数据泄露已不再罕见——它们已成为我们数字世界背景噪音的一部分。
很有可能,您已经卷入了数据泄露的复杂漩涡。
也许您甚至收到过某公司发来的电子邮件,告知您的数据已被泄露。即使您没有收到,也不意味着您就幸免于难。这只是意味着没有人通知您。
即使您在网络上非常谨慎,您的信息仍然可能落入不法分子之手,但您并非束手无策。
您现在就可以保护自己。
了解数据泄露对人们的影响,学习您应该重点保护哪些个人信息,并按照我们的步骤保护您的数据免遭泄露。
所有内容都在下方。
数据泄露的现状
数据泄露是指恶意人员(通常被称为“不法分子”)未经授权访问了他们本不应访问的敏感信息。他们通过黑客攻击或寻找安全漏洞入侵安全性较低的数据存储系统的“后门”来实现这一目的。
数据泄露可能导致身份盗窃、以您的名义创建欺诈账户、账户被盗用以及勒索威胁。黑客可能会窃取财务信息或利用您的个人信息进行网络钓鱼诈骗,他们会精心制作看似真实的电子邮件,诱骗您或您认识的人交出金钱或敏感信息。
数据泄露的后果可能包括金钱损失、信用评分受损、声誉受损,以及从头开始重建数字账户的艰巨任务。
随着越来越多的个人数据存储在云端,以及人工智能技术的进步使得创建恶意数据收集程序变得更加容易,数据泄露的危害也越来越大,发生的频率也越来越高!
数据泄露并非只是大企业和拥有大量资产的个人才会遭遇的抽象概念。
即使您没有意识到,您的个人信息也可能已经受到他人篡改的影响。
例如,2024年针对大型医疗支付处理公司Change Healthcare的网络攻击,被美国医院协会主席兼首席执行官里克·波拉克称为“美国医疗保健系统历史上最重大、影响最深远的同类事件”。
黑客组织窃取了这些数据并以此勒索赎金,导致数百万人的医疗服务延误,许多小型医疗机构也因收入损失而面临倒闭的风险。
根据美国联邦调查局互联网犯罪投诉中心(IC3)的数据,该中心每年收到数十万人的网络犯罪投诉,数据泄露是2024年投诉最多的案件之一。而且,网络犯罪造成的经济损失总额仍在飞速增长。
我需要保护哪些个人数据?
每次您使用应用程序、访问网站,甚至在社交媒体上发帖时,您都可能在分享一些需要保护的个人信息。
这些信息可能包括:
- 您的全名
- 您的密码
- 您的社会安全号码
- 您的生日
- 您的位置
- 您的医疗信息
- 您的人际关系
- 您的上网记录
- 您的设备信息
- 您的浏览习惯
这是怎么发生的?
通常,当您创建在线帐户或进行支付时,您会分享此类信息。此外,许多公司会使用 Cookie 和追踪器收集这些数据,以便提供个性化的广告和体验。
保护您在互联网上个人数据的16种方法
无论您是主动分享信息,还是您使用的工具在后台悄悄收集信息,以下 16 条建议您现在就应该实施,以最大限度地保护您的个人数据。
限制您分享的内容
一个简单的开始是,注意您在网上发布的信息。只分享必要的个人信息。
你公开的数据越少,黑客和数据掮客就越难利用你。
为不同的网络活动创建不同的身份
根据你的网络活动,考虑分享不同数量或类型的信息。
虽然你的银行确实需要了解你的很多信息,但社交媒体网站真的需要你的全名、电子邮件地址和生日吗?
创建几个不同详细程度和准确度的虚拟身份,可以帮助你限制分享的敏感信息量,并更好地控制哪些网站能够看到你的完整身份。
评估每个新账户
有时候,当你考虑一家公司的运营方式、起源和商业模式时,你几乎可以预见到数据泄露的发生。
并非所有应用程序和平台都能负责任地处理数据。通过以下提示,确定你对新服务的信任程度:
- 在应用商店、Reddit 和 YouTube 上查看用户评论。
- 查看隐私政策。它应该易于查找、简洁明了,并包含公司的联系方式。
- 考虑平台的盈利模式。如果它是免费的,他们通过出售什么(例如您的联系方式、行为数据等)来盈利?
- 考虑平台的来源地。您所在州或国家以外的企业可能安全监管较为宽松。
- 地址栏中的网址是否包含“https”和锁形图标?这可以确保其 TLS 证书是最新的,从而提高安全性和合法性。
- 注意到垃圾邮件突然增多?这可能与您最近与某个新平台分享的信息有关。
知己知彼
随时了解哪些组织和个人正在收集数据,他们目前如何利用这些数据进行诈骗,以及安全专家推荐的最佳实践。
在公共场所使用VPN
公共Wi-Fi极易受到黑客攻击。 VPN 是一种您可以订阅的服务,它可以加密您的互联网连接,即使您的连接不够私密,也能保护您的数据安全。
访问公共网络时,请务必在所有设备上使用 VPN!
不要忽略更新提醒
当然,您很容易就会忽略那些总是在您忙得不可开交时弹出的安全更新提示。但请克制住这种冲动!
及时安装操作系统、应用程序和设备的更新,以抵御最新的安全威胁。这些更新不仅仅是添加炫酷的新功能;它们通常还包含重要的安全补丁。
如果您的设备有自动更新的设置,我们建议您启用该功能,这样您就不会忘记更新了。
设置双因子身份验证 (2FA)
双因子身份验证 (2FA) 通过在密码之外,要求您输入发送到另一个帐户或设备的验证码或验证信息,从而增加一层额外的安全保障。
即使有人窃取了你的密码,没有双重验证,他们也无法访问你的账户。除了设置强密码之外,双重验证是向黑客表明你并非易与之辈的最简单有效的方法之一。
限制大型科技公司对您生活的访问
亚马逊收集大量关于您购物习惯的数据,这或许并不令人意外。彻底摆脱其追踪的唯一方法是完全停止在亚马逊购物,但您仍然可以采取措施来减少您的数据被使用的方式。
例如,您可以阻止亚马逊将您的数据用于个性化广告。如果您使用 Alexa 服务或任何亚马逊旗下的设备(例如 Kindle),您可以更改它们收集的信息类型。
该文章将帮助您轻松完成这些操作。
谨慎点击
避免点击弹出窗口、短信、链接和附件——或者任何您不认识、意料之外或来自可疑来源的内容。
网络钓鱼诈骗通常会发送一些链接诱导您点击,这些链接会在后台收集您的信息,或者将您引导到其他地方,试图在您不知情的情况下收集您的信息。随着此类攻击的日益猖獗,在与您收到的任何数字内容互动之前,请务必三思。
考虑一下你的浏览器
我们很多人都习惯使用设备自带的浏览器。然而,避免数据泄露的另一种方法是使用注重隐私的浏览器。Firefox 是一个很受欢迎的选择,它以极少收集数据而闻名。其他选择包括 Brave 和 DuckDuckGo。
接下来,务必定期清除浏览数据,包括 Cookie、缓存文件和已保存的权限。检查你的权限设置,关闭对位置、摄像头和麦克风的访问权限。如果需要,你可以手动重新开启这些权限。
停止到处分享你的位置信息
许多移动应用会将你的位置数据直接分享给第三方,或者分享给可以购买这些信息用于广告的拍卖平台。更可怕的是,数据经纪商也深谙此道。他们参与这些拍卖,并以低价竞标,仅仅是为了获取大致的位置信息,而无需支付任何费用。
为了避免这种情况,请在所有设备和所有已下载的应用上关闭位置共享功能。同样,你可以根据需要选择性地重新开启此功能。
网络世界,保持低调
社交媒体账号是个人数据收集的主要来源。调整个人资料设置,尽可能保护隐私,并注意您选择分享的任何信息都可能落入陌生人手中。
避免回复来自陌生人或不信任的人的消息。如果感觉可疑,请毫不犹豫地使用屏蔽和举报功能!
阻止追踪
大多数网站使用隐藏的追踪代码(也称为 Cookie)来收集您的活动数据。阻止这些 Cookie 可以防止您的信息落入广告商、数据经纪人和诈骗分子手中。
该指南将指导您如何在一些最常用的浏览器上阻止 Cookie。
您还可以使用注重隐私的浏览器扩展程序来增强保护,这些扩展程序可以自动阻止追踪器。一些常用的扩展程序包括 Privacy Badger 和 uBlock。
清除互联网上的信息
您是否曾经在谷歌上搜索过自己的名字或任何其他名字,然后被搜索结果的海量信息震惊了?
搜索结果中出现的这些网站——例如 Intelius、Spokeo 和 BeenVerified——都是数据经纪商,它们收集个人信息,让诈骗犯和垃圾邮件发送者更容易获取这些信息。
幸运的是,您可以提交退出请求,降低您在这些网站上的曝光率。但别忘了定期查看。由于这些网站会不断抓取网络数据来收集个人信息,您的数据可能会再次被添加到这些来源中。
不妨看看这个名字颇为滑稽的“Big Ass Data Broker Opt-Out List”,它可以帮助您确定如何处理这个问题。
清理您的应用和账户
这很简单:删除您不再使用的应用和账户。无人维护的废弃账户和未完成的安全更新是黑客的主要目标。
要查找那些早已被遗忘的个人资料,请查看您在密码管理器中保存的内容。您还可以搜索电子邮件收件箱中的“新帐户”、“新密码”或“欢迎”等短语,以查找旧的或已遗忘的帐户。
请记住,从手机或电脑中删除应用程序通常不会删除您的帐户!请务必彻底清理这些帐户,以减少散落在外、随时可能被他人窃取的个人信息。
别忘了其他联网设备
最后,游戏机、智能音箱,甚至像冰箱这样的家用电器,如果连接到互联网,都可能收集敏感数据。
请检查家中所有上述设备的隐私设置,并限制不必要的数据共享和收集。
数据泄露后该怎么办
如今,数据泄露已不再是会不会发生的问题,而是何时发生的问题。
了解如何快速应对,遵循以下提示,可以保护您的财务、身份和数字生活。
评估实际风险
第一步是了解哪些信息被泄露。并非所有泄露事件的危险程度都相同。
例如,如果只有您的姓名和电子邮件地址被盗,您可能只会收到更多垃圾邮件。
但如果您的社会安全号码或金融机构登录信息等敏感数据被泄露,身份盗窃和欺诈的风险将急剧上升。
公司通常会发出通知,告知您具体哪些信息受到影响。您可以利用这些信息来决定采取以下哪些措施。
设置信用欺诈警报
您可以向三大信用机构(Experian、TransUnion 和 Equifax)中的任何一家申请欺诈警报。
此警报提醒贷款机构您可能已成为身份盗窃的受害者,因此在批准任何以您名义发放的信贷之前,他们应采取额外措施来确认您的身份。
当您在一家信用机构激活警报时,该警报会自动应用于所有三家信用机构。标准警报有效期为一年,并可选择续订。
冻结您的信用
分别在每家信用机构冻结您的信用报告,可以阻止任何人访问您的信用档案并开设新账户。
虽然冻结信用可以提供极佳的保护,但它当然也会使合法的信贷申请变得复杂。如果您在此期间需要申请贷款或开立信用卡等,您可以暂时解除冻结。
聘请数据删除服务
专业服务可以搜索暗网中被盗的个人信息并尝试将其删除。暗网是去中心化和匿名的,因此对于大多数人来说,手动删除几乎是不可能的——这就是付费服务存在的原因。
虽然这些服务并非完美无缺,但它们可以显著减少您的个人信息在网络上的传播,从而降低您遭受欺诈或网络钓鱼的风险。
有些服务仅专注于普通网络或数据经纪商,因此,如果您的敏感或重要信息已被泄露,请务必选择能够覆盖暗网的服务。
向正规的数据经纪商求助
在暗网之外,您的信息最常面临风险的情况是被数据经纪商收集和出售。
您可以亲自向这些经纪商提交请求,要求他们删除您的数据并停止出售,或者您可以使用专业的数据清除服务来协助处理。
数据经纪商是否会遵守您的请求取决于其所在地区的法律,但这一步骤仍然可以限制您的数据泄露,并增加诈骗分子获取您信息的难度。
此文章介绍了一些优秀的、能够扫描暗网、数据经纪商及其他渠道的数据清除服务提供商。
密切关注您的支付应用
像 Cash App、Venmo 和 Zelle 这样的数字支付应用,其安全防护通常比银行和信用卡公司要弱。因此,如果您的数据在任何地方遭到泄露,许多犯罪分子都会立即涌入这些平台,试图入侵。
启用交易提醒,密切关注任何恶意使用行为,以便在发生任何活动时立即收到通知。
尽快举报未经授权的交易。诈骗分子通常会先进行小额交易来试探您是否足够警惕。如果您能迅速发现欺诈性消费,许多支付平台甚至会为您退款。
此外,请确保在这些应用中启用双重验证 (2FA) 和其他可用的安全措施。
更新所有密码
数据泄露后,最重要的步骤之一就是更改密码。
有些人建议只更新受影响的账户,但我们认为现在是更新所有账户密码的好时机——尤其是在您重复使用密码的情况下。如果黑客入侵了一个账户,他们通常会尝试用同样的凭据登录其他账户。
现在就应该为每个在线账户创建强密码,并确保密码的唯一性。切勿在多个网站上使用相同或相似的密码。
担心记不住所有密码?不妨考虑使用密码管理器来生成并安全地存储复杂的密码。这样,您只需记住如何登录某个网站即可。
如果您不知道从何入手,可以先关注那些包含敏感信息的账户,例如电子邮件和银行账户。
保持警惕!
数据泄露后,黑客通常会利用这些信息发起有针对性的网络钓鱼攻击。
他们可以冒充银行、政府机构甚至朋友等合法机构,诱骗您分享更多敏感信息。
警惕以下常见的网络钓鱼迹象:
- 催促您立即采取行动的紧急邮件
- 看似异常的电子邮件地址和措辞,即使只是略有不同
- 意外的附件
- 索要敏感信息或细节,而索要者本不应该这样做
关于数据泄露的常见问题
什么是数据泄露?
当未经授权的第三方获取敏感信息(例如密码、财务数据或个人信息)时,就会发生数据泄露。
如何知道自己是否受到数据泄露的影响?
如果公司发现您的信息在最近的网络攻击中被窃取,您会收到通知。但这并非万无一失。您的数据仍有可能在您不知情的情况下遭到泄露。
哪些个人信息在数据泄露中最容易受到攻击?
常见的被攻击目标包括密码、社会安全号码、信用卡数据、医疗记录以及浏览和购买历史等行为数据。
数据泄露后我应该立即做什么?
评估泄露的数据类型,了解需要采取哪些措施来清理数据;更新密码;启用双因素身份验证 (2FA);设置欺诈警报和/或冻结信用;考虑使用数据删除服务;并持续监控账户是否存在可疑活动。
保持安全
在当今的数字世界,数据泄露不可避免,但这并不意味着您束手无策。
通过了解哪些个人信息面临安全风险,并采取积极主动的措施——例如控制您的网络足迹、采用严格的安全措施以及在泄露事件发生后迅速做出响应——您可以降低风险,并保护自己免受最严重的后果。
- 数据泄露已成为生活的一部分。每年,个人因信息被盗而遭受数十亿美元的诈骗和欺诈损失。
- 主动保护您的数据,例如创建独立的在线身份、使用强密码、启用双因素身份验证 (2FA)、使用 VPN、加强隐私设置、删除过期账户等等。
- 如果您不幸遭遇数据泄露,请设置欺诈警报、冻结信用、监控支付应用程序、更新密码,并时刻警惕可疑活动。
评论留言