身份盗窃

身份盗窃是一种犯罪行为，攻击者以欺诈方式获取受害者的敏感数据，然后冒充受害者。动机当然是经济利益。

攻击者窃取敏感数据，例如密码、ID 号或支付卡详细信息，然后将其用于欺诈行为，冒充给定的个人或权威机构。获得的敏感信息被滥用于非法目的，包括贷款申请、在线购买或访问受害者的医疗和财务信息。

它的工作方式是什么？

身份盗窃与用于获取受害者敏感数据的社会工程技术密切相关。例如，社交网络和其他流行服务上的个人资料是敏感数据的绝佳来源。

当攻击者收集到足够的敏感数据后，他们可以尝试模仿受害者的身份进行各种活动，例如申请贷款、在网上购买商品、从 ATM 取款等。

如果欺诈成功，受害者将联系身份被滥用的用户。他们通常不知道发生了类似的事情，但他们必须面对所有的后果——指控、声誉和财务损失。

•安全连接 - 如果您需要在 Internet 上使用处理敏感数据的应用程序和程序，请始终连接到安全网络。购物中心的公共 Wi-Fi 网络绝对不合适。

•设备保护 - 在 Windows、Android 和 macOS 设备上，您应该使用由经过验证的制造商提供的优质安全解决方案。今天的“防病毒软件”包含各种技术，可以抵御 Internet 上的各种威胁，而不仅仅是病毒。

•谨防网络钓鱼— 学会识别这些社交工程技术。

•使用强密码 - 安全且强的密码是计算机安全的基础。自动生成安全密码的密码管理器可以提供帮助。与密码相关的另一个重要规则是永远不要对多个服务使用相同的密码。假设密码泄露了，这甚至可能不是用户的错误。在这种情况下，攻击者会自动获得对用户使用相同的登录名和密码组合的其他服务的访问权限。

•检查账户 - 定期检查您的银行账户是否有付款和可疑资金流动。

•小心敏感数据 - 在销售您的手机或计算机时，请务必将设备恢复出厂设置。敏感数据将被删除。

•仅共享某些内容 - 社交网络是有关用户的非常好的信息来源。在个人资料上发布内容之前，请务必三思而后行。

˄˅