身份盗用
身份盗用 是什么?
身份盗用未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
身份盗用是指未经授权使用他人姓名、政府证件号码、出生日期、地址或财务数据冒充受害者。数据来源通常包括数据泄露、信息窃取木马、钓鱼、邮件盗窃或公开记录聚合。掌握足够信息后,犯罪者可开通信用额度、申请税款退还、伪造保险或失业救济索赔,或将真实与虚构属性结合实施合成身份欺诈。受害者往往需要数年才能恢复。缓解措施包括强多因素认证、信用冻结与监控、数据最小化、安全销毁文件,以及在发现可疑活动时及时通知银行、征信机构和监管部门。
● 示例
- 01
使用被盗的社会保障号码申请新的信用卡。
- 02
合成身份欺诈:将真实社保号与虚构姓名结合以申请贷款。
● 常见问题
身份盗用 是什么?
未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。 它属于网络安全的 攻击与威胁 分类。
身份盗用 是什么意思?
未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
身份盗用 是如何工作的?
身份盗用是指未经授权使用他人姓名、政府证件号码、出生日期、地址或财务数据冒充受害者。数据来源通常包括数据泄露、信息窃取木马、钓鱼、邮件盗窃或公开记录聚合。掌握足够信息后,犯罪者可开通信用额度、申请税款退还、伪造保险或失业救济索赔,或将真实与虚构属性结合实施合成身份欺诈。受害者往往需要数年才能恢复。缓解措施包括强多因素认证、信用冻结与监控、数据最小化、安全销毁文件,以及在发现可疑活动时及时通知银行、征信机构和监管部门。
如何防御 身份盗用?
针对 身份盗用 的防御通常结合技术控制与运营实践,详见上方完整定义。
身份盗用 还有哪些其他名称?
常见的别称包括: 身份欺诈, 盗用身份。
● 相关术语
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- attacks№ 275
数据泄露事件
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- attacks№ 010
账户接管 (ATO)
犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。
- attacks№ 1047
SIM 卡置换 (SIM Swapping)
攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
- malware№ 531
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
● 参见
- № 355人肉搜索 (Doxxing)
- № 1118Swatting(虚假报警)