聂奥

身份盗窃是指窃取个人身份信息（PII）以欺骗受害者或使受害者成为大规模网络攻击替罪羊的过程，攻击者可以访问敏感信息，比如含有个人信息的社会保险号和信用卡。身份盗窃案例层出不穷恰好说明有针对性的攻击会严重损害个人及其关联组织的利益。

身份盗窃通常针对哪些数据

身份盗窃可以通过任何可以建立的或用于欺骗身份的文档进行，下面这些文档比其他文档更容易受到攻击：

社会安全号码（SSN）：SSN在美國是身份欺诈的首要攻击目标，因为该文件与个人社会身份的所有信息相关联；

财务数据：银行账户、借记卡和银行对账单可直接用于实施金融欺诈；

信用卡数据：信用卡详细信息通常用于信用评分和退款诈骗；

医疗数据：受损的医疗记录可用于威胁受害者支付赎金并窃取昂贵的药物；

国税局/税务数据：有权访问税务数据的黑客可能会实施退款欺诈。

身份盗窃通常针对哪些人

只要黑客技术过硬，任何人都可能成为身份欺诈的受害者，但是，黑客通常针对以下2种人群进行身份盗窃。

老年人：缺乏安全防范意识，加上他们有大量的可支配资金，因此很容易成为身份盗窃的目标。根据FTC的数据，在2021年，中年受害者损失金额是500美元；对于70～79岁的受害者，损失金额上升到800美元；对于80岁以上的受害者，更是达到1 500美元。

孩子：很容易成为身份盗用的目标，因为他们干净的像白纸———没有信用卡历史记录，没有银行记录，黑客可以使用相应的身份信息去建立信用评分，申请贷款和支票。

身份盗窃如何运作

由于政府福利欺诈是2021年消费者哨兵网络数据手册中记录的最受欢迎的身份欺诈类型，因此我们将讨论这类案例通常是如何进行的。

黑客会通过电子邮件/短信发送网络钓鱼链接（一个看起来原始的虚假链接），将您带到受感染网页。他们甚至可能通过发送恶意附件或冒充政府官员打电话给您索取文件，将恶意软件注入您的设备。一旦他们获得SSN，黑客就可以申请政府计划，例如食品券、失业救济金、社会保障福利、残疾福利以及PPF贷款等。黑客可以代表受害者从政府窃取资金，这会导致真正需要福利的人得不到救助。为了保护用户数据安全，下面5个技巧可以帮助免受身份盗用。

身份盗窃保护/监控

需要时刻保持警惕监控PII并及时做出反应，以减轻损害，但随着时间的推移，可能警惕水平会有所下降。

身份盗窃保护服务为用户提供全面和全天候保护，以便帮助人们正常生活。良好的身份保护服务将监控黑暗和表面网络中的SSN、银行帐户和信用卡，以查找异常情况并立即提醒用户。它还可以帮助用户恢复身份、收回资产、提供保险并将覆盖范围扩展到用户的整个家庭。

如果没有专业工具，保护PII免受日益严重的黑客影响将变得更加困难。

强密码和MFA

强密码和多重身份验证（MFA）这2部分组成的安全措施，可以防御大多数类型的身份盗窃，以下特征可能会是2023年及以后的强密码：

最少14个字符，越长越好；

应为字母数字密码（小写和大写字母、数字和符号的复杂组合）；

独特且未使用过，没有流行短语；

由具有加密备份的密码管理工具管理。

但是仅靠强密码无法提供最佳的安全性，还需要激活双因素/多因素身份验证，以便在密码或设备遭到入侵时具有额外的安全层。

信用监控和信用报告

如果黑客掌握了财务数据，他们可以利用信用卡历史记录来贷款、开设新的信用额度、最大化信用卡并欺骗其他公司。所有这些都可能会影响您的信用评分和以后申请贷款的权力。信用监控服务可以跟踪3个机构的信用报告：益博睿、Equifax和TransUnion，还可以监控历史记录并提醒可疑活动。

Lifelock等信用监控包括信用评分和银行对账单变化的警报，并帮助立即锁定信用档案，从而使黑客无法进行信用查询和开设新帐户。当收到有关财务状况最小变化的通知时，就可以提前准备好抵御身份盗窃。

冻结孩子的信用

正如前文所说，儿童是身份盗窃的主要目标，因为他们有干净的财务历史。再加上父母不会经常关注孩子的财务状况，黑客就可以毫无困难地完成盗窃。

作为安全最佳实践，应该冻结孩子的信用档案，因为信用欺诈的后果是持久的。大多数受害者直到成年后才发现信用评分不佳，这使他们很难找到工作、住房，享受汽车、医疗保健和经济援助等。冻结您孩子的信用档案是性价比最高的有效措施，从长远来看对您和孩子也都有益。

每年查看信用报告，每月查看信用卡和银行对账单

除了使用身份盗窃和信用监控服务进行即时警报外，还应该手动检查您的信用报告以确保一切正常。检查银行对账单，并在发现未经授权的交易时提醒银行，这可以养成一种健康的安全警惕习惯，也可以帮助威胁参与者造成任何损害之前检测到它们。

由于身份盗窃领域正在迅速发展，因此用户需要掌握新的网络安全趋势。我们最需要做的就是在个人层面上保持良好的网络安全习惯，并适当采取上述建议的措施。