行賬戶和信用評分是否存在可疑活動。這可能會幫助您在攻擊對您的財務或聲譽造成廣泛損害之前發現它。此外,為您的交易設置限制,以防止您的資金被濫用。
  • 小心敏感數據:如果您想丟棄任何包含個人信息的物理文檔,請確保以安全的方式丟棄它們——通過使它們不可恢復或粉碎它們。類似的邏輯適用於您的電子設備:在銷售或處理舊智能手機、平板電腦或筆記本電腦時,請確保您已擦除它們存儲的所有敏感數據。
  • 不要過度分享:在大多數用戶擁有多個社交媒體帳戶的時代,過度分享可能是一個嚴重的問題。當帖子、照片或視頻包含可能被濫用來冒充您的敏感信息時更是如此——例如您的身份證、採購訂單、機票或任何類似文件。避免發布任何這些內容,以及關於您個人生活和歷史的太多細節,這些細節可能會被騙子濫用以您的名義行事。
  • 信用監控和凍結:美國用戶可以要求信用凍結,這將限制對其信用報告的訪問,使身份竊賊更難以濫用被盜信息。另一種方法是選擇一種信用監控服務來監視有人濫用您的個人數據的跡象。美國以外的用戶可以在線查看他們所在地區是否有類似的服務(英國用戶可以在這裡閱讀更多)。

ESET 保護您免受身份盜用

高級安全

ESET Smart Security Premium

專為需要這一切的用戶打造。
保護 Windows、macOS 和 Android 設備。

 

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。