从 TikTok Shop 购买商品时通常安全,但在
如果您的信用卡信息出现在暗网上,您需要立即联系您的信用卡发行机构,监控您的在线账户以防止任何可疑活动或交易,检查您的信用报告,并在您的信用报告中设置欺诈警报,作为额外的预防措施。
继续阅读,了解您的信用卡信息是如何被暗网获取的,以及如何在未来保护您的信用卡信息安全。
什么是暗网?
暗网是互联网的一部分,仅能使用特定浏览器(称为 Tor)来进行访问。 暗网为那些使用它的个人提供匿名和安全的通信渠道,而这些渠道在 Google、Yahoo 或 Bing 等标准搜索引擎中是无法找到的。 由于暗网给用户提供了匿名性,网络犯罪分子经常利用它来进行犯罪活动,例如贩卖被盗的个人信息和出售非法武器。
如果您的信用卡信息出现在暗网上,您应该采取的步骤
以下是发现您的信用卡信息出现在暗网上后需要采取的步骤。
- 联系您的信用卡发行机构:首先,您需要联系发卡机构,告知他们您的信用卡信息在暗网上被发现。 告知发卡机构发生的情况,并表明您希望注销当前的信用卡。 一旦注销您的被盗信用卡,发卡机构将会给您寄送一张带有新卡号的新卡,使您的旧卡无法继续使用。
- 继续监控您的银行账户:您永远不知道还有哪些其他信息可能被盗,因此密切关注您的在线账户非常重要,尤其是像银行账户这样最重要的账户。 如果您注意到任何可疑活动,例如异常登录尝试,不要等待,立即将密码更改为强密码。
- 检查您的信用报告:除了监控您的在线账户外,请务必检查您的信用报告是否出现可疑活动。 确保没有以您的名义申请新的信用额度或贷款。 根据网络安全最佳实践,您应该定期查看您的信用报告,以确保没有任何身份盗窃的迹象。
- 在您的信用报告中设置欺诈警报:设置欺诈警报是您可以采取的额外安全预防措施,以保护自己免受身份盗窃和其他类型的欺诈。 要在信用报告中设置欺诈警报,请联系三大信用机构之一:Experian、TransUnion 或 Equifax。 您只需联系一个信用机构,即可将欺诈警报放在信用报告中。 您联系的机构会通知另外两个机构设置欺诈警报。
我的信用卡信息是如何被暗网获取的?
您的信用卡信息可能会在暗网上公布,原因是公共数据泄露、在线账户被盗、信用卡侧录器、使用不安全的 WiFi 网络或上当受骗输入信用卡信息到伪造的网站上。
公共数据泄露
公共数据泄露是指您拥有账户的公司或工作的地方曾经遭遇过泄露,导致客户和员工个人身份信息 (PII) 暴露。 根据公司存储的用户和员工信息类型,被暴露的信息类型可能各不相同。
数据泄露可能会因为多种原因发生,例如员工犯错或网络犯罪分子成功发起了网络攻击。 当发生公共数据泄露时,网络犯罪分子会尽可能多地收集数据,并将数据发布到暗网上供其他人查看或购买。
被盗的在线账户
被盗的在线账户还可能导致您的信用卡信息被发布在暗网上。 被盗的在线账户是指未经所有者许可而被访问的账户。 账户经常被盗的原因是因为使用弱密码,例如使用简单密码或在多个账户中重复使用密码。
根据网络犯罪分子入侵的账户类型,他们可以访问多种类型的个人信息,包括您的信用卡信息。
信用卡侧录器
信用卡侧录器是威胁行为者用来窃取您信用卡信息的设备。 要使用这些设备,威胁行为者会将它们连接到真正的读卡器,例如在自动取款机和加油站中使用的读卡器。 信用卡侧录器的设计与读卡器完全相同,这样人们就不会对它们感到怀疑。 当受害者上当受骗并插入或刷卡时,卡片会被扫描,卡片信息将通过蓝牙发送给威胁行为者。 受害者的交易仍然正常进行,因此他们甚至不知道自己的卡被侧录过,直到发现时已为时已晚。
当卡被侧录时,威胁行为者会获得所有信息,包括持卡人的姓名、号码、到期日期和卡验证码 (CVC)。
使用不安全的 WiFi 网络
使用不安全 WiFi 网络,例如公共网络,可能会由于中间人 (MITM) 攻击而使您的所有敏感数据面临风险。 MITM 是一种网络犯罪分子通过拦截两个人之间发送的数据来进行的网络攻击。 MITM 攻击最常发生在公共 WiFi 网络上,因为它们缺乏安全保障,任何人都可以连接它们。
在连接不安全 WiFi 网络时进行在线交易会产生因为 MITM 攻击导致您的财务数据面临被盗的风险。 最好避免在连接到不安全的网络时进行交易。
在欺骗网站上输入信用卡信息
欺骗网站是指看起来合法但实际上旨在窃取您的敏感信息的网站。 根据网络犯罪分子的目标,他们可能会提示您输入登录凭证或信用卡信息。
为了避免将您的个人信息输入欺骗网站,了解如何识别欺骗网站非常重要。 以下是一些迹象。
- 该网站有一个“看起来奇怪”的网址
- 网站未通过谷歌的透明度报告
- 您被提示输入敏感信息
如何保护您的信用卡信息安全
以下是一些在将来保护您的信用卡信息免受泄露的技巧。
永远不要将信用卡信息保存到网站上
当您在线购买商品或服务时,可能会提示您将信用卡信息保存到网站,以便将来更快捷地购买。 虽然这很方便,但它会让您的信用卡信息面临在公共数据泄露中暴露的风险,因此最好永远不要将其保存在网站上。
为您的所有账户使用强密码并启用MFA
强密码和多因素身份验证 (MFA) 有助于保护您的在线账户免受盗窃。 MFA 是一种安全措施,通过要求您提供一种或多种验证形式,为您的在线账户添加额外的身份验证。 即使网络犯罪分子知道您的密码,MFA 也会阻止他们登录您的账户。
与其依靠自己来创建您的强密码,不如考虑使用密码管理器。 密码管理器可以帮助您创建、管理和存储密码,这样您就不会忘记它们。 一些密码管理器,如 Keeper® 甚至能够存储双因素身份验证 (2FA) 代码,以便您可以无缝地为您的账户添加额外的安全层。
使用卡片的触碰支付功能
许多较新的借记卡和信用卡都附带一项称为“触碰支付”的功能。 该功能允许您无需将卡插入或滑入读卡器中即可进行交易。 使用卡片的触碰支付功能有助于保护您免受信用卡侧录器侵害,后者旨在窃取您的卡片信息。
永远不要在公共 WiFi 网络上进行在线交易
如果您连接了公共 WiFi 网络,请避免在连接网络时进行任何在线购物,因为这可能会使您的财务数据面临风险。 请改为使用家庭 WiFi 网络进行在线购买。 如果您必须立即购买,请创建一个有密码保护的热点来连接您手机的移动数据。
避免让您的信用卡信息被发布在暗网上
保护您的信用卡信息可以防止它在暗网上被发布并被用于恶意目的。 如果您不采取适当的措施来保护您的信用卡信息,您将面临身份盗窃的风险,而这些风险并不容易或很快就能恢复。
像 Keeper 这样的密码管理器不仅可以帮助保护您的在线账户,还可以保护您最敏感的信息(包括信用卡)。 立即开启 Keeper 密码管理器30天免费试用 ,开始保护您最关键的账户和数据免受泄露。