隐身模式,也称私人浏览模式,可阻止网页浏览器在您的设
身份盗用在美国很常见,任何人都能会遇到。 2022 年,美国联邦贸易委员会 (FTC) 收到了 110 万起身份盗用举报,这是当年投诉最多的一类欺诈案件。 互联网为身份盗用提供了便利,FTC 报告称,大多数诈骗都是通过短信、电话、电子邮件、网站和社交媒体实施的。 有些案件甚至涉及网络广告,包括弹出式广告。
通过数据泄露、黑客攻击或网络钓鱼来窃取个人身份信息 (PII) 的行为称为网络身份盗用。
继续阅读,详细了解网络犯罪分子实施身份盗用的步骤以及最常见的身份盗用类型,学习如何保护自己免受这类网络攻击。
什么是身份盗用?
身份盗用是指在未经许可的情况下窃取个人身份信息 (PII),然后将其用于冒充受害者来行骗。 获取了社保号、法定姓名和生日等详细信息后,网络犯罪分子可以在线上轻松冒充受害者。
身份盗用涵盖一系列犯罪活动,包括以受害者的名义开通信用卡、访问受害者的银行账户、申请领取受害者的失业救济金,或将医疗费用记入受害者的医疗保险账户。
这类欺诈行为的受害者(至少短期内)会遭受金钱损失,因为受骗机构已经将信用卡或医疗账单算在了受害者身上。 在一些极端案件中,网络犯罪分子能够窃取到受害者的房地产,将他们的房屋所有权转移到自己名义。
与此同时,受害者甚至可能对此毫不知情,直到接到机构打来的催债电话。 如果他们无法证明自己是身份盗用的受害者,可能会因此欠下数千美元的债务。 解决这一问题不仅要花很多钱,还很费时间。
身份信息是如何在线上被盗的
下面介绍网络犯罪分子盗用身份信息的几个步骤。
1. 曝光个人身份信息
盗用身份的窃贼需要使用您的 PII 来冒充您。 PII 包括您的社保号、信用卡信息、身份证号、您的生日、您母亲的婚前姓氏等,只要是机构能用来验证身份的数据都包含在内。
虽然通过盗取钱包等方式也能窃取数据,但利用互联网来行窃更加方便。 大部分身份盗用事件都发生在线上。
线上盗用 PII 的途径包括:
- 数据泄露会导致敏感数据外泄,包括账户凭证和社保号。 这是一种最常见的数据曝光方式,拥有大量员工及客户数据的公司频频发生数据泄露事件。
- 网络钓鱼 (采用短信形式的类似攻击称为短信钓鱼)是一种窃取敏感数据的方法,网络犯罪分子会伪装成值得信赖的结构,通过电子邮件来索要凭证或其他信息。 受骗者可能会直接向网络犯罪分子提供自己的 PII。
- 恶意软件感染可通过多种方式收集受害者的 PII,例如键盘记录可以记录您的所有输入击键动作,并将数据发送给恶意软件所有者。
- 中间人攻击可以拦截传输中的数据。
- 密码破解方法可以帮助网络犯罪分子找到您的凭证,访问可能包含 PII 的敏感账户。
- 社会媒体账号分享的生活细节可能会意外泄露用户的个人信息,这些信息有助于网络犯罪分子窃取他们的身份信息。
- 不安全的网络可以让网络犯罪分子访问包含敏感数据的计算机。 例如,没有设置密码保护的公共 WiFi 可以降低黑客拦截数据的难度,因为他们也能访问这类网络。
实施身份盗用的网络犯罪分子可能会自己窃取个人数据,也可能会通过暗网购买其他网络犯罪分子提供的个人数据。
2. 网络犯罪分子锁定个人目标
网络犯罪分子收集到各种 PII 后,下一步就会选择要攻击的个人目标。 他们会根据找到的数据量或受害者线上资料的安全等级来选择目标。 网络犯罪分子倾向于选择容易得手的目标。 对账户保护措施较少、私人数字足迹较少的人实施黑客攻击的难度较小,因此这类人容易被网络犯罪分子盯上。
选定受害者后,网络犯罪分子可能会继续收集他们的数据,这有助于后续实施身份盗用。 例如,在地址变更诈骗中,他们在找到少量 PII 后,可以利用这些信息将受害者的邮件转寄到自己的地址。 通过这种方式可以获取更多其他 PII,例如银行账户和投资账户信息。
3. 网络犯罪分子利用窃取的 PII 冒充受害者来从事低风险活动
网络犯罪分子可能会从低风险活动开始。 例如,他们可能会用受害者的信用卡进行小额消费,或对受害者进行信用查询。 这么做的目的是“测试”他们收到的 PII 是否有效且可用。
4. 网络犯罪分子利用 PII 实施更严重的身份盗用活动
这一步,网络犯罪分子会实施更严重的诈骗,例如收取数千美元的信用卡账单、接管银行账户或向受害者的保险账户收取医疗费用。
身份盗用的类型
- 金融诈骗:作为最常见的一类身份盗用,金融诈骗是指窃贼利用窃取的信用信息进行购买的犯罪行为。
- 账户接管:网络犯罪分子利用窃取的凭证访问受害者的账户,然后更改凭证,使受害者无法再访问该账户。 任何类型的账户都有可能遭受账户接管攻击,包括银行账户和社交媒体账户。
- 合成身份盗用:攻击者利用 PII 伪造假身份证件,例如身份证和护照。
- 刑事身份盗用:窃贼利用他人身份从事犯罪活动。 这会误导执法部门,当罪犯逃跑时,他们会首先调查受害者。
- 税号盗用:网络犯罪分子利用受害者的 PII 提交伪造税务文件,以窃取他们的纳税申报表。
- 失业证盗用:盗贼利用他人 PII 提交虚假失业申请,以冒领他们的失业救济金。
- 医疗身份盗用:受害者的 PII 和保险信息被他人用来接受医疗服务,目的是让受害者支付账单。
- 儿童身份盗用:是指发生在儿童身上的身份盗用事件。
身份信息被盗用的警告信号以及识别方法
表明您可能成为身份盗用受害者的警示信号包括:
- 发现非本人开通的账户、信用评分异常下降,或信用报告上出现非本人发起的信用查询。 务必定期查看自己的信用评分并通读报告,以便及时发现异常情况。
- 银行账户或信用卡有异常支出。 务必定期检查自己的账户,仔细察看近期交易,以便发现任何可疑之处。 设置交易通知,这样每次账户发生交易时您都会收到通知。
- 无法收到邮件。 如果发现自己的邮件莫名丢失,可能表明犯罪分子将您的邮件转寄给他们了。 应做到定期领取邮件,以便发现是否有东西丢失。
- 个人凭证可以在暗网上找到。要了解自己的凭证是否流入暗网,可注册 BreachWatch® 这类暗网监控服务,以获取暗网警报。
- 收债人打电话追讨非本人所欠债务。 务必向声称您欠钱的收债人了解详细信息,如果是窃贼欠下的债务,您就能及时发现。
- 贷款申请被拒。 如果您想申请抵押贷款却意外被拒绝,也许该调查一下是否有人盗用了您的身份。
- 不明医疗账单、津贴透支或医疗档案中出现异常信息。 务必检查自己的医疗账单和医疗档案,以便及时发现异常情况。
- 重置密码后依然无法登录账户。 这种情况可能是账户接管导致的。
如何防范网络身份盗用
防范网络身份盗用的关键在于保持谨慎的网络卫生习惯。 这意味着要采用最佳实践来确保您的在线数据安全。 下面概括几条最重要的措施:
- 为每个账户设置唯一的强密码。Keeper 密码管理器可以轻松地自动生成并安全存储密码,这样您就不必记住密码。 密码长度至少为 16 个字符,是由字母、数字和符号组成的独一无二的组合。
- 为账户设置多因素身份验证 (MFA)。 MFA 是除凭证外的第二种身份验证方法,即使凭证被盗,也能保护您的账户安全。 Keeper 密码管理器甚至可以存储 MFA 代码,这样登录时您就不必在多台设备之间切换了。
- 注册暗网扫描服务。 当您收到数据泄露的警报时,请更改泄漏的凭证,并采取措施保护被盗信息。BreachWatch 是 Keeper 密码管理器的一个插件,是一款出色的暗网扫描工具。
- 确保网络安全。更改 WiFi 的默认密码,并采取其他措施来保护家庭网络。
- 及时清理数字足迹。不要在网上过度分享,打开隐私设置,并删除不宜泄露的信息。 您的数字足迹可以为他人窃取您的身份信息提供便利。
保护自己免受身份盗用攻击
保持良好的网络卫生习惯似乎有些不便,但身份信息被盗会带来更多麻烦。 遭遇身份盗用后,可能需要好几年的时间来恢复身份信息、重建信用评分以及消除虚假债务。 并且,证明自己身份被盗的过程可能要花很多钱。
迈出第一步,开启 Keeper 密码管理器的 30 天免费试用,了解我们如何简化网络安全,轻松保护您的账户和个人信息。