O.P.
我不确定这是否是提出此问题的正确论坛,但我认为这里有很多人可以提出好主意。
在我得知我的电子邮件地址已被盗后“pwned”后,我开始考虑使用电子邮件地址和银行账户进行网上购物时应采取的预防措施。我得出了以下内容,有些人可能认为这些内容乏味且不必要。在这个阶段,我宁愿采取更多不必要的预防措施,也不愿采取太少的预防措施。
电子邮件。我保留了旧的电子邮件地址,并创建了新的单独地址,专门用于特定功能或业务类型:
1.与朋友和家人的个人通信。
2.在线购物、eBay、Paypal、亚马逊等。
3.银行、养老金、ATO、MyGov、Medicare。
4.Telstra、Aldimobile、ISP、Microsoft、水/电公用事业。
5.社交媒体。
6.各种帐户的恢复(备份)地址。
7.Apple iCloud/帐户地址。
其中大部分都是免费的gmail 地址每个人都有自己的 Google 帐户,并通过 Google Authenticator 应用程序和/或安全密钥受 2FA 保护。我会定期在haveibeenpwned.com 上检查每个帐户,并在必要时进行更换。
只要有可能,我都会在所有帐户上实施 2FA,最好是通过应用程序(例如 CBA 银行应用程序、身份验证器应用程序等),使用安全密钥,或者短信(如果这是唯一的选择)。
我有一个单独的手机号码(通过 iPhone 中的 eSIM),仅用于短信验证、与银行联系、退休金和主要用途政府服务。
对于交易者可能需要电子邮件地址的临时情况,我使用 Apple iCloud“隐藏我的电子邮件”创建一个临时别名电子邮件地址。
在线购物。我在另一家银行(澳大利亚小型银行)设立了一个单独的 Visa 借记账户,专门用于网上购物(ebay、Paypal、亚马逊等),其中我保留了大约 500 美元的余额(如果需要的话可以更多)。这个想法是通过不暴露我的主要储蓄账户进行网上购物来限制风险。其他银行的账户都有卡和交易限额,并受到密切监控。
这需要一些时间来实施,并需要付出一些努力来保持井井有条。我充分利用了手机和电脑上的密码安全应用程序,并有限地使用了 Apple 钥匙串。
我确实通过保险公司、电信公司等持有的历史个人和联系数据获得了一些曝光,但我的目标是让黑客更难通过使用他们可能从这些来源窃取的任何旧个人数据来窃取我的身份。
我喜欢听听其他人如何管理身份盗窃的风险。确保安全!
评论
此帖子已编辑
Another_Chris 写道...
电子邮件。我保留了旧的电子邮件地址,并创建了专门用于特定功能或业务类型的新的单独地址:
是的,7 个电子邮件地址是不必要的。
其中大部分都是免费的gmail 地址每个人都有自己的 Google 帐户,并通过 Google Authenticator 应用程序和/或安全密钥受 2FA 保护。我会定期在haveibeenpwned.com 上检查每个密码,并在必要时进行更换。
每个网站上的不同且长的密码以及通过应用程序和/或 USB 硬件安全密钥/密码进行 2FA 都是好的。
Google Authenticator 现在有云备份选项,但据我所知还没有端到端加密。最终将会是..
获取一两个备用 USB 硬件安全密钥作为备份。
打印/写下您的帐户恢复/备份代码,并最好将其离线存储。< /p>
您可以注册 Have I Been Pwnd 电子邮件通知。一些密码管理器使用 Have I Been Pwnd 向您发送通知。
只要有可能,我就在所有帐户上实施 2FA,最好是通过应用程序(例如 CBA 银行应用程序、身份验证器应用程序等)、使用安全密钥,或者短信(如果这是唯一的选择)。
很好。
我已在另一家银行(澳大利亚小型银行)设立了一个单独的 Visa 借记账户,专门用于在线购物(ebay、Paypal、Amazon 等),我的余额约为 500 美元(如果需要的话可以更多)。
你可以只使用虚拟借记卡。
我喜欢了解其他人如何管理身份盗窃的风险。
对不需要的网站使用假的 18+ DOB,例如。流媒体服务。
您无能为力。
评论
O.P.
Remode 写入...
获取一两个备用 USB 硬件安全密钥作为备份。
是的 – 与我指定的执行人/受托人一起在异地拥有第二个密钥作为备份。他用它作为他的主要,我的主要作为他的备份。 :)
您可以注册 Have I Been Pwnd 电子邮件通知。
谢谢 - 不知道。
评论
O.P.
Remode 写入...
是的,7 个电子邮件地址是不必要的。
您可能是对的。我的T我们认为,每个企业系统都会在某个阶段因数据泄露而受到损害。通过使用多个电子邮件地址并对每个地址进行有限的应用程序,我可以限制与任何数据泄露相关的风险,并更快地放弃受损的电子邮件地址并在较少数量的站点上将其替换为新地址。
评论
Bitwarden 密码管理器,为每个站点提供单独的密码,并尽可能提供 2FA。
简单登录,为非关键站点(例如银行)提供不同的电子邮件地址。
一次性虚拟信用卡在支付任何非关键费用后被烧毁。
评论
Another_Chris 写道...
这需要一些时间来实施,并付出一些努力来保持它的组织性。
我敢打赌。看起来这是一个安全的设置,但问题是它比更简单的安排安全多少?
使用单独的电子邮件地址进行一次性注册等可能很方便,但您实际上只需要一个。我相当安全的方法是:
1) 单个 GMAIL 帐户,并设置良好的密码、激活 2FA 和帐户恢复选项(包括一次性登录密钥)
2) 在任何地方都使用身份验证器应用程序而不是短信尽可能使用 2FA
3) 切勿选中“保存我的帐单详细信息以供下次使用”框。
4) 使用 Chrome 密码管理器为每个网站生成唯一的强密码
5) 仅公开一项节省的费用任何时候银行账户余额都低于 5000 美元(通常要少得多)
进行 2FA 登录仍然有点麻烦,但这应该很快就会解决,因为 Google 目前正在推出其密钥技术应该对保护那些永远不会阅读这样的帖子的数百万人大有帮助:o)
评论
Fortuna 写道.. .
一次性虚拟信用卡
获得这些卡有多容易?快速查找 Commbank 说它们仅供商业用途?
评论
Another_Chris 写道...
我有一个单独的手机号码(通过 iPhone 中的 eSIM)仅用于短信验证、与银行联系、退休金和主要政府服务。
欺诈者能够在窃取您的信息后转移您的手机号码某个地方似乎是链条中非常薄弱的一环。
也许某些电信公司提供了另一层安全保障,但我无法设置移植 PIN 或任何其他内容。
我有获得了 SIM PIN 码,但这并不能阻止移植。
评论
欺诈者从某处窃取您的信息后移植您的手机号码的能力似乎非常弱链中的链接。
前几天我在想,您的电话号码是保证所有帐户安全的最重要部分,因为我的大多数帐户都有短信代码进行验证。
那么是什么让 SIM 卡如此安全呢?它们已经存在了大约 20 年。
我从 2000 年左右就有了一个 hotmail 帐户,我总是收到电子邮件警告我,有人试图从世界各地(主要是美国加拿大)登录。这是正常的吗?
我打开了 Microsoft Authenticator 应用程序,当从未知设备登录时,它们会向你的手机发送代码。
我也有 Gmail,其中一个比另一个更安全?
这是一个很棒的帖子,因为我总是担心我的在线安全。
评论
这篇文章已编辑
Another_Chris 写道...
是的 - 有第二把钥匙作为备份,在异地,与我指定的执行人/受托人一起。他用它作为他的主要,我的主要作为他的备份。 :)
如果使用它,它就不是备份:P
但总比没有好,哈哈。
谢谢 - 不知道。
p>
不用担心。
通过使用多个电子邮件地址并对每个地址进行有限的应用,我可以限制与任何数据泄露相关的风险,并更快地放弃受损的电子邮件地址并用新的电子邮件地址替换它地址较少的网站。
是的,您可以替换电子邮件,但其他数据在大多数情况下都是真实的,因此您仍然可以获得 pwnd。
是时候写了...
也许某些电信公司提供了另一层安全保障,但我无法设置移植 PIN 或任何其他内容。
您必须通过以下方式确认端口: SMS。
joca 写道...
我从 2000 年左右就有了一个 hotmail 帐户,我总是收到电子邮件警告我有人尝试登录世界各地主要是美国加拿大。这是正常的吗?
不正常,但确实会发生。这些位置很可能是假的。
我打开了 Microsoft Authenticator 应用,当从未知设备登录时,它们会向你的手机发送代码。
很好。
打印/写下您的 Microsoft、Google 和任何其他帐户恢复/备份代码,并最好将其离线存储。
关闭您的 Microsoft 和 Google 帐户上的 SMS 2FA。
我还有 Gmail,其中一个比另一个更安全?
不,它们或多或少是相同的。
p>
评论
Remode 写入...
您必须通过短信确认端口。
虽然这是官方电信线路,麦格理银行警告说,“通过提供真实所有者的姓名、手机号码、电子邮件或出生日期,可以启动电话端口。”我怀疑电信公司有其他方法来确认旨在容纳丢失的手机等的移植。
评论
1。银行和政府是唯一有我正确出生日期的网站
2。银行是唯一有我的手机号码的网站。 (我可能在新冠疫情期间将其交给州政府作为移动应用程序。应用程序现已删除)。其他人都接我的固定电话。对于需要手机的网站 – 我不会去那里。
3。一封针对我必须创建帐户才能阅读的网站的垃圾电子邮件(例如一些新闻网站、留言板、脸书等)。我用我的主设备来做其他事情。它位于 gmail 上 – 我发现它们非常适合在垃圾邮件/网络钓鱼到达我之前将其消灭或放入垃圾邮件文件夹中。
4。不要使用手机进行购物或办理银行业务 – 使用桌面。
5.创建我自己的密码,不要通过谷歌或任何其他方法保存任何密码。离线存储它们。对于银行,我创建一个密码,并在记住密码后销毁所有相同的记录(所以我不喜欢太长的密码)。切勿对多个银行帐户使用相同的密码。
6.至少每隔一天在线检查我的银行账户(和退休金)。
7.不允许从储蓄中直接扣款——始终通过信用卡完成——即使有附加费,但对于大多数事情,我自己管理付款并使用银行转账或 Bpay 支付。
8.如果可以选择,我不会在线保存信用卡详细信息。在必须保存它们的地方,信用卡比借记卡更好。
评论
这篇文章已编辑
这是我使用的一个很好的来源:https://www. privacyguides.org/en/
评论
O.P.
时间已经到来,写入...
欺诈者能够转移您的信息从某处窃取您的信息后的手机号码似乎是链条中非常薄弱的一环。
是的 - 第二个电话号码建议给银行和其他一些(希望)相当安全的服务,例如 MyGov其中短信验证是唯一的选择。只要这些系统不被破坏,第二个数字就相对安全,不会被移植。这些系统是唯一将该号码与我的个人详细信息相关联的系统。我认为没有人会尝试移植无法与其他个人详细信息关联的随机数。
评论
O.P.
感谢自我回复以来的所有回复者到远程。那里有很多好的建议。很高兴看到我不是唯一一个偏执的人!
Chris
评论
tswest 写道...< /p>
不要使用手机进行购物或银行业务 - 使用桌面。
手机可能比桌面更安全
评论
choicebro_27 写道...
手机可能比桌面更安全
我没有发现。我不会意外丢失我的桌面,也不会被第三方移走,除非我允许他们访问(或陷入网络钓鱼诈骗)。我得出的结论是,在大多数情况下,我们最大的敌人是我们自己,而且在大多数情况下,我们被骗了——我们通过相信电话另一端的人并自愿提供有关我们自己和我们的信息来对自己进行欺骗。财务,有时还有我们的计算机。
人们对于被这样发现感到非常尴尬,他们很少谈论它,因为他们不想被称为傻瓜或愚蠢的人,但有一些非常聪明的操作员每天都会让人们相信他们是电话公司或银行或其他地方的合法员工,而您必须听从他们的建议以避免成为欺诈的受害者 - 因此您就成为了受害者。
向第三方提供银行和/或身份信息是一种非常常见的金融欺诈方法 - 如果我们遵循银行的建议,永远不要将此信息提供给任何人,那么无论密码的长度如何,我们的资金都会更加安全,请输入2FA 或任何其他安全选项。
评论
我们通过相信电话另一端的人来对自己这样做
我们有固定电话,但永远不要接听,除非是我认识的人留言……大多数情况下,呼叫者听到我录制的信息并挂断……每天都会发生……至于我们的手机,如果我不认识该号码作为存储的联系人,它不会得到答复...来自我们银行的有趣或不寻常的电子邮件等:我们将电话带到银行并要求他们确认这确实是来自银行的真实消息..对于网上购物,我使用限额非常低的信用卡
评论
O.P.
choicebro_27写道...
手机可能比桌面更安全
我希望您的意思是手机上的银行应用程序可能比在计算机上使用浏览器更安全。台式机或笔记本电脑或 Mac。鉴于桌面操作系统已被证明存在漏洞,我一直怀疑这可能是真的。有些人在保护桌面方面做得非常好,但遗憾的是很多人没有。
评论
Another_Chris 写道...
我希望您的意思是手机上的银行应用程序可能比在台式机、笔记本电脑或 Mac 上使用浏览器更安全
我喜欢我的 2FA 设备(手机)是一个单独的设备设备比我的网上银行设备(计算机)。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联