伦敦:像最近涉及数百万美国电话电报公司客户的数据泄露事件几乎经常发生。
随着我们的生活越来越多地转移到网上,我们的个人数据,如电子邮件地址、电话号码、生日,甚至密码,正变得越来越容易被盗或被错误地暴露。
在恶意入侵中,网络犯罪分子可以利用窃取的数据向目标用户发送网络钓鱼信息,或者以他们的名义贷款或信用卡,这是一种常见且有害的身份盗窃。
这里有一些保护自己的建议。
请注意
网络安全公司Malwarebytes负责消费者隐私的副总裁奥伦·阿拉尔(Oren Arar)表示,在美国,没有联邦法律强制要求公司或组织在数据泄露时通知个人,但通知受影响的客户并提供身份保护服务是他们的标准做法。
欧盟的情况要好一些,27国集团的隐私法规要求披露某些类型的违规行为。
网络安全专家表示,即使在违规行为被公开之后,人们也需要保持警惕。警惕网络钓鱼和其他社会工程企图,以电子邮件或电话的形式声称来自被黑客攻击的组织或提供帮助的人。联系相关的公司或组织,看看他们是否能确认。但是使用他们的官方网站、智能手机应用程序或社交媒体渠道——不要在你收到的任何信息中使用链接或联系方式。
还可以咨询联邦贸易委员会(Federal Trade Commission)关于身份盗窃受害者的网站identitytheft.gov,该网站提供了如何从各种情况中恢复的逐步建议。
更改密码
如果您的数据已经暴露,您应该做的第一件事就是更改相关帐户的密码。
使用包含字母、数字和符号的强密码。越长越好——一些专家认为应该是16个字符。确保添加多因素身份验证,它通过要求通过短信或电子邮件发送代码或在设备中插入USB身份验证密钥来增加第二层验证。
如果你在多个网站或在线账户上使用相同或相似的登录信息,一定要更改。原因是,如果黑客从一个服务中窃取了你的密码,他们可以在你的其他账户上尝试,并轻松进入所有账户。如果您发现很难记住所有不同的凭据,可以考虑使用密码管理器。
“仅仅因为你的信息出现在漏洞中,并不意味着有人窃取了你的身份或金钱。但这确实意味着你处于危险之中。”“这就是为什么要注意新账户的信用,更改泄露的密码,使用多因素身份验证,并为不太重要的注册设置单独的‘垃圾’电子邮件的原因。”
保持监控
数据泄露非常猖獗,很难通过单独的通知来跟踪它们。你可以查看一些在线服务,比如“我被攻破了吗”(Have I Been Pwned),这是一个免费网站,可以显示你的电子邮件是否涉及数据泄露。
Malwarebytes的数字足迹门户做类似的工作,但它也可以检查你的信息是否被发布在暗网上。
“当公共数据泄露事件发生时,网络犯罪分子会尽可能多地收集数据,然后在暗网上出售,”Keeper Security公司首席执行官达伦·古奇奥内说。该公司生产密码保护软件,并提供一种名为“BreachWatch”的工具,可以扫描暗网上,看看你的个人信息是否出现在那里。
告诉你的银行
如果信用卡支付号码被盗,通知你的银行或信用卡公司,说明你的信用卡有被欺诈的风险,并要求他们提醒你任何可疑的活动。他们可能马上就会发一张新卡。一些银行和信用卡应用程序允许你锁定账户并冻结应用程序中的任何交易。
电信被黑后要格外小心
网络安全专家警告说,涉及电话公司的数据泄露,比如AT&T的案例,会让客户的电话号码很容易被盗,或者“被劫持”。然后,窃贼可以使用劫持的号码访问使用该号码通过短信进行多重身份验证的其他帐户。
为了降低这种风险,AT&T还建议设置一个独特的密码,以防止重大的账户更改,例如将电话号码转移到另一家运营商。此外,删除你电子邮件账户中的电话账单、银行对账单和其他包含个人信息的信息,这样,如果犯罪分子进入你的收件箱,他们就无法利用这些信息通过安全检查。——美联社
×
