网络身份盗窃事件每天都会发生,而这正是由于缺乏数据完整性导致的。
由于摩根大通、塔吉特、家得宝等公司遭受大型数据泄露,已经有超过十亿条包含某种形式的个人身份信息的记录“被泄露”。你应该假设你的信息可能已经遭受到了伤害。你可以提前做一些准备防止信息被盗的不可避免性(经常需要收费),这是一个有助于你使用信任服务的特征不被泄露的好主意,因为它们对此有所帮助。其中信用监控服务可以提醒你修改你的信用报告,提示你身份欺诈,或者是由银行提供的事务监控服务,信用合作社、信用卡发行商和某些第三方厂商能通知你每次发生在你账户的任何活动。你还可以每个月都在Credit的网站上免费获得你的信用积分——任何突变以及你积分的变化,都可能表明新帐户欺诈。
当然也有免费的服务。编造对身份验证的安全问题的假的回答是一种击败潜在的身份盗窃的方式——这是当黑客去年从苹果的云服务上盗取了名人裸照事件中吸取的痛苦教训。Twitter、Facebook、Instagram和其他社交网站的广泛应用使得每个人都像名人一样——你可以在验证信息中输入假的个人信息(前提是你必须能记住它),做个“仿真叙述”。
传统上还有一个简单的技巧——在你和数字领域的作恶者之间建立不止一条壕沟:改变你使用电子邮件的方式。
可见的个人身份信息形式足以让黑客进行最简单的身份盗窃。
千万不要用邮件账户作为个人身份信息,这可能有助于身份窃贼审查其他可以用来诈骗你的信息。
尽管金融机构一般不允许邮件双用户名,但是需要双重认证。身份盗贼都喜欢扮演福尔摩斯。这是关于推理和聪明的猜测之间的较量,而且经常需要借助计算机程序的帮助。这一点很重要,因为控制其中一个电子邮件账户是控制其他账户最快的方式,包括金融类的也是一样。
解决这种网络状况最简单的方法之一是创建一个秘密的电子邮件地址且仅用于登录你最敏感的金融账户。
同一种类型的“数据完整性”主要是数据矿工,像在Facebook市场上这家或那家公司在网络犯罪黑市上都是可用的。身份窃贼同样依赖于数据的完整性。他们从变幻莫测的与身份相关的金融欺诈的公海上大量购买你的信息,而且如果你一直依赖于回答安全问题的身份验证,并创造了秘密的电子邮件地址,那么你认为你使他们的工作变得十分困难,并且他们将转向另一个更容易利用的个人身份信息账户的想法可能是合理的。这就是为什么你应该建立一个电子邮件地址且仅用于登陆最敏感的账户的原因。通过这样做,你将破坏数据的完整性中最重要的部分。
当你改变了这些帐户,那么也花一些时间来改变一下你的密码。为每个帐户使用不同的密码,并确保你的密码是复杂的:至少有10字符,且与其他字符或大小写字母相结合。
现在还没有可靠的方法来避免身份盗窃,但你可以使自己的账户难以被攻击,并且创建一个单独的电子邮件帐户用来登陆你最敏感的在线活动是一个很好的衬托。