身份盜竊
身份盜竊是一種犯罪行為,攻擊者以欺詐方式獲取受害者的敏感數據,然後冒充受害者。動機當然是經濟利益。
攻擊者竊取敏感數據,例如密碼、ID 號或支付卡詳細資訊,然後將其用於欺詐行為,冒充給定的個人或權威機構。獲得的敏感資訊被濫用於非法目的,包括貸款申請、在線購買或訪問受害者的醫療和財務資訊。
如何運作?
身份盜竊與用於獲取受害者敏感數據的社會工程技術密切相關。例如,社交網路和其他流行服務上的個人資料是敏感數據的絕佳來源。
當攻擊者收集到足夠的敏感數據后,他們可以嘗試模仿受害者的身份進行各種活動,例如申請貸款、在網上購買商品、從 ATM 取款等。
如果欺詐成功,受害者將聯繫身份被濫用的使用者。他們通常不知道發生了類似的事情,但他們必須面對所有的後果——指控、聲譽和財務損失。
如何保護自己?
•安全連接 - 如果您需要在 Internet 上使用處理敏感數據的應用程式和程式,請始終連接到安全網路。購物中心的公共Wi-Fi網路絕對不合適。
•設備保護 - 在 Windows、Android 和 macOS 設備上,您應該使用由經過驗證的製造商提供的優質安全解決方案。今天的「防病毒軟體」包含各種技術,可以抵禦 Internet 上的各種威脅,而不僅僅是病毒。
其他類型的自我保護方法
•謹防 網路釣魚— 學會識別這些社交工程技術。
•使用強密碼 - 安全且強的密碼是計算機安全的基礎。自動生成安全密碼的密碼管理員可以提供説明。與密碼相關的另一個重要規則是永遠不要對多個服務使用相同的密碼。假設密碼洩露了,這甚至可能不是用戶的錯誤。在這種情況下,攻擊者會自動獲得對使用者使用相同的登錄名和密碼組合的其他服務的訪問許可權。
•檢查帳戶 - 定期檢查您的銀行帳戶是否有付款和可疑資金流動。
•小心敏感數據 - 在銷售您的手機或計算機時,請務必將設備恢復出廠設置。敏感數據將被刪除。
•僅共用某些內容 - 社交網路是有關使用者的非常好的資訊來源。在個人資料上發佈內容之前,請務必三思而後行。