2023年9月29日

预防和检测-防止身份欺诈的关键方法

学习的关键方法 prevent and detect 在你身上发生身份欺诈之前.

总会有身份欺诈的风险发生在你身上. 事实上，几乎 33%的美国人 在他们的生活中遇到过这种情况吗. 专家指出，这一比例在未来几年将显著增加. 

Nevertheless, 有一些关键的步骤和常规的做法，你今天就可以实施, 降低你的整体风险. 遵循这些关键的方法来 prevent and detect 身份欺诈.

#1 - Freeze. Your. Credit.

也许你能做的最好的一件事就是减少身份欺诈的风险——冻结你在三大信用机构——益百利的信用, Equifax, 和TransUnion. 信用冻结可以防止在未经您同意的情况下访问您信用文件中的敏感数据. 这一行为是为数不多的真正防止身份欺诈的方法之一. 如果你的信用被冻结了, 信用局不会向潜在的债权人公布数据来批准你的申请. 

每次你的信用需要被合法地取消, however, 你需要与需要撤销你信用的机构“解冻”你的信用. 除非你每个月都买车, 很有可能你可以设定并忘记每年99%的信用冻结. 

很少有人提到的是，这个冻结和解冻你的信用的过程之前会花费你高达10美元的冻结/解冻行为, 每个局! 你的信用额度就高达60美元. 这种做法在2020年大流行期间结束了，每个局都可以完全自由地冻结/解冻信贷. 直到今天，冻结/解冻信贷从来没有这么容易过. 您只需要注意维护每个信用局帐户的强身份验证控制(稍后会详细介绍)。.

如何冻结你的信用

好吧，你想保护你和你所爱之人的身份，但是 how? 第一步是通过在线或电话(通过蜗牛邮件也是一种选择)分别联系三个主要的信用机构, 但现在是2023年了!). 如果你在网上做，你需要在每个局注册一个账户. To do so, 你需要提供一些敏感的个人信息，比如你的名字, address, SSN, 护照/驾照, tax documents, utility bills, etc. 一旦冻结到位, 你的信用档案是安全的，直到你解除冻结或“解冻”每个帐户. 您甚至可以发出定时的临时解冻申请信贷. 同时，您可以配置与每个帐户的活动相关的电子邮件通知. 

你也可以冻结孩子的信用, spouse, 或无行为能力的成年人，提供所需的文件(出生证明), 社会保障卡, court orders, etc.). 你只需要确保他们有信用可以冻结. 

• Experian
  • http://www.experian.com/freeze/center.html
  • 888-397-3742
• Equifax
  • http://www.equifax.com/personal/credit-report-services/credit-freeze/
  • 800-349-9960
• TransUnion
  • http://www.transunion.com/credit-freeze
  • 888-909-8872

如何解冻你的信用

如前所述，你很可能在一年中99%的时间里在所有的信用机构冻结你的信用. However, 你可能需要解冻你的信用来申请信贷，这样贷方就可以评估你的支付能力——不管你是想买车, furniture, a mortgage, 租公寓, etc. 

解冻您的信用的实际行为与冻结它是一样的. 你只需要与各局联络(网上或电话). 

专业提示——在申请贷款时, 确定债权人将提取的局，并仅与相关局解除冻结。. 然后设定一个有限的解冻时间, 执行您的信用申请, 知道你的信贷冻结只是暂时的，睡个安稳觉.  

#2 -使用强认证协议

强认证协议，也就是你访问账户的方式，应该适用于所有对你很重要的账户. 对于你的邮件来说，这应该是绝对不需要动脑筋的, 财务账户(包括征信机构账户), 医疗账户, 社交媒体账户, 计算设备(包括手提电脑和电话), etc. 下面是实现强身份验证协议的3种简单方法. 

设置强密码

记住这个-密码 length 更重要的是 complexity (特殊字符和数字). 你的大脑会发现最后一句话很难理解，因为现在你注册的每个账户都需要相反的长度(通常只有8个字符的最小长度), 而且几乎总是需要复杂性). However, truth be told, 密码长度是更关键的因素——我们专业的攻击性网络安全团队会告诉你. 这些人模仿真正的坏人的行为，可以更容易地获得15个字符或更少的密码(不管复杂程度如何). 如果你只依靠密码(请不要)来保护你的账户, 最好至少有16个字符. 但为什么止步于此呢?即使是16个字符的密码，你的账户仍然很容易受到攻击. 事实上，这个建议的最低字符数逐年增加，应该告诉你，只有一个密码访问您的帐户是不够的. 

设置多因素认证(MFA)

安装需要额外的步骤才能进入您的帐户. 有很多有效的方法可以实现这些步骤: 

1. 基于短信的2FA代码-其中随机临时代码发送到您的移动设备
2. 基于应用程序的2FA代码-在您的移动设备上的应用程序上不断生成新的随机临时代码
3. 基于应用程序的2FA提示-将提示发送到移动设备上的应用程序
4. 基于物理设备的令牌——将随机临时代码发送到单独的物理设备
5. 基于物理设备的生物识别技术——对生物识别数据的请求被发送到单独的物理设备

请注意，即使MFA仍然容易受到攻击. 如果坏人拿到了你的电话号码, SIM, 或者移动设备, 这成为了一个非常现实的威胁. 

使用密码管理器

为了有效地实现密码和MFA，密码管理器是必不可少的. Password managers are one of the best ways to authenticate efficiently and effectively so that you a) use strong passwords; b) don’t reuse passwords; and c) remember the passwords. 请记住，你的密码管理器将拥有你的数字王国的所有钥匙. 当你注册一个密码管理器(我推荐1Password或Bitwarden的) offline versions), 您将希望将“密钥”保存在安全的地方，并与密码管理器本身分开, 这样你就可以在需要的时候恢复你的账户. 

Stay Frosty!

身份盗窃的检测是保护您的身份的关键步骤. 以下是与检测相关的定期执行项目的打孔清单: 

1. 警惕诈骗——网络钓鱼, spoofing, skimming, 方法是无穷无尽的，随着我们在保护方面的进步，每天都会变得越来越复杂. 当有疑问时-信任，但要验证-在提供个人信息，代码，pin等之前. 意外接触或不熟悉的来源. 就像他们说的，如果好得令人难以置信，那很可能是假的, 如果你没有预料到，这可能是个骗局. 我把所有电话都列入白名单，所以你必须在我的联系人名单中才能打我的手机. 
2. 在你的邮件到达之前检查你的邮箱 通知交货 from USPS. 被盗邮件=高影响力+身份欺诈的简单途径.
3. 通过AnnualCreditReport定期检查你的信用报告.并通过信用卡和CreditKarma或NerdWallet等网站订阅提醒.
4. 监控财务账户和报表-订阅提醒与您的金融机构和协调您的所有交易.
5. 监控医疗保健报表—查看您的“福利说明(EOB)”报表，并将您的bet9平台游戏与您的保险福利进行核对.
6. 订阅每个信用机构的提醒.
7. 使用HaveIBeenPwned订阅提醒.Com了解与您的电子邮件地址相关的帐户何时被泄露.

如果你已经做到了这一点，并且已经做了或计划做上述任何一件事, 那向你脱帽致敬! 你和你的家人因此更安全，还有什么比这感觉更好呢? 

请继续关注我们的身份欺诈系列的下一篇文章，重点关注纠正工作, 你会不幸地成为常见欺诈的受害者吗. 

本文是本系列的第三篇文章，旨在通过有效的检测导航身份欺诈领域, 预防和纠正工作. 点击这里查看其他文章:

• 身份欺诈vs. 身份盗窃-有什么区别?
• 2023年五大身份诈骗计划

 

施耐德倒下有何帮助?

施耐德唐斯IT风险咨询团队可以建议您如何加强组织的风险管理地位，以确保最佳的资产保护, 现在和将来. 请随时与我们的团队直接联系 (电子邮件保护). 

关于施耐德唐斯IT风险咨询

施耐德唐斯经验丰富的风险咨询专业团队专注于与您的组织合作，以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险，而且要推动为组织增加价值的解决方案，并建议机会，以确保对您的业务造成最小的干扰.

要了解更多信息，请访问我们专门的 IT风险咨询 page.