如何保护网上个人信息

我们已进入数字化世界,但网络上潜伏着无穷无尽的威胁,如何才能保护个人信息的安全?

一个人在输入密码来登录笔记本电脑

什么是 PII 数据?

尽管您可能会努力避免共享个人信息,但有些时候,比如在购物网站上、使用远程办公服务时或只是在处理自己的税务问题时,还是不可避免要共享个人信息。无论是订购商品、共享照片还是与家人共享敏感信息,知道如何保护个人数据都应视为一项关键能力。

个人身份信息 (PII) 是指任何可以识别出特定个人的数据。在传统意义上,您的地址、电子邮箱和电话号码均被视为 PII 数据,但您还需要注意更多深层信息,例如 IP 地址、登录设备和在网络上标识您身份的社交媒体页面。随着面部 ID 和指纹 ID 的使用日益增多,生物特征数据也成为了网上个人信息的一部分。

网上个人信息面临的风险

每年有十分之一的美国人成为身份欺诈的受害者,随着我们的生活越来越多地转向网络,网络犯罪也变得越来越普遍。以下是我们在网络上面临的一些威胁:

数据代理

数据代理是主要问题之一,但这个问题几乎已经完全普遍化了。如今,您总是会遇到在线广告,而这些广告似乎完美地反映了您最近的网络搜索情况或您的一般兴趣。这是因为数据代理在网上搜罗了关于您的所有信息,然后将收集的这些数据卖给了公司。诚然,相比您的地址或电话号码,广告公司对您的年龄、性别和可支配收入更感兴趣,但他们仍然会使用地址或电话号码这些信息来确定特定的目标客户资料。

身份盗用

从使用您的信息注册信用卡,到利用您的形象对他人进行情感勒索(即网络社交欺诈),身份盗用的程度不一而足。令人震惊的是,从您获得身份证号的那一刻开始,身份盗用的威胁就出现了,而且有数据表明,这种类型的网络犯罪呈上升趋势

网络钓鱼

网络钓鱼是一种诈骗,诈骗者冒充合法企业、金融机构或政府机构与您联系,目的通常是为了骗取银行账号或登录凭证详细信息。典型的例子是,冒充外国王子或贵族,谎称需要使用美国本地账户才能“存放资金”。虽然这种诈骗手段现在只会被当做笑话,但这类诈骗已经变得越来越复杂,而网络罪犯只需要有您的电子邮件地址或手机号码,就能实施这种诈骗。

网络犯罪分子可能会用我的个人信息做些什么?

除了如上文所述出售、冒用您的信息或利用您的信息对您发起针对性攻击,网络黑客和窃贼还可能会:

  • 使用您的卡号在线购物
  • 用您的身份申请贷款,影响您的信誉
  • 向您的联系人骗取钱财
  • 接管您的帐户,锁住帐户/敲诈您

如何保护网上个人信息

根据平台的不同,可以采用不同方法保护个人信息并增强网络安全:

使用电子邮件

尽量不要在电子邮件中透露重要信息,即使这种做法已经变得非常普遍了。例如,根据 johndoe90@mail.com 这个邮箱地址很容易猜到:John Doe,1990 年出生。尽可能不要通过电子邮件发送重要的信息和文档,而且如果发送了,要从帐户(已发送邮件文件夹、发件箱、云存储空间等)删除所有痕迹。

另外,如果不确定发件人,切勿打开邮件,当然也不要下载任何附件。如果某官方组织给您发来电子邮件,要求您下载某些内容或共享信息,您应直接致电他们以进行确认,因为很多组织都不会通过电子邮件进行首次接洽。

使用社交媒体

社交媒体平台通常是导致网上个人信息泄露的薄弱环节。快速浏览一下就会发现各种私人信息,包括您的位置、年龄、工作、工作时间,甚至休假时间等等,这可能会让您成为网络盗窃的目标。

请确保您熟悉自己帐户的所有数据隐私设置,并尽可能将其设置为隐私保护状态。如果无法进行此类设置,请确保不要透露太多信息,例如,您可以在度假归来后再上传度假照片。一定要确保您的自拍和其他照片中没有敏感信息,否则您会惊讶地发现,在通过自拍和其他照片获取个人信息方面,网络罪犯非常有毅力而且非常精通。

使用网上商店

每个人都有自己喜欢的经常使用的网上商店,每次都输入个人详细信息可能会很烦人,但这样做是值得的。如果您在网上保存信用卡信息,那么网络犯罪分子只需要获得您的电子邮箱和密码,就可以自由支配您的资金。对于网络浏览器也同样如此,如果您将信用卡详细信息保存在浏览器中,那么能够访问您的浏览器配置文件的任何人都可以访问这些信息。

使用信用卡和银行

结合上述内容,如果您需要用信用卡在线购物或预订某些服务,请了解您使用的银行能否提供额外的安全措施。一个重要安全提示:您的银行可能会提供多因素身份验证。在这种情况下,仅输入密码是不够的,还需要执行其他步骤,例如输入唯一用户号或执行多设备登录过程。这样,即使网络犯罪分子持有您的密码、电话号码、生日等信息,他们也不会得到任何进一步的信息,除非他们也有您的手机。

使用密码

尽量不要对所有帐户使用同一密码,尽管这似乎很难做到。每个人都不想甚至无法记住十几个不同的强密码,但您至少应为电子邮件帐户和任何使用信用卡信息的网站保留单独的密码。使用在线密码检查器来尽可能确保密码安全;或者,更可取的做法是,使用密码管理器来确保在所有设备和平台上实现安全登录。

进行备份

也许您会不小心下载了附件,或者安全系统出现了漏洞,导致有勒索软件或恶意软件控制了您的 PC。勒索软件是一种病毒,它会锁定您的文件导致您无法访问,只有支付赎金后才能恢复访问,FBI 强烈建议不要支付赎金

虽然有些程序可以从 PC 上清除原始病毒,但仍有可能无法恢复文件。只要您有备份,无论是离线备份在外置硬盘上,还是使用 Dropbox 等安全的云存储解决方案在线备份,您的文件就仍可访问并且保持安全。

保护青少年上网安全

如果您在照料青少年,安全问题无疑很重要。以下是一些提示,有助于确保您的孩子安全上网:

监控其社交媒体

网络犯罪分子非常善于操纵他人,他们会假扮成年龄相仿的儿童,以赢得儿童的信任。只要有足够的时间,这种虚假的友谊就可以使青少年乐意提供自己的重要信息。在家营造一个轻松的环境,经常在家公开讨论您的孩子在网上做什么。

设置一个单独的帐户或使用单独的 PC

您可能已经尽力确保您的 PC 免受威胁,但将它交到一个缺乏安全意识的青少年手中,只要几分钟,一切保护措施都可能被消除。如果要保护文件和设置的安全,请单独准备一台家用 PC,而您自己使用自己的商务 PC,或者至少为您和您的孩子分别使用单独的用户/在线帐户。

注意您采用的方式

如前所述,对于青少年而言,沟通是关键。不要对事情过于苛刻,也不要将某些概念描绘为禁忌,从而导致孩子出现逆反倾向。保持开放、自然的态度,确保当网上有您的孩子不信任的人接触您的孩子或孩子收到奇怪的电子邮件时,孩子能放心地找您倾诉。

青少年生来就要面对数字化时代,所以不要等到给孩子第一部智能手机时,才想起跟孩子“谈谈”网络安全。要确保让孩子了解,网络安全是与注意道路安全或陌生人危险一样重要的生活经验,并在家中不断传达网络安全的理念。

发现更有效的团队协作方式。

Dropbox Business 使用入门