网络钓鱼攻击发生在网络犯罪分子通过假装成他人来欺骗受
密码管理器可以通过保护您的线上数据和隐私,帮助防止您的身份信息被盗。 如果您以前从未使用过密码管理器,这是一种线上解决方案,允许您将登录凭证保存在安全、加密的保险库中,并进行管理。
使用密码管理器十分简单,您只需要记住您的主密码,即可访问所有登录凭证及其他记录,如信用卡账号、文件、照片以及身份证复印件。 如果您使用 Keeper® 等密码管理器,则可以访问任何网络浏览器、桌面应用或移动应用上的安全的密码保险库。
若不使用密码管理器,网络犯罪分子可能会访问您的私人信息。 具体来说,网络犯罪分子会获取您的个人身份信息 (PII),来切去您的身份信息。
继续阅读,详细了解网络犯罪分子针对哪些信息、身份信息失窃是如何发生的,以及为什么要使用密码管理器来保护您的身份信息。
什么是个人身份信息?
个人身份信息 (PII) 是指可能识别一个人身份的任何信息或数据。 PII 通常分为两类:敏感和非敏感。 敏感 PII 不对外公开,而非敏感 PII 需要额外的信息才能识别您的身份。 敏感 PII 包括您的护照号、医疗记录、社保账号和指纹。 非敏感 PII 包括您的性别、邮编和身高。
由于您需要 PII 才能开设银行账户或申请贷款,因此泄露 PII 可能会导致网络犯罪分子窃取您的身份信息。 以您的社保账号为例。 如果有人掌握了这些重要信息,他们可能会以您的名义申请信用卡或访问您的财务账户。 正因为如此,使用密码管理器来保护 PII 极其重要;稍后将详细介绍。
身份信息失窃的类型及其是如何发生的
网络犯罪分子可能会通过多种方式利用您的 PII 来获取您的身份信息。 下文将介绍几种。
线上身份信息失窃
通过互联网发生的任何身份信息失窃都被称作线上身份信息失窃。 更具体地说,帐户接管是一种身份信息失窃,一旦他们窃取您的登录凭证,网络犯罪分子就会将您锁定在自己的帐户之外,并冒充您。 设想一下,如果您的一位朋友或家人开始通过社交媒体以奇怪的方式向您发消息,则他们的帐户很有可能已被网络犯罪分子接管。
财务身份信息失窃
另一种身份信息失窃涉及您的财务状况,被称作财务身份信息失窃。 最常见的财务身份信息失窃类型是信用卡欺诈,即他人利用您的信用卡信息购物。 查看账单时,请注意那些您无法识别的消费,因为这些可能是犯罪分子利用您的信用卡信息进行的。 网络犯罪分子还可以利用您的 PII 以您的名义申请新的信用额度,由您承担还款责任。
医疗身份信息失窃
一种令人担忧的身份信息失窃被称作医疗身份信息失窃,针对您的医疗保险,旨在在未经您的授权的情况下,获取处方药或向医疗保险公司提交欺诈性索赔。 当网络犯罪分子通过数据泄露或网络钓鱼策略窃取您的 PII 时,就会发生这种情况,接着他们会将您的医疗信息出售给他人。
无论可能发生何种类型的身份信息失窃,网络犯罪分子都会利用他们可以获得的 PII 来冒充您。 网络犯罪分子掌握您的部分 PII 后,他们会继续收集有关您的数据,以了解您的银行账户及其他信息。 为了试水,网络犯罪分子一开始利用您的 PII 的方式可能是使用您的信用卡进行小额消费。 如果这些小额消费被忽视,则可能会演变为他们利用您的 PII 花费数钱美元。
为所有帐户设置强密码可最大限度减少您成为身份信息失窃受害者的几率。 使用唯一的强密码且不重复使用,应该能够保护您的 PII。 为账户启用多因素身份验证 (MFA),为验证身份额外增加一层安全性。 防范身份信息失窃的最佳方式之一是开始使用 Keeper 等密码管理器。
借助密码管理器防止身份信息失窃
由于密码管理器可安全存储您的私人数据,因此它们是防止身份信息失窃的绝佳工具。 以下将介绍其原理。
防止身份攻击
身份攻击是指试图窃取您的在线身份信息的行为,通常通过帐户接管方式,往往会造成经济损失。 密码管理器通过帮助您创建唯一的强密码并将其存储在加密保险库中来防范此类攻击,从而加大网络犯罪分子掌握您的密码访问您的帐户的难度。
防止网络钓鱼
大多数网络犯罪分子依赖网络钓鱼策略来获取敏感信息,方式是有骗您下载恶意软件至您的设备上。 网络钓鱼可能会通过短信、电话或电子邮件来实现。 网络犯罪分子会让您下载危险的附件或点击可能导向虚假网站的链接,引诱其目标输入凭证。 例如,您可能认为自己登录的是亚马逊的网站,但它可能是欺骗性网站,会窃取您的用户名和密码。 Keeper 密码管理器可以帮助防范这些类型的网络钓鱼攻击,因为它仅自动填充与您的保险库中已知网站匹配的凭证。 如果您不小心登录欺骗性网站,Keeper 不会输入您的凭证,这表明它是网络钓鱼网站。
防范密码相关攻击
如果网络犯罪分子掌握您某个帐户的登录凭证,就可以访问您的大量敏感信息。 他们会利用您的密码进行所谓的密码相关攻击,这种攻击依赖您登录不同网站或帐户的密码来收集您的私人信息。 如果您使用安全的密码管理器,则可以避免成为网络攻击的受害者,包括身份信息失窃。
- 密码管理器可生成随机强密码,令网络犯罪分子更难破解
- 密码管理器可以识别哪些是可预测的弱密码,以便您提高密码强度
- 密码管理器可以识别使用相同密码的帐户,并鼓励您更改密码,为每个帐户设置唯一的密码
- 密码管理器使用零知识加密,因此您可以与他人分享您的凭证或敏感文档,如纳税表,并防范网络犯罪分子拦截它们
拥有密码管理器的其他优势
密码管理器的优势不仅仅在于保护您的身份信息和 PII。 若您使用密码管理器(如 Keeper),就会发现它具有以下优势。
它可以为您的帐户创建唯一的强密码
密码管理器可以安全存储您的密码,但它们也会使用密码生成器创建随机且复杂的密码。 这是一个巨大优势,因为您不必担心为帐户使用重复密码,重复密码会使网络犯罪分子轻松访问您的所有信息。
它可以将您的密码存储在一个数字保险库中,实现端到端加密
如果您使用 Keeper 密码管理器,您的登录凭证将得到端到端加密功能的保护。 加密数据的主要目的是保证信息的机密性,除您之外任何人都无法读取。 Keeper 利用 AES 256 位加密来保护您的数据免遭网络攻击,包括身份信息失窃。
自动填充您的凭证
Keeper 密码管理器具有 KeeperFill 功能,可自动将您的登录凭证填写到保险库中匹配的网站中。 例如,如果您将电子邮件登录信息添加至记录,并添加您登录的网址,则下一次您登录电子邮件时,您的凭证将自动填充。 将网址输入到记录中,可以保护您免遭网络钓鱼攻击和欺骗性网站攻击,因为您的凭证只会在正确的网站上填充。
识别重复使用的弱密码
Keeper 密码管理器的一个有用的功能是它可以提示您哪些密码比较弱或重复使用。 借助这种便捷的提醒,您可以提高密码强度并设置唯一密码,立即保护易受攻击的帐户。 如果您没有使用密码管理器,则不会意识到以前使用过哪些密码。
借助 Keeper 保护自己免遭身份信息失窃攻击
密码管理器的功能不止保障密码安全。 您可以而且应该使用密码管理器来保护您的 PII,并防止自己成为身份信息失窃的受害者。 立即免费试用 Keeper 密码管理器 30 天,了解它可以为您的生活带来哪些变化。