从 TikTok Shop 购买商品时通常安全,但在
网络犯罪分子使用社会工程技术,查看社交媒体帐户,并收集通过公共数据泄漏事件泄漏的数据,来收集有关其目标的个人信息。 网络犯罪分子可以收集的有关其目标的信息越多,就越容易发起其目标容易上当的网络攻击。
继续阅读,详细了解网络犯罪分子如何收集目标的个人信息,以及如何保障数据安全。
网络犯罪分子为何想要我的个人信息?
网络犯罪分子想要您的个人信息的两个原因是窃取您的身份信息或金钱。
窃取您的身份信息
根据网络犯罪分子收集有关您的信息类型的不同,他们可以利用这些信息来窃取您的身份信息。 借助失窃的身份信息,网络犯罪分子可以以您的名义申请贷款和信用,使用您的医保福利,并窃取您的退税。
窃取您的金钱
如果您的银行账户、借记卡或信用卡信息在数据泄漏或以其他方式被暴露,网络犯罪分子就可以用它来窃取您的金钱。 网络犯罪分子受金钱利益驱动,因此这是他们首先试图做的几件事之一。
网络犯罪分子如何收集有关其目标的信息
以下是网络犯罪分子收集有关其目标的信息的三种最常见方式。
社会工程学
社会工程是一种网络犯罪分子用来让受害者做某事或透露其私人信息的心理操纵技术。 通常情况下,在使用社会工程时,网络犯罪分子会冒充受害者认识的人,如家人或朋友,以便受害者更有可能为其提供自己的信息。
社交媒体
由于许多人倾向于在社交媒体上过度分享,因此网络犯罪分更容易找到有关其目标的个人信息。 例如,发布生日照片,配文是您的生日,即将满 23 岁,网络犯罪分子就可以确定您的确切出生日期。 正因为如此,我们建议您将您的社交媒体帐户私有化,仅接受您认识的人的好友或关注请求。
公共数据泄露
当您拥有账户或服务的公司发生泄露客户或员工个人身份信息 (PII) 的事件时,就会发生公开数据泄露。 根据公司存储的有关于您的信息不同,泄漏事件中暴露的信息类型也有所不同。 发生这些公共数据泄漏事件时,网络犯罪分子会利用它们来收集尽可能多的数据,以便将其发布在暗网上、窃取身份信息并发起定向网络攻击。
如何保护个人信息免被网络犯罪分子窃取
既然您已了解网络犯罪分子如何收集目标的个人信息,以下是保障数据安全的方法。
使用通行密钥和强密码
保障数据安全的第一步是保护您的在线帐户。 实现这一目标有两种方式:使用通行密钥并创建强密码。通行密钥是一种身份验证技术,允许您无需输入密码即可登录帐户或应用程序。 目前只有少数网站和应用程序支持以通行密钥作为登录方式,但我们强烈建议在可以选择通行密钥时选择通行密钥而非密码,因为前者更加安全。 如需了解哪些网站和应用程序支持通行密钥,请访问我们的通行密钥目录。 对于任何必须创建密码的帐户,请确保是强密码,且不会重复用于多个帐户。 确保每个都是强密码的最佳方式是使用密码生成器。
为账户启用 MFA
多因素身份验证 (MFA) 是每个人都应该在其帐户上启用的一种重要安全措施。 启用 MFA 后,除了用户名和密码之外,它还要求您提供额外的身份验证因素。 即使网络犯罪分子能够掌握您的登录凭证,MFA 也能防止他们入侵您的帐户,因为他们无法验证您的身份。
将社交媒体帐户设置为私密状态
保护您发布在社交媒体上的信息免遭窥探的最佳方式之一是限制谁可以查看您的社交媒体帐户。 前往帐户设置,确保您的每个社交媒体帐户都设置为私密。 仅接受朋友或您认识且信任的人的关注请求也很重要。
如果您因为依赖社交媒体帐户工作或拥有大量粉丝而无法将其设置为私密,请谨慎对待您分享的内容。 例如,不要过度分享可能被用来对您不利的信息,如您当前位置。
警惕网络钓鱼企图
网络钓鱼是一种社交工程攻击,旨在通过冒充受害者认识的人或其所开立账户的公司等方式,诱使受害者泄露敏感信息。 必须了解如何识别网络钓鱼企图,这样您就不会上当或暴露自己的个人信息。 以下是表明电子邮件或短信可能是网络钓鱼企图的一些迹象。
投资暗网监控
暗网监控是指使用工具来监控暗网以获取个人信息的情况。 一旦发现登录凭证等信息出现在暗网上,这些工具就会立即通知您,以便您更新密码,立即采取行动。 许多密码管理器(如 Keeper®)提供暗网监控,作为密码管理器计划的附加功能。
不要让您的个人信息落入坏人手中
保障个人信息的安全要求您采取适当的安全措施,保护您的在线帐户和数据。 凭借一己之力可能很难追踪您的数据,如登录凭证、信用卡详细信息和重要文档。
Keeper 等密码管理器可帮助您创建并管理密码,以及重要文档、图像和文件。 与 Keeper 的暗网监控解决方案 BreachWatch® 搭配使用,即可确保在个人信息最终出现在暗网上时立即通知您,以便采取适当的措施来保护自己。
立即开启 30 天免费试用,了解 Keeper 密码管理器如何帮助您保障个人信息的安全。