当桑德拉·布洛克(Sandra Bullock)在1995年出演网坛明星时，身份盗窃似乎是新的、令人难以置信的。但是世界已经改变了。从2017年开始，每年有近1700万美国人成为身份诈骗的受害者。

身份盗窃严重

身份犯罪包括一些场景，比如黑客窃取你的凭证闯入你的账户或盗用你的金融身份，或者距离你数千英里的人在你的信用卡上收取费用，并以你的名义贷款。

如果你需要其他东西让你保持清醒，联邦贸易委员会描述了身份盗窃的场景，在这种场景中，窃贼拿到了你名下的信用卡，把账单寄到了另一个地址，(当然)从来没有付钱。或者他用你的个人信息窃取你的退税，或者如果他被捕了就冒充你。

无论是在法律上还是在经济上，都很难从身份盗窃中解脱出来。而且对你的信用记录的损害可能是长期的。如果曾经有过这样一种情景，即一盎司的预防抵得上一公吨的治疗，这就是它。

你的身份是如何被窃取的

不幸的是，你的身份是容易摘到的果实，可以用很多种方式采摘。在线下，犯罪分子从邮箱里偷邮件，或者在垃圾箱里翻垃圾桶，这两个地方都可能塞满了信用优惠和个人财务信息(这就是为什么你应该拥有一台碎纸机)。连接到加油泵的撇油器可以捕捉你的信用卡信息，餐厅员工也可以。最近，一名收银员因窃取他记忆中的1300张信用卡而被捕。

在网上，这甚至更危险，但人们对最骇人听闻的黑客行为越来越了解。进行交易的不安全零售网站(那些以“http”而不是“https”开头的网站)越来越少，但仍需牢记这一点。

这需要更加微妙的网络钓鱼运动，以欺骗人们通过看起来可信的欺诈性电子邮件泄露他们的个人信息。而且总会有新的骗局在拐角处出现。

史密斯调查机构主席惠特尼·乔伊·史密斯(Whitney Joy Smith)表示：“另一个流行的骗局是通过在线约会应用程序。”“诈骗者寻找易受伤害的人来建立关系。之后，他们索要钱财或获取足够的个人信息进行身份诈骗。“

然后是普通的老式黑客攻击，比如当充满个人信息的数据库被破解时。

你如何才能保护自己

Emsisoft首席技术官法比安·沃萨尔(Fabian Wosar)哀叹道：“除非你愿意采取非常措施，比如放弃所有技术，搬到亚马逊和一个与世隔绝的部落生活在一起，否则几乎不可能实现真正的隐私。”但沃萨尔也承认，人们可以采取合理和务实的预防措施。

其中许多都是您多年来经常听到的网络安全卫生措施的一部分。但要真正受到保护，你需要经常做这些事情。毕竟，身份盗窃通常是一种便利和机会犯罪，所以你的目标是让自己成为尽可能小的目标。

虽然你采取的预防措施越多越好，但现实情况是，并不是每个人都会超级勤奋。考虑到这一点，我们将你应该采取的预防措施分为三个级别：常识(每个人都应该做的事情)，加强安全(针对更精明的人)，以及掩体心理(针对那些愿意采取极端措施的人)。

常识预防措施

如果你不做这些事情，你不妨停止锁前门，让你未上锁的车在车道上闲置：

使用强密码：传统观点认为，强密码是大小写字母、数字和特殊字符的组合。事实是，你的密码越长，就越难破解。xkcd做得很好，把它拆开了。 为每个站点和服务使用唯一的密码：这应该是不言而喻的，但遇到重复使用密码的人仍然是例行公事。这样做的问题是，如果您的凭据在一个站点上被泄露，黑客在数千个其他站点重试相同的凭据是微不足道的。根据Verizon的数据，81%的数据泄露可能是由于密码被泄露、薄弱或重复使用。 使用密码管理器：像Dashlan或LastPass这样的工具是在线安全游戏中的桌上赌注。根据Dashlan的数据，平均每个互联网用户有200多个需要密码的数字账户。该公司预计，在未来五年内，这一数字将翻一番，达到400人。如果没有工具，几乎不可能管理那么多强的、唯一的密码。

小心公共Wi-Fi：除非你确定免费的公共Wi-Fi网络值得信赖，否则不要加入它。您可以加入专为监控您的流量而设置的网络。如果您使用的是公共或共享计算机(例如在度假时打印登机牌)，请确保不允许浏览器记住您的凭据-完成后清除缓存。

更高的安全性

俗话说，你不必跑得比熊快；你只需要跑得比你的伙伴快就行了。如果你实施了这些安全最佳实践，你就会远远领先于大多数网民：

永远不要使用你的社交媒体档案来登录其他网站：当你在新的地方注册时，你通常会得到一个“单点登录”选项来用你的Facebook或Google账户登录。虽然这很方便，但一次数据泄露会以多种方式暴露您。隐私公司FigLeaf的首席运营官潘卡吉·斯里瓦斯塔瓦(Pankaj Of Sriastava)警告说，“你有可能让网站访问你的登录账户中包含的个人信息。”用电子邮件地址注册总是更好的。 启用双因素身份验证：这可以有效地防止恶意行为者使用密码重置来控制您的帐户。如果您需要两个因素，他们不仅需要访问您的电子邮件帐户，还需要访问您的电话。你也可以做得比这更好(参见下面的沙坑建议)。 尽量减少你在社交媒体上的足迹：社交媒体是一个越来越危险的景观。此外，不要接受任何你不认识的人的联系或好友请求。不好的演员利用这一点作为研究网络钓鱼活动的机会，或者她可能会利用你作为攻击你的联系人的起点。 回拨你的社交媒体分享：Safe Cyber首席技术官奥塔维奥·弗里尔(Otavio Friere)表示：“你发布的关于自己的信息越多，黑客对你的了解就越多。”“你被瞄准的效果就越好。”你的Facebook个人资料现在可能有足够的信息(电子邮件地址、学校、家乡、关系状况、职业、兴趣、政治背景等)。罪犯打电话给你的银行，假扮成你，然后说服客户服务代表。重新设置你的密码。Terminly的数据隐私专家西蒙·福格说：“除了避免在你的个人资料中使用你的全名和出生日期之外，还要考虑一下你所有的信息是如何联系在一起的。即使你不分享你的家庭地址，你的电话号码也可以用来找到它。当与地理标记的照片结合在一起时，你可能会惊讶于你向陌生人透露了多少日常生活，以及你让自己在受到威胁时是多么脆弱。

进入掩体

你可以采取的安全预防措施是没完没了的-例如，我们甚至没有涵盖使用TOR浏览器，或者确保你的注册商将你网站(如果你有的话)上的WHOIS信息保密。但是，如果你已经做了我们在前面几节提到的所有事情，剩下的这些预防措施应该会让你跻身安全互联网用户的前1%：

千万不要使用你的电话号码进行双因素身份验证：“手机是可以克隆的，”初始硬币发行(ICO)顾问史蒂夫·古德(Steve Good)说。这使得双因素身份验证中的第二个因素没有您想象的那么安全。值得庆幸的是，很容易设置Google Authenticator或Authy来整合您所有的双因素身份验证需求。 加密您的USB闪存驱动器：如何在计算机之间传输文件？当然是用闪存驱动器。而这些设备通常是你的安全方案中的薄弱环节。如果你把它弄丢了，任何人都可以捡起来看。您可以加密单个文件，但更好的解决方案是加密整个设备。金斯敦提供了一系列驱动器-DT2000-从8 GB到64 GB不等。它们具有内置数字键盘，并通过基于硬件的全磁盘AES 256位数据加密保护您的数据-无需软件。

使用虚拟专用网络(VPN)：当您使用这种类型的网络时，您可以匿名(至少在一定程度上)连接到互联网。当你连接到公共Wi-Fi时，它特别有用，但在家里使用也可能有好处。“VPN伪装了你的IP地址和位置，”斯里瓦斯塔瓦说。“所以，看起来你是从一个完全不同的地方浏览的。你可能在波士顿当地的一家咖啡馆，但其他人会认为你是在澳大利亚悉尼或任何你选择虚拟连接的地方浏览。“。然而，你可能想要寻找一个不维护日志的VPN，因为它们可以识别你和你的在线活动。 监控自己：“定期检查你的在线状态将帮助你发现有多少你的个人信息是公开的，”福格说。为你自己创建谷歌提醒很容易，它可以帮助你了解互联网对你的了解。