什么是身份盗用？

什么是身份盗用？

身份盗用是一种严重的网络安全威胁，它涉及窃取个人敏感信息并用于非法目的。从数据泄露到网络钓鱼，从暗网交易到恶意软件攻击，身份盗用的手段层出不穷。本文将为您详细介绍身份盗用的各种方式，帮助您更好地保护个人信息安全。

“身份盗用”一词涵盖了窃取他人信息的广泛方法。然而，窃贼通常会瞄准社会保障号码等高价值信息，并利用这些信息购买某些东西、开立帐户或实施涉及冒充个人的欺诈，特别是在网上。

发生这种情况的方式有几种。

数据泄露

数据泄露是指窃贼或黑客能够在未获得适当授权的情况下访问组织的数据。公司可能将敏感信息存储在中央位置。窃贼的目标是保存这些信息的数据库或文件，并试图渗透任何网络防御。在许多情况下，窃贼将专注于获取信用卡或社会保障号码，以及所有者的完整姓名。

包含其他信息的文件也可能是备受追捧的目标，特别是因为这些信息可用于关联每个人的身份。例如，在个人居住、过去曾居住的地方，他们的电话号码、旧电话号码或婚前姓名都可能是数据泄露的目标。

2019 年，美国有 1，506 起数据泄露事件，导致 1.6468 亿条敏感记录泄露。很难避免将您的信息包含在每年发生的众多数据泄露事件中。这是因为大多数人的个人数据都存储在与其开展业务的多家公司的数据库和文件中。

但是，如下所述，您可以采取一些措施来保护您自己、您的声誉和您的财务免受数据泄露的影响。

浏览不安全

在大多数情况下，您访问的网站是安全的。它们受到安全措施的保护，防止黑客访问您输入的信息。保护通常涉及对输入的数据进行加密。这样，如果窃贼要拦截数据，他们只会得到字母、数字和符号的混乱排列，而不是您的社会保障号码、姓名、地址等。

但是，如果您使用的网站并不知名，您可能会面临风险。即使网站的设计师有良好的意图，网站本身也可能被黑客入侵。在其他情况下，黑客可以设计一个看起来像真实网站的假网站。当您输入信息时，它会直接发送给黑客，而不是您认为要发送给的公司。

通常，您的浏览器可以检测欺诈网站并提醒您注意危险。如果您收到警报，最好通过离开网站并关闭浏览器来采取行动。

暗网市场

暗网由隐藏在普通互联网用户的网站网络组成。当有人访问暗网时，他们可以使用软件来隐藏他们是谁，以及他们在连接时所做的事情。这使得暗网成为窃贼、黑客和其他试图欺骗用户的人的理想位置。

因此，暗网是您个人信息的主要卖场。黑客认识到与试图自己利用个人信息相关的高风险，因此他们经常前往暗网将其出售给其他人。初始买家可能会使用它或将其出售给其他恶意行为者，以快速获利。因此，如果您的信息进入暗网，几乎不可能说出如何使用它。

恶意软件活动

借助恶意软件或恶意软件，黑客可以完成从接管计算机系统到控制网络，再到提供后门访问等各种任务。恶意软件也可以专门用于窃取个人信息。

恶意软件用于执行身份盗用或欺诈的最常见方式是，恶意软件被编程为监视目标的计算机活动。攻击可能始于网络钓鱼电子邮件或其他陷阱，旨在让用户点击自动安装恶意软件的链接或图像。

可以使用诸如键盘记录器之类的许多方法来执行攻击，这些方法可以跟踪用户击中哪些按键。当用户访问特定网站或登录其计算机时，键盘记录器可以记录其击键并将其报告给窃贼。通过这种方式，攻击者可以确定其特定站点、工作站或应用程序的密码。一旦攻击者使用该登录信息，他们就可以收集目标的个人信息。

恶意软件还可用于为希望访问包含个人信息的数据库或文件的攻击者提供后门。一旦安装恶意软件，黑客就可以支持系统的防御。黑客利用这种途径渗透系统，然后收集内部用户或公司客户和顾客的个人信息。

信用卡盗窃

信用卡盗窃是窃贼窃取您身份的最简单方式之一。一旦他们可以访问您的信用卡，他们通常就不需要您身份的任何其他方面——该卡本身就足以根据目标的身份进行购买。窃贼甚至可能会做出用户无法获得回报的相对较大的购买。然后，他们可以以大幅折扣将商品出售给其他人，并在过程中获得利润。

信用卡盗窃还可以用于在暗网上获取卡号进行转售。信用卡号码可能要花几美元或更多。窃贼获取您的信用卡信息，然后将其出售给其他人。立即取消任何丢失或被盗的信用卡非常重要，但通常，数据泄露用于获取您的卡信息。

公司存储较长的信用卡信息列表，以帮助其客户更快地进行购买。当客户首次与公司开展业务时，将获取信用卡信息并将其保存在安全的位置。当客户返回时，由于他们的卡信息已经在公司的系统中，因此他们的下一次购买更快、更容易。然而，这种便利是有代价的，因为如果有人能够渗透到保护客户卡信息的防御措施中，他们就可以获得一个帐户库。

邮件盗窃

即使在互联网之前，身份窃贼也忙于获取人们的个人信息，并将其用于谋取利益。一种常见的方法是邮件盗窃。在这种攻击中，窃贼从他们的邮箱中获取目标的信用卡或其他信息。然后，他们尝试使用它进行购买，或将其出售给另一个窃贼，以获得快速利润。

窃贼不必进入您的邮箱拿取您的信用卡或收集个人信息。它同样容易通过你的垃圾。通常，人们会抛出包含敏感信息的信件、通知或对账单。即使被窃取文件中的信息不足以完全窃取您的身份，窃贼也可以用它来确认您的身份。最好粉碎旧邮件，而不仅仅是将其扔进垃圾桶。

网络钓鱼和垃圾邮件攻击

攻击者可能会发送电子邮件或短信，看起来是来自合法来源。当目标点击链接时，它们会被带到一个虚假网站，要求您提供用户名、密码或其他个人信息，例如您的社会保险或信用卡号码。然后，黑客可以使用这些信息来冒充您的身份或进行购买。

Wi-Fi 黑客攻击

每当您在公共网络上使用计算机或移动设备时，您可能会容易受到黑客攻击，黑客可能会窃听您与网络的通信。在咖啡店、百货公司或机场等人们可以上网的地方，这是一个特别普遍的问题，通常没有密码。

一旦黑客开始监视您的通信，他们会观察您是否输入了您的个人信息。它们可能专门在您的社会保险、信用卡或银行账号之后。一旦他们拥有这些信息，他们就可以使用它进行购买，在开立帐户时伪装成在线形象，或者在暗网上将信息出售给某人。

手机盗窃

有些人使用手机自动登录网站，而不必输入用户名或密码。如果有人看到您的手机，他们可能会访问这些相同的网站，特别是如果他们不需要输入密码或使用生物特征验证，例如指纹或面部扫描。

手机盗窃也很受欢迎，因为人们经常在手机上的应用程序中存储他们的个人信息，包括密码和账号。这可能包括一个应用程序，您可以在其中管理和编辑备注或电子邮件和文本应用程序。如果窃贼可以拿走您的手机并进入其中，他们可以轻松导航到您的电子邮件和短信，窃取信息。

此外，如果他们想要执行更复杂的攻击，他们可以使用您的手机来完成双因素身份验证（双因素身份验证） 访问程序的第二阶段。当网站或应用程序向您发送文本时，窃贼会收到文本，然后可以输入验证号码来访问应用程序或网站。

证卡脱扣

信用卡盗窃也可能涉及偷窃。在脱扣攻击中，虚假信用卡机安装在气泵或其他销售点 （POS） 设备。然后，它用于收集客户刷卡时的卡信息。脱扣攻击通常使用隐藏摄像头来记录目标的密码，尤其是当目标使用借记卡时。

务必留意任何看起来不寻常的信用卡机。例如，刷卡设备可能会从机器中过度突出，或者当您摇动设备时设备可能会松动。如果有任何可疑之处，请停止使用机器，检查指向机器的小型摄像机，然后提醒有关当局。让他们知道您怀疑脱毛机的原因，以及确切的位置，可以帮助他们跟踪犯罪者并保护您的信息和其他人的信息。

儿童 ID 盗窃

如果儿童 ID 被盗，儿童的个人信息将被用于执行攻击。这可能包括孩子的社会安全号码，可以在孩子出生后尽快邮寄给您。攻击者可能不会使用这些信息很多年，等到孩子足够大才能获得信用卡。当他们达到合适的年龄时，窃贼就会使用这些信息来开立帐户或以孩子的名义获得信用。

税号盗窃

通过税号盗窃，攻击者使用您的社会保险号和其他必要信息提交税款，然后收取退款。他们还可能更改输入的税务信息，以夸大他们获得的退款。如果这种情况发生在您身上，您很有可能在尝试报税之前不知道。然后，美国国税局 （IRS）将提醒您，有人已经以您的名义提交了纳税申报表。调查后，您应该能够报税并获得您有权获得的退款。