Facebook Messenger 上的一些常见诈
为了避免成为欺诈受害者,您应该始终将数据保存在安全位置,使用强密码和多因素身份验证 (MFA) 保护在线帐户,注册暗网监控服务以接收暗网警报,并了解如何发现网络钓鱼诈骗等。
继续阅读,详细了解您应该遵循的欺诈预防技巧。
什么是欺诈?
欺诈是指一个人为了利益欺骗他人,以此获取金钱、物品或服务。 实施欺诈的人通常会冒充他人,将不属于自己的东西据为己有,并将其用于恶意用途。
欺诈的一些常见示例包括身份盗窃、网络钓鱼诈骗和挪用。
- 身份盗窃:身份盗窃是指威胁行为者在未经本人允许的情况下使用一个人的个人可识别信息 (PII),以便冒充他们实施欺诈。 他人窃取您的身份后,最常发生的一种欺诈是信用卡欺诈。 信用卡欺诈是指未经授权的人员使用您的信用卡信息以您的名义进行购物。
- 网络钓鱼诈骗:网络钓鱼是一种社会工程诈骗,是指威胁行为者假冒其他人或其他公司,说服受害者透露敏感信息。 网络钓鱼诈骗可能是通过电子邮件、短信或电话进行的,通常会表现出紧迫感。
- 挪用:挪用是指一个人故意窃取所在企业或雇主的资金,以获得经济利益。 这些人利用他们在公司内的地位,在一段时间内利用它来窃取资金,因此不会引起注意。
什么是欺诈预防?
欺诈预防是指个人为防止成为欺诈受害者而采取的措施,例如用强密码保护在线帐户,以及谨慎对待在线分享的信息。 对于组织来说,欺诈预防是指为防止欺诈而制定的政策、职能和流程。
十个欺诈预防技巧
有助于防止成为欺诈受害者的十个技巧如下。
1. 始终将数据保存在安全位置
保护敏感数据是防止数据落入不法分子手中的第一步。 当未经授权的个人获取您的数据时,他们可能会利用这些数据进行欺诈,例如窃取您的身份。
为了避免发生这种情况,请始终将数据存储在加密云存储等安全位置。 云存储是一种将数据存储“在云端”的方式,这意味着无论您使用哪种设备,只需连接互联网,就可以随时随地访问这些数据。 云存储加密意味着将其中存储的数据从可读格式转换为不可读格式(被称为“密文”)。 解密数据的唯一方法是使用加密密钥,通常是一个密码。 将数据存储在加密云存储中,无论您身在何处,都可以随时访问。
在选择加密云存储提供商时,请确保服务采用零知识加密,因为这是市场上最安全的加密方法,可确保除您以外的任何人都无法访问您的数据。 如果您不确定将数据存储在哪里,则可能需要考虑使用密码管理器。 密码管理器可帮助用户生成、管理并安全存储帐户密码。 虽然密码管理器因存储密码而知名,但它们还可以存储附加数据,如信用卡信息、税务文档、图像等。 一流的密码管理器通过零知识加密保护数据。
2. 保护您的在线帐户
使用强密码和多因素身份验证保护您的帐户对防止成为欺诈受害者至关重要。 强密码需要至少包含 16 个字符,并且使用大小写字母、数字和符号的组合。 强密码永远不会在多个帐户中重复使用,并且不包含个人信息或字典中的字和短语。 确保您始终使用强密码的最佳方法是使用密码生成器创建强密码。 您无法自行记住多个强密码,但密码管理器可以为您安全地存储所有强密码。
除了强密码以外,您还应该在支持的帐户上启用 MFA。除了用户名和密码以外,MFA 还要求您提供一个或多个身份验证因素,为您的在线帐户额外增加了几层安全保护。 如果威胁行为者能够猜出或破解您的密码,MFA 将阻止他们成功登录您的帐户,因为他们无法进行身份验证。
3. 注册暗网监控服务
暗网监控是一种服务,注册后可以持续扫描暗网中是否有您的个人信息。 暗网监控服务的一个例子是 BreachWatch®。 BreachWatch 是 Keeper 密码管理器的附加组件,可扫描暗网中是否有与您的密码保险库中存储的密码相匹配的被盗密码。 当 BreachWatch 在暗网上检测到您的密码时,您会立即收到通知,以便采取措施,快速更改密码。
更改密码后,密码在您的保险库中不再显示为高风险,您的帐户不再容易泄露。 由于 BreachWatch 等暗网监控服务会为您发送实时通知,因此有助于降低帐户泄露可能引起的欺诈风险。
4. 了解如何发现网络钓鱼和其他社会工程诈骗
网络钓鱼是一种社会工程攻击,目的在于说服个人透露敏感信息。 由于网络犯罪分子越来越多地使用人工智能 (AI),网络钓鱼和其他类型的社会工程诈骗越来越普遍和难以发现。
但是,这并不意味着这些诈骗无法发现。 网络钓鱼诈骗的一些常见指标如下。
5. 销毁敏感文档
纳税申报单和银行对账单等敏感文档通常包含个人可识别信息,威胁行为者可能会利用这些信息窃取您的身份。 如果您不再需要这些敏感文档,请将其安全存储或完全销毁,这一点非常重要。
在敏感文档使用完毕后将其销毁,可以防止任何人恶意使用这些文档中的敏感数据。
6. 避免以不安全的方式共享敏感信息
以不安全的方式共享敏感信息,如登录凭证、税务文档和身份证,可能会导致您成为欺诈受害者。 避免通过短信或电子邮件等非加密格式共享敏感信息;相反,应使用密码管理器共享敏感信息。
大多数密码管理器通过零知识加密时刻保护您的数据。 使用密码管理器共享您的敏感数据,可以确保未经授权的个人无法在数据发送过程中获取数据。
7. 避免将信用卡信息存储在网站上
线上购物越来越普遍,因此,大多数人选择将信用卡信息存储在零售网站上,以方便购买商品和服务。 然而,如果网站遭到入侵或威胁行为者访问了您的在线帐户,在线存储信用卡信息会让您面临信用卡欺诈的风险。
请尽可能避免将信用卡信息存储在任何零售网站上,以免成为信用卡欺诈的受害者。
8. 避免使用公共 WiFi 网络
使用公共 WiFi 会带来风险,因此最好彻底避免使用。 由于任何人都可以登录公共 WiFi 网络,因此会增加成为中间人 (MITM) 攻击受害者的概率。 MITM 攻击是指网络犯罪分子拦截在两个人之间发送的数据,将其用于恶意用途,例如实施欺诈。
为了降低由于遭到 MITM 攻击而成为欺诈受害者的几率,请避免使用公共 WiFi。 如果除了使用公共 WiFi 网络之外别无选择,请先连接虚拟专用网络 (VPN)。 VPN 可加密您的互联网连接并屏蔽您的 IP 地址,使威胁行为者无法确定您的位置,从而对互联网连接进行保护。
9. 选择使用虚拟卡
虚拟卡(也称为虚拟信用卡)是一种无需透露卡片真实信息即可进行线上交易的方式。 一些银行机构(如 Capital One)为您提供替代信用卡号码、到期日期和卡验证码 (CVC),使您能够在不影响信用卡信息安全的情况下进行线上交易。
您可能更熟悉的其他虚拟卡包括通过 Apple Pay 或 Google Pay 进行“轻触支付”交易时使用的虚拟卡。 “轻触支付”交易还会在您付款时屏蔽您的卡片真实信息,使其成为更安全的线上交易方式。
尽可能使用虚拟卡有助于防止您成为信用卡欺诈的受害者,而从这种欺诈中恢复非常困难且成本高昂。
10. 清除您的数字足迹
您的数字足迹由您在互联网上留下来的数据痕迹组成。 数字足迹主要有两种类型,被动足迹和主动足迹。 被动数字足迹是指您上网时在您不知情的情况下收集的与您有关的数据,如 Cookie 以及您的购物和浏览历史记录。 主动数字足迹是指您有意在互联网上发布的数据,如社交媒体帖子、公开评论和在线上发布的文章。
如果数字足迹过大,您可能更容易受到针对性网络攻击,这种攻击的目的在于窃取您的敏感信息,用于实施欺诈。 虽然无法完全删除数字足迹,但您可以通过多种方式减少数字足迹。
您可以采取以下步骤来清除数字足迹。
保护自己免受欺诈
欺诈可能会发生在任何人身上,因此每个人都必须采取适当的预防措施,以免自己成为这种威胁的受害者。 在日常生活中运用上述技巧,就可以降低成为欺诈受害者的风险。
要了解 Keeper Security 等密码管理器如何帮助您保护在线帐户和敏感数据,请立即开始 Keeper 密码管理器 30 天免费试用。