Lifehacker's Complete Guide to Data PrivacyLifehacker's Complete Guide to Data PrivacyWe'll walk you through everything you should do to live the most secure, private life in the digital era.

我们都将不可避免地受到某种数据泄露的影响（您可能已经受到了影响）。当那一天到来时，你要准备好减轻后果。

在更改密码和冻结信用报告之间，有很多事情要做。以下是当有人窃取你的所有信息时，如何处理你的财务状况和你的在线帐户：

伸出援助之手

如果你使用的一个服务遭遇了数据泄露，你对如何开始处理它的影响有点不确定，请访问FTC的simple IdentityTheft.gov网站。点击巨大的“开始”按钮，网站会问你一些问题，以确定发生了什么。然后，它将以“个人恢复计划”的形式提出一些有用的建议，您可以将其用作抵御黑客攻击的第一道防线。

评估损失

黑客逃脱了什么惩罚？根据他们窃取的信息，骗子可能会以各种方式造成严重破坏：

• 向您的信用卡或借记卡充值
• 从你的支票或储蓄账户里偷钱
• 偷你的报税表
• 偷你的社保福利
• 获取您的医疗保险福利
• 访问您的401（k）或其他投资
• 以你的名义开一张信用卡
• 以你的名义开一个公用事业帐户
• 以你的名义贷款（如学生贷款或发薪日贷款）
• 以你的名义办理抵押贷款

信用卡是一个麻烦，但不是一个巨大的交易：只要打电话给你的债权人，让他们知道，他们应该给你一张新卡，并偿还欺诈性购买。但是，如果你的社会保险号码被盗，情况就严重得多（我们将在下面进行讨论）。

另外，想想被盗数据可能会对您经常访问的其他网站和服务造成什么影响。如果攻击者抓取了您的登录名（或电子邮件地址）和密码典型目标，您不仅要更改被破坏站点或服务的登录凭据，还要更改使用相同组合的每个其他服务的密码(你真的不应该对多个站点使用相同的登录名和密码，但我们也将在下面进行讨论）。

如果已经有一段时间了，你还没有真正注意到每一个数据漏洞，那么“我被Pwnd了吗”网站是一个很好的起点，它可以帮助你找出你的登录信息是否出现在250多个网站中的任何一个漏洞，包括LinkedIn、Adobe、MySpace和，当然，艾希礼·麦迪逊。

冻结你的信用报告

如果骗子得到了更具破坏性的信息，比如你的SSN，你会想要冻结你的信用报告（见鬼，你可能只是想这样做，无论如何，以更安全）。

最近签署成为法律的银行法案将使信贷冻结在不久的将来免费，但现在它们的成本是2到10美元，这取决于你所居住的州（消费者联盟在这里分解了每个州的成本），你需要冻结你的所有三个主要信贷报告，从Equifax、益百利和TransUnion，以及Innovis，第四局，算是个好办法。

信用冻结意味着你（或骗子）将无法自动获得新的信用额度，因为债权人无法提取你的信用档案，你需要先解冻你的报告（或者如果你给他们打电话，你可能可以暂时“解冻”你的档案）。这是一个比简单的欺诈警报更安全的选项，当您的帐户上有活动时，它会简单地向您发出警报。如果你不打算马上开一张新的信用卡或申请抵押贷款，冻结你的报告是一个好的、主动的安全措施。

检查你的信用报告和银行对账单

仔细检查你的三份信用报告，看看是否有人以你的名义开立了欺诈账户。你可以在AnnualCreditReport.com上做。各局通常可以访问不同的信息，这就是为什么你要检查所有三个不符点的原因。

如果你的社会保险号码被偷了，向警方和联邦贸易委员会提交一份身份盗窃报告，并将一份副本发送给信贷局。跟踪您与信贷机构、警方以及您向其发送报告的任何企业之间的所有通信。”如果你是身份证被盗的受害者，信贷局必须阻止你报告中的欺诈信息，相关企业不能要求你偿还任何债务，”吉卜林格报告。

检查你的银行对账单。信用报告不会捕捉所有信息，例如，如果有人从你的银行账户或投资基金偷钱。如果你看到什么可疑的事情，立刻给你的银行或经纪公司打电话。ChexSystems被银行用来验证客户的身份，它提供了一个安全警报和冻结，使骗子更难开立欺诈账户。

在单个服务中跟踪您的所有帐户活动

说“整合你的服务”听起来可能有点奇怪当Mint这样一个地方的数据泄露真的会扰乱每个人的财务生活时。然而，如果你有银行账户和信用卡在许多不同的地点传播，你可能想考虑一个像薄荷这样的服务，我们的个人理财撰稿人发誓这样做，很快就会发现，由于数据泄露，你的账户中是否有任何开头的费用。

当你这样做的时候，看看你能用你的信用卡和银行账户设置什么样的通知。如果你幸运的话，当你的信用卡余额超过一定数额时，当你进行国际交易时，或者当你的信用卡不存在的情况下进行交易时，你都可以收到短信。

停止在任何地方使用相同的密码

现在是2018年，有一些超级便宜的应用，甚至是免费的应用，你可以用它们在你最喜欢的设备和浏览器上创建、存储和调用复杂的密码。您没有理由在多个站点上使用相同的、易于键入的密码或密码短语。

也就是说，我们都是习惯性的动物，使用宠物的名字加上123456和一些随机符号（！@！@）就容易多了每次你在某处创建新帐户时。别这样。为每一个服务创建强大的、唯一的密码，一旦有人被入侵，你就可以限制潜在的后果。

对所有内容都使用双因素身份验证

1Password是我们最喜欢的密码管理器之一，现在可以很容易地查看您使用的站点是否支持双因素身份验证(如果你不使用1密码，你可以自己查。）

让你的数据被一个不知名的人窃取，这会让你意识到双重身份验证的威力。虽然这个过程并非完美无瑕，但强迫一个潜在的黑客从你的智能**上获取一个特殊的安全代码，以便登录到你的账户，可能会阻止他们的行踪。这是一个很好的掩护你的**的工具，以防你的登录名和密码被泄露，但它不会做太多，如果黑客攻击一个服务，并从公司的服务器上窃取你的个人信息。

恢复您的帐户

如果有人已经使用您的登录信息访问您的帐户并更改密码，有效地接管了它，您将需要尝试帐户恢复。这个过程因服务而异，可能您只需要输入以前使用过的密码或其他一些识别特征，如创建帐户时设置的问题的答案，或您的地址和电话号码（假设服务中也没有更改），等等。

（说到这里，有一个简单的窍门：如果一个网站想让你输入，比如说，你买的第一辆车，作为一个恢复问题的答案，你不必输入。你可以写任何你想写的东西，只要你记得你的“第一辆车”实际上是一个“[在这里**假答案]。”这将使攻击者更难以侵入你的网络生活，因为他们掌握了你的一些信息。）

您可能还需要超越简单的基于web的恢复过程，通过电话或虚拟聊天与****代表交谈(尽量不要通过电子邮件处理这个问题，因为这可能会花费太长时间，而且当你的帐户不再是你的时，时间是宝贵的。）

检查您的服务设置

攻击者有可能获得对您帐户的访问权限，并留下某种后门，使他们能够轻松地监视您的活动，即使您重新获得访问权限并更改密码。例如，如果有人闯入你的电子邮件帐户，也许他们会设置一个规则，将任何带有“密码”一词的电子邮件转发到一个辅助地址，或者使用你的登录验证到另一个应用程序或服务，这也让他们以某种方式访问你的数据疯狂的事情。

如果您使用的服务遭遇数据泄露，请确保您通过设置和链接的应用程序（如果适用）检查是否有任何异常情况。如果你接到通知，某个服务被黑客入侵，并且你已经将其他服务（如谷歌、推特或Facebook帐户）连接到该服务，举几个简单的例子，通过撤销这些服务中被入侵服务的权限来锁定你的数字生活。

避免网络钓鱼尝试

一般来说，在回复电子邮件和分享个人信息时，你不应该不考虑自己在做什么，尤其是那种个人信息，当这些信息与被盗的数据结合在一起时，可能会让人把你完全锁在服务之外，或者引发更多的欺诈和不愉快。

确保你对你在电子邮件中点击的内容和你作为回复发送的内容保持警惕，尤其是在你使用的网站遭到黑客攻击之后。一般来说，您需要确保始终考虑将合法信息请求与网络钓鱼分离的不同方法。正如联邦贸易委员会所警告的：

“删除要求您确认或提供个人信息（信用卡和银行账号、社保号、密码等）的电子邮件或短信。发送者可能已经有一些关于你的个人信息，作为数据泄露的一部分被盗。别让它骗了你。合法公司不会通过电子邮件或短信要求提供敏感的个人数据。”

即使是我们中最优秀的人也会不时被网络钓鱼愚弄，因此请确保您查看的是您要点击的任何内容（或您已经点击并将要输入敏感信息的任何内容）的真实URL。同样地，确保电子邮件地址看起来是来自你的一个真实联系人（并且当你回信时，回复地址实际上是你认为的那个人）。当你有疑问时，给窃听你的人发一封单独的电子邮件，或者给他们打电话，确保一切正常。

一定要为未来做好准备

事实是，无论你是否见过欺诈行为，你的数据都可能存在。去年Equifax黑客攻击的范围之广，将近1.5亿人的个人信息被窃取，包括SSN，这意味着我们将永远应对这一影响。欺诈者还没有尝试使用你的信息并不意味着他们不会。你的SSN不会过期（而且很难更改），这意味着他们可以在未来几年使用它。

如果你的信息还没有被盗，那就要有辨别力。例如，你的雇主出于税务原因需要你的社会保障号码，但其他许多地方却不需要，比如你的医生办公室。”当你有疑问的时候，问问为什么SSN是必要的，或者留下空白一些公司想要这个号码，这样他们就可以追踪到你，以防你付不起账单。另一个标识符是，您的电话号码就足够了。”

此外，如果一家金融机构或其他人向你询问信息或威胁你采取法律行动，打电话给你，挂断电话，然后用他们的主要号码给中介公司回电话，即使你的来电显示显示他们是从一个“信誉良好”的组织打来的，就像国税局一样（要知道国税局一般不会打电话向你索要金钱或个人信息，尤其是如果他们还没有给你邮寄账单的话）。老年人和不讲英语的人特别容易受到伤害，所以如果你和其中一个群体的人关系密切，尽量帮助他们。另一个小贴士：国税局的骗子不只是在纳税季打电话，你需要时刻保持警惕。

你也可以考虑一个信用监控服务，虽然它不会抓住所有的东西（例如，它不会检测骗子是否获得了当前的信用卡或借记卡号码）。有更全面的服务，你可以支付，如恒保，身份卫士或生命线，这也梳理了“黑暗网络”为您的信息，并跟踪您的银行和投资账户的欺诈活动。作为安全注释上的Krebs，如果您发现有问题并且很难解决问题，您不需要支付一整年的费用，这些服务将有可能帮助您并可能补偿一些相关费用。

最重要的是，至少每月检查一次银行对账单和信用报告，最好每周检查一次。你可以在credit Karma、credit Sesame和NerdWallet的应用程序上免费访问你的信用报告，你的银行也可以提供免费服务。现在就在你的日历上放一个提醒。

这是一个耗时的过程，但最终它的时间花得很好。保持警惕，保护你的信息和身份现在应该是你的网络日常工作的一个组成部分，无论是加强你的密码，更聪明的服务如何互联，或密切关注你的财务生活。