什么是身份盗窃?

海外加速器创新中心

身份盗窃的终极指南

身份盗窃是一种严重的犯罪,每年影响数百万人,且经常发生多次。我们的终极指南将帮助您定义身份盗窃,教您避免它的所有必要知识,并展示像 Avast One这样强大的隐私和安全工具如何帮助您立即保护数据不被盗取。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

编辑推选图示

2023
编辑推选

AV-Test顶尖产品标志

2022
顶尖评选产品

身份盗窃主图

已复制文章连结

复制成功

撰文
发布日期:2020年11月25日

什么是身份盗窃?

身份盗窃是一种犯罪,他人窃取您的个人资讯,通常目的是进行诈骗。
身份盗窃的定义包括许多类型的个人信息以及由此形成的欺诈行为,范围从金融盗窃到使用受害者资料接受医疗或申请信用。

这篇文章包含:

这篇文章包含:

查看所有

汉堡菜单图示

这篇文章包含:

窃取身份可以简单到骇入某人的社交媒体账户,或复杂到用他人名义提交报税表。由于许多人在网上随意分享有关自己的信息,身份盗窃的情况比以往更为普遍。

随著身份盗窃的发生,受害者的情况往往演变为 身份欺诈
——这是一种盗窃者冒充受害者或以其名义行事的情况。许多身份盗窃和诈骗的受害者可能花费数年时间试图理清这些犯罪,却没有保证完全恢复损失。

身份盗窃的类型

身份盗窃涵盖了一系列不同的犯罪,具体取决于被窃取的个人数据类型以及盗窃者如何使用这些信息。在大多数

中,被窃取的信息包括全名、社会安全号码(或其他政府发放的身份证明)和银行详细信息。至于什么构成身份盗窃,大多数此类犯罪的案例可分为几个大类。

金融身份盗窃

金融身份盗窃是最常见且最直接的身份盗窃类型,因为当有人利用受害者的资讯来诈取金钱时,就会发生这种情况。它也是最具破坏性的身份盗窃类型之一
,因为它直接造成受害者的金钱损失。

以下示例仅是金融身份盗窃的一些可能情况。根据被窃取的信息及其用途,金融身份盗窃者可能会:

  • 登录到您的银行账户并转移资金到其他地方。

  • 在您的银行账户中添加他们的名称,形成“账户接管”。

  • 提交虚假的税务文件并收到您的退税。

  • 以您的名义获取贷款或其他信用。

  • 使用您的信用卡或其他金融信息进行购物。

刑事身份盗窃

所有身份盗窃都是刑事犯罪,但 刑事身份盗窃 是指某人冒充您的身份以避免法律后果的情况。通常,这发生在某人在被逮捕时向警方提供虚假信息 的情况下。

刑事身份盗窃者可能获得了以受害者的资料虚假申请的官方政府文件,或仅持有伪造身份证。如果有人以您的名义犯下罪行,说服警方您是无辜的会非常困难(清除您的名声也是)——尤其是在警方找不到真正的罪犯的情况下。

刑事身份盗窃的后果可能持续多年,因为许多受害者只有偶然发现时才会知道。

医疗身份盗窃

医疗身份盗窃发生在他人以您的名义接受医疗
时。医疗身份盗窃的风险在以盈利为目的的医疗系统国家中特别高,如美国——医疗费用可能迅速飙升,因此对于某人来说,进行医疗身份盗窃的动机十分强烈。但是即使在其他国家,医疗身份盗窃也被用来帮助盗窃者获得他们不一定需要的治疗或药物。

当受害者自己寻求医疗时,他们可能会发现自己的治疗被拒绝,因为盗窃者已经用他们的名义接受过治疗。受害者的医疗纪录也可能被添加上盗窃者的医疗历史。

儿童身份盗窃

儿童身份盗窃,或许是身份盗窃中最隐秘的类型,发生在他人盗取并使用儿童的身份
以达到上述目的及其他目的。他们可能使用儿童的社会安全号码或其他身份证明申请信贷、购买财产或获得官方政府文件。

由于儿童通常没有任何债务或信用,他们的身份对于寻找干净信贷来源的人来说非常有价值。可悲的是,许多儿童身份盗窃的案件发生在寄养系统中,因为很多不同的人都能接触到孩子们的信息。

身份盗窃是一种犯罪吗?

当然!和大多数盗窃类型一样,身份盗窃是一种非法的刑事行为。由于身份盗窃经常在互联网上进行,因此它也属于
——这意味著如今身份盗窃者都是网络罪犯。

身份盗窃犯希望获取您的敏感信息,以便用来劫持您的账户、购买商品或服务、申请贷款及其他信用,以您的名义获得法律文件、逃避监禁,以及其他各种不法行为。

身份盗窃是如何发生的

互联网使身份盗窃者获得信息变得非常容易。无论是在社交媒体上还是电子商务网站上,我们总是乐于分享有关自己的信息
——我们的家乡、工作、关系、生日等等,这些信息都暴露在公众视野中,等待被用于不当目的。

数据泄露

数据泄露或数据泄漏是指骇客从公司的伺服器或数据库中窃取敏感数据 。如果
破解了公司的安全系统并访问用户或客户数据——根据被攻击的公司不同,这可能包括社会安全号码、其他身份号码、密码、地址、护照号码、信用卡信息等等——这些数据便可以出售给身份盗窃者。
,也就是收集并出售人们个人信息的公司,经常成为数据泄露的目标。

是一个免费工具,可以用来检查您的任何密码是否在泄露事件中暴露,试试看!

Avast Hack Check是一个免费工具,可检查您的个人数据是否已被暴露。

大型数据泄露事件,例如
曝露了超过1.5亿人的数据,这类事件有时会登上新闻头条,但更小的泄露事件每天都在发生。一旦

数据泄露,他们通常会在黑暗网路上上传并出售这些信息——这正是身份盗窃者获取它的途径。

黑暗网路

在一次数据盗窃后,盗窃者需要将被盗的数据转换为利润——这时
就派上用场。黑暗网路是互联网的一部分,您在日常的 Google 搜索中找不到,因为您需要特别的软件(例如 )来访问。而且您需要知道要去的地方,因为搜索引擎并不会编制黑暗网路的索引。

但如果您掌握相关知识(如许多身份盗窃者),您可以找到大量被窃数据的出售。在这里,
发挥著作用——我们24/7扫描黑暗网路,寻找您的数据痕迹,一旦发现,我们会立即通知您。这样,您就可以在身份盗窃者有机会购买您的数据并将其用于不法行为之前,采取行动来保护自己。

适用于 的方案

适用于 的方案

适用于 的方案

适用于 的方案

社交媒体

您知道许多网站要求您设定安全问题,以便在忘记密码时回答吗?对骇客来说,这些问题的答案常常和我们的
内容非常一致。 你上过哪所小学?
如果一名潜在的身份盗窃者知道您在哪里长大,这个答案会变得非常容易——如果他们能正确回答您的问题,那么他们就能轻松进入您的账户。

检查您在 Facebook、Instagram 和其他社交媒体平台上的 ,并考虑将账户设置得更私密。

网络钓鱼和药剂攻击

身份盗窃者也可以使用网络钓鱼和药剂攻击来欺骗您交出敏感的个人资讯。
涉及使用诱饵引诱受害者,例如看似来自信任联系人的隐秘电子邮件,或伪造的社交媒体账户发送的消息。如果您回复,您就有可能透露攻击者需要的资料来窃取您的身份。

类似于网络钓鱼,但范围更广。它不仅仅使用钓鱼诱饵,而是药剂攻击会偷偷地将受害者重定向到假网站,这些网站看起来像是您信任的合法网站。
一旦进入,如果您尝试登录或执行其他操作,则有可能将个人数据交给攻击者。

由于网络钓鱼和药剂攻击都依赖于欺骗和
的手法,始终保持明智的电子邮件和 。

恶意软件

是许多网络罪犯(包括身份和数据盗窃者)常用的工具。某些类型的恶意软件特别适合这项工作——例如
,可以秘密录制您的在线行为并收集您的数据。使用间谍软件时,您甚至可能不知道骇客已感染了您的电脑或手机,并秘密抽取您的所有敏感个人数据。

提供24/7的恶意软件检测、阻止和移除服务。任何已存在于您电脑上的恶意软件将被立即清除,而您则会免受未来攻击的危险。如果您遇到任何网络钓鱼电子邮件,内建的电子邮件防护和网络防护会检测并阻止它们试图欺骗您使用的恶意附件和链接。

Avast One 也包含了各种隐私工具,以确保您的个人数据保持私密。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

电子邮件骇客

如果身份盗窃者获得了您的电子邮件密码,他们就可以翻阅您的电子邮件,收集各种资讯。他们甚至可以假冒您给他人发送电子邮件,以收集更多有关您及您的联系人的信息

身份盗窃者通常会在黑暗网上购买密码,这些密码来自已经盗取它们的人。然后,作为电子邮件骇客,他们可以使用恶意软件、网络钓鱼,甚至各种
工具来获取您的账户。

保护您的电子邮件账户,使用强大且独特的密码,密码应包含字母、数字和符号的组合(或
),并定期更新以保持骇客的犹豫。
在任何不属于您的电脑上检查电子邮件后,务必登出。 使用强大的 来跟踪您的所有密码。

Wi-Fi 骇客

我们常常提到在没有安全保障的公共 Wi-Fi 上要谨慎行事,原因就是:只需具备一些骇客知识加上合适的工具,任何人都可以在公共 Wi-Fi网络上停靠电脑,暗中监视其他所有人。 对于数据盗窃者来说,公共 Wi-Fi 就如同自助餐一样,令人垂涎。

如果您的家用 Wi-Fi 路由器没有正确保护,使用强密码,
。只要骇客控制了您的路由器,就可以将您的流量重定向到药剂网站或安装恶意软件,例如

在不安全的 Wi-Fi 上保护自己,使用 VPN,这能加密您所有的互联网流量,即便是在不安全的网络上。使用可靠的 VPN——例如 ——在使用公共 Wi-Fi 时至关重要。

不安全的浏览

即使您的路由器使用世界上最难破解的密码密封紧闭,您的浏览器也可能在泄漏您的数据。因此,在任何网站输入个人信息之前,请务必查看您的浏览器地址栏中的小锁图标
。这个锁代表您正在使用的网站正在用HTTPS 加密 来保护您在该网站上交流的数据。

安全检查网站是否使用 HTTPS 加密。
左侧的网站使用 HTTPS 加密并且是安全的;右侧的网站则没有。

没有 HTTPS 的网站可能会让您暴露在任何查看您流量的人的面前。 这包括上述的 Wi-Fi骇客,还有您的互联网服务提供商(ISP)甚至是您的政府。

HTTPS 还让您知道您(可能)连接到一个合法的网站。许多药剂网站仍然使用普通的 HTTP。而下次当您登录在线银行账户时,检查是否有
HTTPS——如果没有,那就是一个明显的警告,表示可能出现问题。

我们免费的 使得当您连接时,网站强制使用 HTTPS 加密。即使您要访问一个不安全的网站,您的流量也会免受窥探。这种自动的
HTTPS 加密只是 Avast Secure Browser 内建的多种安全增强功能之一。

适用于
、、

适用于 、、

适用于 、、

适用于 、、

身份盗窃有多常见?

可惜的是,身份盗窃发生得太频繁了。美国联邦贸易委员会(FTC)在2018年就收到了 。这代表自2008年以来,身份盗窃年报告增长了41%
。超过35%的报告是信用卡诈骗的案例,即身份盗窃者以他人名义开设新信用卡。

同时,
报告指出,美国有21%的受害者每年遭受多次身份盗窃。美国的实际受害者人数接近总人口的7%到10%,因为许多受害者被成功针对多次。

我怎么知道我是否面临风险?

没有人能免于身份盗窃,但某些人面临的风险比其他人高。身份盗窃者会针对那些不太可能或无法定期监控其金融账户的人。 他们还会寻找那些没有良好

的人,比如使用相同密码的多个账户的使用者。

以下人群可能面临较高的身份盗窃风险:

  • 大学生和应届毕业生: 刚步入财务独立的年轻成人可能缺乏避免诈骗和网络钓鱼攻击的经验。他们也容易在社交媒体上过度分享,从而暴露宝贵的信息。

  • 儿童: 身份盗窃者偏爱干净的信用历史,这使得儿童成为理想的目标。儿童在识别网络威胁方面也可能缺乏敏锐性。

  • 老年人: 老年人经常成为各种诈骗的目标,包括身份盗窃。就像儿童一样,他们也容易受到照顾者的利用。

  • 高收入者和企业主: 每个盗窃者都渴望大户。身份盗窃者会针对拥有高学位和更高收入或净值的人,因为潜在的收益可能更大——他们可能还拥有有价值的公司数据的钥匙。

  • 部署中的军人: 任何无法定期检查其财务的人(如现役军人)面临更高的身份盗窃风险,因为他们可能不会及时察觉可疑活动。已部署的军人甚至可能受到知道他们不会回家一段时间的亲戚和朋友的针对。

  • 被监禁者: 与现役军人类似,监狱中的人也可能难以定期检查其财务和信用——他们易受朋友和家人利用,进行身份盗窃。

  • 已故人士: 死亡本身对于积极的身份盗窃者毫无阻止作用。盗窃已故者的身份被称为“幽灵”,如果没有人注意到,盗窃者可以成功以其目标的名义行事多年。

我怎么知道我的身份被盗?

您越警惕,就越能快点察觉身份盗窃的警告信号。如果您密切监控您的财务报表和信用卡报告 ,那么在情况一开始发生时,您将处于更有利的地位来发现异常情况。

注意以下身份盗窃的警告信号:

  • 财务记录上的可疑活动。 任何您没有自己进行的购买或交易都可能暗示身份盗窃。其他不熟悉的贷款申请亦然。如果您发现任何不属于您的报表,请立即联系您的金融机构。

  • 无法解释的信用分数变化。 当身份盗窃者获得贷款批准时,您的信用分数可能上升,如果有人在您的名义上累积债务,则可能下降。

  • 您被拒绝贷款或信用。 虽然这并不总是意味著身份盗窃,但如果您有资质获得贷款,被拒绝很可能表明身份盗窃者正在滥用您的信用。

  • 您被拒绝退税。 如果身份盗窃者已经虚假申请了您的税务,政府会告诉您您的税务文件已经提交过。

  • 您的私人信息被用作不利资料。 身份盗窃者可能会获取您的个人资讯并威胁发布,或以此进行敲诈,这种隐蔽行为称为 。

  • 债务催收者对您施加骚扰。 随著身份盗窃者在您的名下越来越多地消费,催收机构可能会开始联系您。

  • 不明的登录警报。 许多网站会在您使用新设备登录账户时发送警报。但是如果您没有这样做,这可能表示其他人已获得了您的凭证。

  • 不熟悉的医疗纪录。 医疗身份盗窃可能会导致盗窃者的医疗历史记录到您的纪录中。留心神秘的医疗程序或健康状况,还要警惕列出您未接受治疗的医疗保险报表。>

如果您成为身份盗窃的受害者该怎么办

如果您注意到上面的几个警告信号,别惊慌——如果您认为您可能是身份盗窃的受害者,您现在可以采取行动。请记住,您并不孤单。身份盗窃和诈骗每年影响著世界各地的许多人。越早
,您完全恢复的机会就越大。

您的第一步是立即向相关组织报告任何警告信号。
例如,如果您的信用卡报表上显示有不明的费用,请联络您的信用卡提供商并告诉他们您看到的情况。他们会知道该怎么办。

接下来,冻结您的所有其他账户并冻结您的信用(如果可以的话)。这将防止身份盗窃者造成任何额外的损害。始终向您所在国家的适当主管机构或机构报告网络犯罪。需要记住的是身份盗窃和诈骗都是网络犯罪

在提交所有报告后,是时候防止未来再次遭遇身份盗窃了。为此,更新所有密码,确保所有账户使用独特且难以破解的密码。您可能还需要更换法律文件或更新因身份盗窃而受到影响的个人纪录,例如您的犯罪或医疗历史。

如何保护自己免受身份盗窃

身份盗窃者总会针对最脆弱的目标。因此,让自己变得更加坚固,尽量做一个难以攻破的对象,
,并进行一些简单的数位生活方式的改变。

  • 创建独特的密码。 我们在这篇文章中多次强调这一技巧,因为其重要性不言而喻。如果盗窃者获得您的某个密码,他们的访问将仅限于那个账户。

  • 监控您的纪录。 这是发现身份盗窃者的最佳方法。时时检查您的银行对账单、信用卡对账单、医疗保险纪录等等。

  • 使用双重验证。 随时在能提供双重验证(2FA)的地方启用。虽然这并不是万无一失,但会让攻击入侵您的账户变得困难得多。

  • 锁定您的手机。 如果您丢失手机,使用密码、PIN或指纹锁可防止盗窃者进入。但在启用面部识别之前请三思,因为这会使其他人仅需将手机对著您就能解锁。

  • 最小化社交分享。 意味著身份盗窃者不会了解太多关于您的信息。

  • 保持信用冻结直到需要时。 当您需要贷款时解冻信用,完成后立即冻结。

  • 使用 VPN。 ,以防止热衷的骇客在您浏览时窃取您的数据。在使用公共 Wi-Fi 时,这点尤其重要。

  • 学会识别网络钓鱼和药剂攻击。 在与电子邮件和网站互动之前,请始终检查它们的安全性,进入个人信息、下载任何内容或点击任何链接。

  • 使用防病毒软件。 最好的 不仅保护您免受恶意软件的侵害,还可以防范网络钓鱼攻击和恶意网站。

使用 Avast 密切关注您的个人数据

虽然对抗身份盗窃永远不嫌晚,但预防始终是最好的解决办法。Avast One具有内建的身份盗窃监控工具,能扫描数据泄露事件以查找您的个人资讯痕迹。如果您的信息被发现受到侵犯, 将帮助您锁定账户,以防您的凭证被用来窃取您的身份。

而且,若不幸的是您的数据暴露,Avast 将协助您处理后续事宜并保护您的密码。只有一个人需要访问您的金融账户,那就是您。利用 Avast One将其他人隔绝在外。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

已复制文章连结

复制成功

获取全面的在线安全保障

安装免费的 ,保护您的个人数据、阻挡威胁和诈骗,并保持在线的隐私。

适用于 、、

获取全面的在线安全保障

安装免费的 ,保护您的个人数据、阻挡威胁和诈骗,并保持在线的隐私。

适用于 、、

获取全面的在线安全保障

下载免费的 ,以

Leave a Reply

Your email address will not be published. Required fields are marked *