如何在数据泄露后保护你的身份

By February 16, 2015 未分类 No Comments

另一个 大规模的数据泄露 使数百万美国人担心如何保护自己免遭身份诈骗和黑客攻击。. 最近, 美国第二大健康保险公司, Anthem公司, 其安全漏洞可能已经暴露多达 80 8千万客户的敏感信息.

根据Anthem介绍, 泄露数据包括当前客户的信息和先前客户的信息, “比如他们的姓名, 生日, 医疗代码 /社会安全号码, 街道地址, 电子邮件地址和就业信息, 包括收入数据” 好像这些数据 也未加密. 鉴于公司的规模和数据泄露的规模, 数千万美国人正处于身份被盗和遭受欺诈的危险之中.

或许,这些数据泄密最令人沮丧的是这一事实,你自己的再多的密码审核和安全浏览的做法也不可能使它停止. 然而, 有几件事情你可以做,以尽量减少损害和保持警惕前进.

武装自己,免受钓鱼攻击

这一事件的直接后果是, 对Anthem客户的网络钓鱼 诈骗泛滥. 网络钓鱼攻击 通常设计为:获得你的更多的信息(如用户名, 密码, 和信用卡详细信息)或偷钱.

网络罪犯利用已知信息, 包括你的姓名和电子邮件地址, 可能会通过模拟公司或值得信赖的实体来向你发送电子邮件, 给你打电话, 或试图让你下载东西.

在过去, 你可以尝试通过留心糟糕的拼写和语法, 形迹可疑的附件, 隐藏在貌似合法链接中的恶意链接, 以及通过威胁或恐吓试图让你立即采取行动的消息,以发现网络钓鱼电子邮件. 网络罪犯会伪装成是合法的服务或网站,但会将你重定向到诈骗网站或使你下载东西,试图获得你的更多的信息.

在这个 微软的例子中, 这里是过去的钓鱼邮件看上去的样子:

phishing_email_example

然而, 多年来,钓鱼攻击也变得日益复杂, 构造不佳的电子邮件正在被更现实的通信取代.

Anthem表示, 他们将向遭受影响的客户发送邮寄(不是发电子邮件或打电话),并提供接下来的步骤. 许多Anthem客户都报告,接收到了如下网络钓鱼电子邮件的变形件和诈骗电话:

anthemphish上面的电子邮件看起来更加有说服力. 如果你怀疑自己接收到或打开了网络钓鱼电子邮件, 这里就是你应该做的:

  • 不要点击任何链接或附件.
  • 向正在被模拟的公司报告网络钓鱼企图.
  • 为你的国家 递交FTC投诉文件 (对于美国居民)或等效文件.
  • 如有疑问, 请直接到服务网站, 登录检查您的帐户.
  • 在公司网站上, 寻找博客文章, 提醒, 或安全事故信息,以及它们将如何响应.

为您的每一个网上帐户拥有 强的, 独特性的密码 也将帮助你最大限度地减少泄露账户或钓鱼账户的伤害. 使用 LastPass Security Challenge特征 来审核密码,并更新那些弱的或重用的密码.

在信用报告上设置欺诈警报

在信用报告上设置欺诈警报意味着,每当债权人或贷款人试图拉你的信用报告时, 他们将需要采取额外步骤来验证你的身份. 你仍然可以去了解你的日常活动, 但欺诈警报将使得他人试图利用你的身份做如下活动更难:信用卡开户, 开设银行账户, 或为您的帐户更新邮寄地址.

你只需要联系三大信用局之一,要求有关你的信用报告的欺诈警报, 这将用时 90 天. 下面是对每个信用局从哪里得到相关信息:

一旦你从各机构获得了免费的信用报告, 就可以查看你没有做过的任何变化,并且,如果你需要在日后递交争议书,就用它作为参考.

有时,收费涉及欺诈警报, 特别是如果你延长过去的免费 90 天标记时. 在支付延长的欺诈警报之前,一定要利用被违反的公司所可能提供的免费的信用监控.

积极主动地监控你的信用

即使是对信用报告使用了免费的欺诈警报以后, 也存在骗子在标准的免费 90 天期满后攻击的风险. 在这种情况下, 你要考虑免费的信用警报选项.

处在美国的LastPass用户, 例如, 可以利用 免费的信用监控警报. 通过建立带有个人信息的填表档案并 启用免费的信用监控警报, 你可以主动管理可能会影响你的信用评分的任何变化.

如果警报来到而你知道自己没做过导致警报的行为(比如开新信用卡或申请贷款),那​​么,你可以立即采取行动,跟进信用局,或升级到 LastPass的“高级信用监控服务” ,以调查和解决任何问题.

同样重要的是,主动监控银行和信用卡对账单的任何可疑交易. 这里是一些 免费监视你的信用的其它建议 (通过Lifehacker).

保持警觉和知情

在这样的泄露中, 一旦数据在那里, 所剩下的主动和保持警觉就真的是能做的最重要的事了. 这意味着, 遵循最佳密码操作, 启用双因素认证, 明白与谁共享信息, 并运行最新的防病毒工具.

记住, 你的电子邮件地址也是到你的在线生活的门户. 除了保护存储在密码管理器中的帐户外, 确保你做一切能做的,来保护你的电子邮件帐户. 打开双因素身份验证, 使用长和独一无二的密码, 警惕你点击什么并从电子邮件下载什么.

Anthem 泄露的长期影响是什么,这还有待观察, 我们会继续监察有关情况. 即使你不是Anthem的客户, (负面), 而不要坐等下一家公司遭受攻击. 现在是积极主动地保护你的个人身份和财务安全, 并帮助朋友, 家人, 和同事们也这样做的时侯了.