零售行业面临的一些常见网络威胁包括勒索软件攻击、社会
发现自己的身份信息被盗后,应采取一些处理措施,例如获取一份自己的信用报告,联系信用卡发卡机构和银行,将盗用事件报告给 FTC,以及对信用进行安全冻结。
继续阅读,了解更多有关身份盗用的信息,学习一些可行措施来降低未来的身份盗用风险。
身份信息被盗的信号
如果您怀疑自己成为了身份盗用的受害者,应注意以下几种信号。
信用卡账单上出现不明费用
时刻留意账单上的费用,花点时间来仔细查看。 如果发现有一笔费用不是您本人消费的,那么您的身份信息很可能已经被盗。 仔细核对,确认这笔费用非本人消费后,开始采取必要措施来报告身份盗用。
信用报告上出现新的查询
查询是指用您的姓名进行的信用核查,会显示在您的信用报告上。 如果信用查询未经您本人授权,那么很可能有人盗用了您的身份信息并以您的名义申请贷款。 一旦发现未经本人授权的新查询,应立即采取行动。
信用报告上出现不同地址
信用报告上有现在和以前的地址(包括工作地址和邮政信箱)是正常的,但如果其中一个地址与您本人的所有关联地址都不匹配,那么您的身份信息可能已经被盗,应立即报案。
身份盗用是如何发生的
可能导致身份信息被盗的情况有很多, 以下几种需要注意。
您最近卷入过一起数据泄露事件
您注册过账户的公司会存储您的所有敏感数据和信息,包括但不限于付款详情。 如果其中一家公司遭遇过数据泄露,那么肇事者可能会偷走您的个人数据,从而更容易窃取到您的身份信息。
您陷入过网络钓鱼诈骗
网络钓鱼是一种社会工程学攻击,通过制造紧迫感来诱使您透露敏感信息。网络钓鱼诈骗的形式有多种,包括电子邮件、短信和电话。 如果您怀疑自己陷入了网络钓鱼诈骗,那么您的身份信息可能已经被盗,具体取决于您共享过哪些信息。
发现身份信息被盗后可采取的八个措施
如果发现自己是身份盗用的受害者,您需要采取一些措施来恢复身份信息,具体措施和所需时间因身份盗用的类型而异。
发现自己是身份盗用的受害者后,请采取以下几个步骤。
1. 向 FTC 报案
美国联邦贸易委员会 (FTC) 是一家联邦机构,负责协助收集身份盗用案件的相关信息。 虽然 FTC 无法追究刑事指控,但可以协助收集信息,用于向当局报告身份盗用情况以及追查肇事者。
要向 FTC 报告身份盗用事件,请访问 www.identitytheft.gov。 他们会让您尽可能多提供一些关于此次事件的信息,然后为您提供一份恢复计划和预填表格,以及整个恢复过程要用到的信函。
2. 联系信用卡发卡机构和银行
联系银行和信用卡发卡机构,趁钱财还没被偷尽快停用您的信用卡。 如果盗贼已经用您的账户进行消费或取钱,请通知银行,让他们知道这是欺诈性收费,可以帮您挽回经济损失。
3. 冻结信用
如果想要多一重保障,可以联系以下三家信用机构来冻结您的信用:
Experian、TransUnion 和 Equifax。 您必须单独联系每一家机构。 如果只在其中一家机构冻结信用,您可能会面临信用风险,因为不同贷款机构使用的信用评分模型不同。 冻结信用会关闭您的信用报告访问权限,阻止任何人访问,直到解除冻结为止。 这意味着,如果身份盗贼试图开通新的信用额度,而您的信用已经被冻结,那么他们就无法获得批准。
您可以随时解除信用冻结,只需通过验证流程就能解冻。
4. 报警
身份盗用只在特定情况下需要报警,例如:
- 您认识盗用您身份信息的人。
- 您的身份信息被用来实施犯罪,也称为刑事身份盗用。
- 金融机构要求您提供一份警方报告来解决纠纷。
- 您知道盗贼的某些信息,并且警方可以利用这些信息来找到这个人。 例如,您所在城市的一个地址。
5. 更改在线账户的密码
您的身份信息有可能是因账户泄露而被窃取的,因此请确保采取必要措施来保护您的在线账户,将每个账户的密码更改为唯一的强密码。
您可以借助密码管理器快速更改密码。 Keeper Password Manager 提供 30 天免费试用,让您可以即刻开始保护您的账户。 另外,务必启用双因素身份验证 (2FA) 作为额外的安全保障。 启用 2FA 后,您需要用另一种方式验证自己的身份后才能登录,例如通过电子邮件、短信或身份验证应用程序提供代码。
6. 请求 IRS 身份保护个人识别码 (IP PIN)
IP PIN 是一个六位数号码,由美国国税局 (IRS) 分配给您,用以防止您的社保号或联邦所得税申报表上的个人纳税识别码 (ITIN) 被滥用。
您可以前往 www.IRS.gov/getanippin 申请 IP PIN。 通过验证程序后,您会立即获得一个 IP PIN,并且每年都会获取一个新的 IP PIN。 一旦注册后就无法注销。
7. 挂失或补办身份证件
在某些身份盗用案件中,受害者可能需要补办丢失或被盗的身份证件,例如驾驶证、社保卡和护照。
社保卡 – 您可以在美国社会保障管理局的网站上在线申请新的社保卡。
驾驶证 – 如果您认为自己的驾驶证已丢失或被盗,可以在当地机动车管理局 (DMV) 挂失并申请补办。
护照 – 护照丢失或被盗后,可在线上或通过邮件办理挂失。 有关如何补办护照的更多信息详见美国国务院网站。
8. 告知收债人自己是身份盗用的受害者
如果您的身份信息被盗,可能会开始接到收债人说您欠钱的电话。 务必告知收债人您是身份盗用的受害者,这些债务未经您本人授权,因此他们应停止联系您。 FTC 还会提供一份信函范本,您可以将其发送给收债人,告知他们您的身份信息被盗。
可采取哪些措施来降低未来的身份盗用风险
您可以采取多种措施来降低未来身份信息被盗的风险。 下文将介绍几种。
积极监控账户上是否有可疑活动
密切关注自己的账户始终很重要,因为可以注意到可疑费用或登录,从而降低身份信息被盗的风险。 越早注意到,就能越快采取行动,以免事态进一步升级。
保护敏感数据和文档
存储密码以及敏感数据、文档和文件的最佳且最安全的方式是将它们存储在加密的云端保险库中,例如密码管理器。 Keeper Password Manager 有一个 Secure File Storage(安全文件存储)插件,可用来存储文档和图片等文件。 Keeper 采用零知识安全架构,可确保只有您本人才能访问和解密其存储的文件,其他任何人都不能。
为每个账户设置唯一的强密码
为了确保个人账户和身份信息安全,在创建账户时应始终遵循密码最佳实践。 密码最佳实践包括:
了解如何识别网络钓鱼
随着网络钓鱼变得越来越普遍,人们很难分辨谁可以信任,谁不能信任。 网络钓鱼是一种复杂的社会工程学攻击,意图引诱受害者透露敏感信息。 网络钓鱼攻击可以伪装成电子邮件、电话和短信,因此有必要了解如何识别这类攻击。
说到识别网络钓鱼攻击,应警惕那些主动询问敏感信息并且语气紧急的电子邮件或短信。 如果不是您主动联系的对方,那么这应该是一个危险信号,因为公司通常不会要求您透露敏感信息或点击链接和附件。
将邮件撕碎后再扔
邮件上面通常包含敏感信息,这些信息可用于窃取个人身份信息。 这就是为什么在扔掉邮件之前一定要先将其撕碎。
为了避免这一麻烦,您可以在您的银行账户中选择使用无纸化账单,这样就不会收到银行邮寄过来的纸质账单了。 大多数银行机构都可以在账户设置中选择无纸化。
防范身份盗用
身份盗用不仅会带来财务影响,还会造成精神损害。 了解身份盗用的信号有助于尽早识别,避免威胁进一步升级。