使用相似文件和伪造文件来愚弄人们并不是什么新鲜事。尽管如此,互联网和易于访问的在线服务的引入意味着身份盗窃(在新标签中打开)本身已经成为一个行业。
这是我们最好的安全路由器列表(在新标签中打开)在市场上
我们已经建立了一个最好的勒索软件保护列表(在新标签中打开)大约
查看我们的最佳恶意软件清除服务列表(在新标签中打开)在市场上
一个世界,多重身份
首先,了解网络安全的基础知识,了解您要保护的内容,然后了解您正在监视的内容 - 这样您就可以实施适当的控制。因此,为了防止身份盗用,您需要知道您的身份是由什么定义的——无论是在物理世界还是网络世界。一旦理解了这一点,您就可以确保您拥有适当的控制措施来保护定义您整个身份的那些方面。
在现实世界中,您的身份由护照、国民保险卡、驾驶执照和其他必要文件等政府身份证件定义,所有这些文件都可能被伪造或盗窃。然而,大多数人都知道护照或驾驶执照被盗的风险,政府采取了嵌入文件中的措施,使犯罪分子更难伪造。
这与网络世界非常不同——大多数人并不完全了解我们在网上的身份。但是,不幸的是,这使得犯罪分子更容易窃取和滥用这些身份——因为如果你不知道什么需要保护,你怎么能保护它呢?
在物理世界中,我们本质上拥有一个单一的身份。然而,在网络世界中,作为合法在线活动的一部分,我们拥有许多身份 - 破坏这些身份中的任何一个都可能开始导致超越现实世界的巨大问题。
超越你的身体身份思考
保护您的身份从基础开始:尽量减少识别您的身份,将此信息保存在尽可能少的地方,并且不要与任何人分享。将你的身份保密,不要泄露它——因为你泄露的越少,信息落入坏人之手的风险就越低。
众所周知,这是可以用来识别一个人的信息:
社会保险号
地址
电子邮件
电话号码
登录ID
社交媒体帖子
生物特征数据
数字图像
不过,还有:
地理位置
行为数据
IP地址
有多少人知道你的秘密?
如果我们考虑基本的在线身份,它本质上是一个用户名和一个“秘密”。当然,您可以在每个网站上使用相同的身份 - 但这会带来风险,因为如果该身份被盗,犯罪分子将拥有解锁对您在线使用的所有内容的访问权限的钥匙。
您的凭据(用户名和密码)并不总是直接从您那里窃取。相反,它们通常是从您登录的系统或密码管理器背后的操作员那里窃取的。
您只需查看因数据泄露而泄露的凭据数量,就会意识到,如果您使用互联网已有几年时间,您的一些凭据很可能已因某些数据泄露而被盗并在线发布。
试着不做你自己
根据摩尔定律,计算能力每 18 个月翻一番——也就是说每 18 个月;对密码进行暴力攻击所需的时间将减少一半。这就是为什么对密码长度和复杂性的建议会随着时间的推移而增加——10 年前安全的关键距离现在不会那么安全了。
最佳实践 – 在选择和更改密码时,NCSC 建议使用三个彼此无关且与您自己无关的随机词。因此,在设置密码时,您的宠物或家乡的名称应作为选项丢弃。
在猜测某人的密码时,了解某人的一些信息是一个很好的起点。在当今世界,您无需亲自了解他们——现在大多数人会很乐意在社交媒体上分享他们的爱恨情仇的细节,那些希望窃取身份的人可以从中获取信息。不费吹灰之力就能意识到有人张贴宠物照片可能会将相关词作为密码的一部分。
然而,众所周知,密码经常被盗,因此虽然定期更改密码很重要,但在线身份不仅受到一组凭据的保护也很重要。这就是多因素身份验证介入的地方。
在现实世界中验证一个人的身份的建议包括使用多个文档。网络世界存在三个基本因素:
你知道的东西——比如你母亲的娘家姓
您拥有的东西 -例如安全令牌或电话号码
你是什么 -生物识别凭证
可以多次使用相同的因素,但这不如使用各种因素强 - 对于准确的 2 因素身份验证 (2FA),它应该是两个独立的因素。第二个因素不应依赖于第一个因素 - 因此使用相同的用户名和密码系统打开您的电子邮件帐户并检索安全令牌不是真正的 2FA。
虽然生物特征通常被认为是一个相当强大的因素,但可以通过使用假指纹、录音或照片来绕过它们——想想你在 Instagram、Facebook 或 LinkedIn 等社交媒体平台上拥有多少张自己的照片,并记住这一点这些可以提供丰富的图像来源来欺骗面部识别。
你的身份被盗了吗?
让我们回到身份盗窃成为工业化行业而不是互联网时代的山寨企业的最初观点。用户名和密码的基本在线身份在暗网上并没有多少价值,但如果它是您用于多个帐户的密码,如果该人准备进行一些挖掘,它可能会成为一种有益的购买。
然而,由身份证号码、地址、出生日期、证件、医疗记录等组成的投资组合吸引了最优惠的价格。如果有人追求您的完整物理和网络身份并准备做任何事情,如果您不谨慎行事,他们很可能会得到它。
除此之外,参与身份盗窃的人中有 99% 都是为了快速轻松地赚钱。他们也很可能与您在不同的国家或大陆,因此他们将无法偷窃您的口袋或闯入您的家中窃取设备 - 他们不会说间谍。但是,这些将追捕您的网络身份,这些身份更容易成为目标,因此您必须对风险进行自我教育,并且不要泄露任何可以远程访问的关键信息。
您可以采取几个步骤来限制现实世界和在线身份盗窃的风险。
在现实世界:
安全地存储带有可以识别您的个人信息的文件 - 例如您的姓名、地址等。
在不再需要这些文件时安全地销毁它们
监控您的银行账户和信用评级是否有任何可疑活动
当您搬到新家时,确保所有联系人都已更新,并且邮件被重定向
处理电子设备时,确保将其擦拭干净
在网络世界:
如果您在网上购物,请花时间检查网站并确保其安全
教育自己,这样你就可以识别在线诈骗
社交媒体上的测验通常意味着跟踪那些回复的人 - 复制并粘贴链接而不是直接点击
保护您的密码并为不同的帐户使用不同的密码
不要使用您在线使用的相同凭据来保护您的密码库
尽可能使用多重身份验证
最后,在任何情况下,您都应始终披露最少的信息,以确保最大的安全性。你的身份对你来说是不可或缺的——所以不要失去对它们的控制。保持警惕,你不会失望的。