暗网隐秘在互联网深处,一般人连访问都毫无头绪。但在暗网市场上,个人信息被非法出售。你可以使用免费的暗网扫描工具来查看你的信息是否被泄露。虽然从暗网上删除信息可能不容易,但你可以采取措施来保护自己。比如立即更新密码,报告任何欺诈性的信用卡交易,并用双重认证(F2A)登录来加强账户安全等。
如何检测个人信息是否已泄露
网上有很多号称免费的暗网扫描服务,但我不太信任它们。这里我介绍两个扫描工具,来自 Google One 和 Experian,相对来说可靠很多。
Google One 暗网扫描工具
这个工具只能扫描你的 gmail 帐户是否泄露于暗网,无法检测其他邮箱或手机号码等信息。
1 、登录你的 Google Account,前往 Manage Your Account,找到 Security 。
2 、 拉到下面,点击 Run a scan with Google One
Experian
三大信用机构之一的 Experian,也有免费扫描工具,需要注册账号,然后直接扫描你的社安号、电话、邮箱等信息是否被泄露。
信息泄露后怎么办?
如果是电话、邮箱或地址被泄露,我们就会收到很多垃圾广告;但如果是社安号被泄露,罪犯们就可以冒充你或使用你的社安号创建一个假身份,申请各种账号,甚至可能使用你的信息制作假驾照或医疗保险卡。当发现我们的信息被泄露后,我们可以采取以下措施。
更改密码
首先,确保没有人能使用你的登录信息进入你的账户。更改被暗网泄露的所有账户密码。如果你为多个账户使用相同或类似的密码,也应更改它们。使用难以猜测的强密码,或考虑使用密码管理器。
启用多重认证/多因素认证(MFA)
多因素认证(MFA)是指用两种或更多的认证方法验证用户身份来登录账号。例如,当你尝试登录你的银行账户时,你可能需要输入一个发送到你手机的代码。
当你的用户名和密码在暗网上泄露,添加 MFA 可以帮助你阻止其他人进入你的账户。根据账号设置,你可能可以选择不同类型的认证,如接收短信或电子邮件、使用指纹,或使用来自认证应用的代码(Authenticator App)或推送通知。一般来说,短信和电子邮件 MFA 是最不安全的选项,但它们仍然比没有好。
启用手机 SIM 卡交换保护
SIM 卡交换(SIM-Swapping)是指罪犯利用贿赂电话公司员工等方法获得你的 SIM 卡信息,然后用另一张 SIM 激活你的信息,以接管你的电话线。这样他们就可以将短信 MFA 代码发送到他们控制的手机,比如登录你的网银账号,偷偷转走你的钱。一些电话运营商有一个安全功能,可以防止你的号码被移植到新手机,你可能需要联系你的运营商来激活该功能。
报告个人和账户信息被盗
如果你发现你的个人信息(如姓名、地址、社会安全号码等)被非法出售或分享,应向联邦贸易委员会报告。
冻结信用报告
你可以向三大信用机构:Experian 、 TransUnion 和 Equifax 申请冻结你的信用报告,防止其他人以你的名义开设账户。一旦你的报告被冻结,信贷机构不能访问你的信用报告来做出新的贷款决策。
申请冻结信用报告是一项免费服务,但你需要分别联系每个信用机构。此外,当你申请新的信用卡或贷款时,不要忘记解冻或暂时 「解冻」 你的报告。
不要点击不明链接
许多诈骗之所以能够得逞,是因为有人点击了骗子发送的链接,与骗子分享了自己的登录信息或个人信息。检测和避免网络钓鱼、网络诈骗和网络钓鱼对保护您的信息和财务安全非常重要。一个经验法则是:除非您已核实发件人的真实性,否则切勿点击电子邮件或短信中的链接或提供信息。
启用个人信息保护监控服务
一些信用卡公司和三大信用机构有个人身份监控服务,可能需要付费,它们可以在各种数据库中检测到你的个人信息,并在发现有可疑的变化时提醒你。有些服务还包括身份被盗保险,可以帮助你支付与恢复你的身份相关的费用。
#
@