如果在暗网上发现您的信息该怎么办

发现您的个人数据在暗网上传播类似于个人侵权。您的电子邮件地址、密码、信用卡号或社会保障号可能是最高出价。这不仅仅是有人篡改您的信息。你开始盘旋：“好吧，那现在怎么办？”

为了更好地了解您的数据交易的互联网的隐藏角落，您可以阅读我们关于什么是暗网及其运作方式的文章。

因此，虽然这种感觉是有效的，但你能做的最有力的事情就是将这种能量引导到集中、果断的行动中。这并不是您数字生活的结束，而是您完全掌控它的开始。

时间不是你的朋友，你等待的时间越长，这些黑客就越能利用你的信息进行恶作剧。但是，无需惊慌；只需花一点时间，呼气，然后制定计划 –明智的游戏计划将帮助您解决这种情况。

本文介绍了如果您的信息在暗网上被发现该怎么办（分步指南）。我们还将指导您如何保护您的帐户，防止访问您的数据，无论您使用的是 iPhone、Android 还是笔记本电脑。

您的 8 步保护计划（跳转链接）

如果您发现您的任何信息（电子邮件地址、银行卡详细信息等）潜伏在暗网上，请立即采取以下步骤来保护您的身份并保护您的帐户：

我们稍后会详细介绍，但首先，如果您想知道的话，“如何检查我的信息是否在暗网上？”让我们马上开始吧。

如何查明您的信息是否在暗网上传播

在我们讨论要采取的步骤之前，您是如何得知这一情况的？您还想确认您的哪些个人信息确实存在。一般来说，人们通过数据泄露监控服务来发现。

让我们面对现实吧——大多数“身份盗窃保护”网站都喜欢吹嘘他们的暗网扫描功能。基本上，他们会在互联网上最粗略的小巷中搜寻，寻找您的信息，例如您的电子邮件、社会保障或电话号码。你付钱给他们，他们就会为你恐慌。

但您不需要仅仅为了内心的一点平静而花费现金。 Have I Been Pwned 等服务可以让您安心无忧。输入您的电子邮件，看看它是否在不应该出现的地方（大部分是免费的）。

如果您的地址被列出，那么您的信息很可能已经在网络的黑暗角落中传播。最好不要等到为时已晚。检查您的信息是否在网上流传；安全总比失望好。

以下是有助于查找答案的有用步骤：

检查违规通知数据库

转到类似的工具HaveIBeenPwned.com– 如果您对漂浮在暗网上的信息有一点怀疑，这就是完全的救星。输入您的电子邮件，它会列出您的详细信息所涉及的所有违规行为的列表。也无需担心隐私问题，因为他们不存储你的电子邮件或任何东西。只是快速检查了一下，没有什么太严重的。

---

使用浏览器中的内置功能

也不要在浏览器上睡觉。顶级浏览器，如 Chrome 和 Firefox，现在有功能标记您保存的密码是否被发现存在泄露。超级方便；只是查看浏览器的安全设置并确保密码检查功能已打开。它通常被埋在那里的某个地方，但相信我，这两分钟是值得的。

以下是在著名浏览器上检查它的方法：

在 Chrome 中：

• 前往 Chrome 的设置，然后转到“隐私和安全”并点击“安全检查”或直接导航至密码.google.com并通过运行密码检查工具进行检查。

在火狐浏览器中:

• Firefox 密码管理器具有此内置功能，可针对任何可能已被破坏的已保存凭据向您发出警报。

---

尝试免费的暗网扫描工具

有多种类型的公司提供免费的暗网扫描。例如，Experian 提供免费暗网扫描将检查无论您的社会安全号码、电子邮件或电话号码是否在暗网上。这些工具并不能解决所有问题；然而，它们可能是一个很好的起点。

---

使用身份盗用保护服务创建帐户

如果您想进行更彻底的调查，您可以随时注册付费身份盗用保护服务。公司、IdentityForce 和 LifeLock 每周 7 天、每天 24 小时监控暗网，如果他们看到您的信息，他们会通知您。

当然，它们会花费你金钱，但成功地发现你的信息在暗网上出售，让你高枕无忧，这应该是值得的暗网有多危险。您还可以选择完整的数据泄漏检查和清除工具例如 Surfshark Alert，每月费用约为 2.69 美元。

---

当您的个人信息在暗网上被发现时该怎么办 – 详细步骤

现在我们已经介绍了如何检查您的信息是否在暗网上，让我们继续讨论您发现这些信息存在后可以做什么。

1. 立即更改密码

这是当您在暗网上发现数据时的第一道防线。如果黑客拥有您以前的密码，他们会在其他地方使用它，包括您的电子邮件、银行帐户、社交媒体帐户或任何购物网站。你需要立即切断它们。

• 检查您的电子邮件帐户：您的电子邮件是一切的主钥匙。如果有人侵入您的电子邮件，您就会陷入困境。他们基本上可以通过重置密码进入您的其他帐户，所以您的第一步是什么？尽快更改您的电子邮件密码。也不要乱搞弱项——考虑 12 个或更多字符，添加一些数字、符号，也许是你童年金鱼的名字，等等使其坚固而不明显。 （您可以阅读我们的指南，了解如何创建强而独特的密码）
• 接下来检查您的财务账户：更新电子邮件帐户后，您需要更新银行和信用卡帐户，以及 PayPal、Venmo 等任何支付网站以及处理您资金的任何其他网站。
• 让密码管理器成为您的朋友：切勿使用密码两次。我们知道，记住密码很糟糕，除非您是那些记忆奇才之一。为了让自己摆脱这个麻烦，给自己找一个密码管理器（Bitwarden、LastPass、1Password、Dashlane 等）。您只需记住一个主密码。说真的，当你有大量的登录信息时，它是你的救星。
• 避免多个帐户使用相同的密码: 最重要的部分；不要在不同站点之间重复使用密码。只是不要。如果你这样做了，你还不如给黑客一把万能钥匙。第二个网站泄露了，他们闯入了一切。黑客喜欢偷懒的密码习惯。他们从一个网站获取泄露的密码，并在每一种流行的网络服务上尝试这些密码，直到它起作用为止。

---

2.为所有内容设置双因素身份验证

仅使用强密码已经不够了。设置双因素身份验证 (2FA) — 这不仅仅是一个流行词，而且是必须的。

您知道，您需要手机或应用程序中的代码作为第二步吗？即使坏人得到了您的密码，他们仍然被困在门口。这就像拥有两把锁，黑客讨厌它。

• 在所有重要帐户上启用它：应在您的电子邮件、银行应用程序、社交媒体以及存储敏感数据的任何其他帐户上设置 2FA。大多数服务都在其安全设置中为您提供了选项。设置过程大约需要 5 分钟，并且可以为您节省数千美元的欺诈费用。
• 使用身份验证器应用程序: Google Authenticator、Authy 或 Microsoft Authenticator 等 2FA 身份验证器应用程序非常有用。到目前为止，它们比仅使用普通短信代码安全得多。您的电话号码可能会被泄露SIM 交换攻击，但身份验证器应用程序只是直接与您的设备绑定。

---

3. 密切关注您的财务账户并冻结您的信用

一旦您的信息进入暗网，掌握该信息的犯罪分子可能会尝试以您的名义开设信用账户，或耗尽任何信用账户，因此：

• 每天查看您的银行对账单：无论金额很小，最好始终警惕未经授权的交易。有时，黑客喜欢在进行大额购买之前通过随机小额收费来测试被盗卡。如果您发现可疑情况，请立即通知您的银行。
• 在您的信用报告上设置欺诈警报: 欺诈警报是可靠的。他们要求征信机构在任何人以您的名义开设账户之前仔细检查您的身份。只需 ping Equifax、Experian 或 TransUnion，您就可以免费使用一年。
• 考虑信贷冻结：信用冻结比欺诈警报更有效。这会锁定您的信用报告，这样任何人都无法获得开设新帐户的权限。当您自己申请信贷时，您需要暂时解除冻结，但这是最重要的防止身份盗窃的保护行动。它是免费的，您可以在所有三个局（如上所述）网上进行。
• 查看您的信用报告：每年一次，您可以从每个局获取免费副本：年度信用报告.com。这是你的权利。查找您从未设置过的帐户、奇怪的查询或不正确的个人信息。如果出现问题，请立即提出异议，不要等待。

---

如果事情变得严重，文档就非常宝贵。提交官方报告可以帮助您对欺诈性收费或账户提出争议。

• 向联邦贸易委员会提交报告: 前往身份盗窃网站向联邦贸易委员会提交报告。他们将为您制定个性化的恢复计划，并提供您可以与债权人和信用机构一起使用的身份盗窃的正式报告。
• 向当地警方提交报告: 有些机构允许您在线提交报告。请务必获取报告副本，因为您需要它来向银行和信用卡公司证明您是身份盗用的受害者。
• 向网络犯罪投诉中心举报: 如果情况确实很糟糕，例如钱因任何网络犯罪而消失，请联系 IC3：ic3.gov。不要指望能拿回现金，但你会帮助联邦调查局追查坏人。

---

5. 通知您的金融机构和债权人

不要等到收到欺诈性收费。通知您的银行和信用卡提供商您的信息已被泄露。

• 让您的银行和信用卡提供商知道: 直接致电他们（使用卡背面的号码，而不是在互联网上找到的号码）。要求他们定期检查您的帐户是否存在可疑活动。如果他们愿意，他们可能会向您发放带有备用号码的新卡。
• 关闭所有受损帐户：如果违规行为直接影响您的一个帐户，请立即禁用该帐户并创建一个新帐户。是的，这可能会很麻烦，但它比未经授权的收费更好。
• 注册帐户警报：大多数金融机构将允许客户针对超过一定美元金额的交易、其他州的可用资金或任何互联网购买注册文本警报或电子邮件警报。打开该功能。它将使您能够实时识别欺诈行为。

---

6. 使用暗网监控服务进行持续保护

一次性扫描很有帮助。持续监测可以改善监测结果。暗网上的恶意行为者经常多次出售和转售信息。

• 暗网监控服务有什么作用：这些服务将扫描流行的暗网市场、聊天室，以及窃取数据的论坛犯罪分子用来进行销售。如果该服务检测到您的任何信息，它会立即提醒您，以便您及时采取行动。一些顶级付费监控服务包括 Aura、IdentityForce、Experian IdentityWorks 和 Norton LifeLock。尽管有些服务和成本有所不同，但您必须根据您的需求选择服务/监视器。其中一些服务将包括信用监控、保险和礼宾服务等服务，以协助解决欺诈案件。
• 免费暗网监控服务与付费服务：如果你不准备花钱买付费的，你可以使用免费的。然而，免费服务通常提供的服务有限。他们可能只会检查您的电子邮件或电话号码。另一方面，付费服务可以监控多个数据点（社会安全号码、信用卡、医疗记录等），并提供非常有价值的警报和恢复帮助。

---

7. 物理保护您的设备和在线设备

由于恶意软件或网络钓鱼攻击，数据受损通常会导致数据被盗。您需要采取措施加强数字安全，以防止未来发生事件。

• 运行防病毒和反恶意软件扫描：扫描您的所有设备高级安全（防病毒）软件（Malwarebytes、Bitdefender、诺顿）。为此，扫描并删除活动安全产品或程序发现可疑的任何内容。允许它在后台运行，这样它就能实时保护您的设备，而不仅仅是设置一次然后就忘记了。
• 警惕网络钓鱼电子邮件和短信: 黑客也喜欢网络钓鱼——他们经常发送狡猾的电子邮件（网络钓鱼电子邮件）或试图用他们窃取的信息来欺骗您的短信。点击您不希望看到的电子邮件或短信中的链接时请务必小心。如果看起来很奇怪，那么只需自己输入 URL 即可。
• 请务必更新您的所有软件: 旧软件为防止黑客利用的漏洞提供了权宜之计。使您的软件保持最新（启用计算机操作系统的更新）。
• 检查应用程序权限: 最后，检查您已授予设备上的应用程序哪些权限。前往“设置”并查看谁有权访问您的联系人、相机、麦克风和位置。如果应用程序确实不需要，那么最好将其关闭。无需让随机游戏或应用程序监视您的生活。某些应用程序获取的数据比其需要的多得多，并且还积极将这些数据出售给其他公司。

---

8. 保持警惕并保存记录

身份被盗后的恢复并不是一个“一劳永逸”的过程。需要在违规后数月（甚至数年）内持续保持警惕：

• 记录一切：您所做的每一个举动（无论是更改密码、给银行打电话、向警方报告、冻结您的信用），都要记录下来。记录一切；如果有人试图利用您的信息从事不正当活动，您永远不知道什么时候您会需要这些证据来进行反击。
• 在日历上安排提醒：你不应该只依赖你的记忆，实际上，你的记忆并不像你想象的那么可靠。创建定期提醒来检查您的信用报告、支票账户和暗网监控警报（是的，就是这样）。按每月的节奏执行此操作，不要让它在几周后就从您的日历待办事项列表中消失。
• 警惕新骗局：骗子从不休息，总是想出新的办法来招惹别人。最好留意；检查安全博客、注册 FTC 警报并随时了解最新的网络钓鱼诈骗和数据泄露（您可以通过阅读了解近期最大的数据泄露事件）我们的这篇文章）。虽然很痛苦，但总比事后慌乱要好。

---

如何防止您的数据最终进入暗网

消除所有风险可能并不现实。然而，有一些方法可以让骗子很难篡改您的数据。那么，如何才能阻止您的信息到达那里呢？看看以下一些重要的预防技巧：

• 让您的密码强大而独特：我们一直在努力做到这一点，相信我们，这是值得的。没有“密码123”。密码管理器是您最大的资产。
• 启用双因素身份验证: 别掉以轻心，这是值得的。在任何可以的地方打开它。
• 不相信任何人： 网络钓鱼电子邮件无处不在。不要点击粗略的链接，不要下载奇怪的附件，如果有人随机向您发送消息询问您的社会安全号码，请以其他方式运行。合法公司从来不会突然要求这些东西。
• 不要在网上分享太多个人信息：容易过度分享。您真的需要在 Insta 简介上提供完整的生日和家庭住址吗？并不真地;所以最好保持紧密和私密。您在社交媒体以及其他公共论坛上发布的个人信息越少，窃贼需要收集的数据就越少。
• 不要使用公共 Wi-Fi 访问并使用 VPN：请勿使用不安全的公共 Wi-Fi 登录银行或购物网站。如果您使用公共 Wi-Fi（咖啡店、机场等），请启动 VPN。公共WiFi存在危险超出了普通互联网用户的想象。 VPN 会扰乱您的流量，因此邻桌的小人无法窥探您的浏览情况。
• 定期检查您的账户：不要只是等待“欺诈警报”。每月检查一次银行和信用卡对账单以及信用报告。及早发现问题要容易得多。越早发现欺诈行为，造成的损失就越小。
• 仅与应用程序和网站共享数据：仅提供所需的必要信息量。如果购物应用程序要求您提供生日或社会安全号码，而没有必要，请不要提供。流动的数据越少，可窃取的数据就越少。

常见问题解答