10.6：防御攻击-保护您的身份和账户

Last updated
Save as PDF

Page ID: 202046

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

需要考虑的问题：

你应该如何管理密码和在线安全？
处理身份盗窃的最佳方法是什么？
如何获得帮助并避免诈骗？

身份盗窃是美国增长最快的犯罪之一，联邦调查局估计，每年有超过1000万新的受害者受到伤害。 ²² 导致身份盗窃迅速增加的问题包括在线存储的大量数据以及个人和公司的不良安全措施。 2017年，Equifax宣布他们的安全遭到破坏，该国每个成年人的数据都可能遭到泄露。 ²³

密码和安全

防止身份盗用的第一道防线是创建强密码并对您的在线帐户采取其他安全措施。决定密码强度的一个重要因素是密码的长度。 ²⁴ 这意味着需要使用 12 个或更多字符的密码。考虑使用密码短语或短句，而不是密码。您应该为每个站点更改密码短语，这样获得密码的黑客只能将其用于单个站点。政府机构和安全专家正在推荐诸如LastPass之类的密码管理软件，以帮助记住所有这些不同的密码。

另一个重要策略是在所有在线账户上实施双因素身份验证（TFA）。除了您的密码外，TFA 还添加了另一种识别您的方法。许多 TFA 系统使用您的手机，并会向您发送验证码，以允许您登录账户。然后，犯罪分子将需要您的密码和手机访问权限才能登录。检查您的电子邮件、银行网站和其他账户的设置，了解如何启用双重身份验证。

预防和处理身份盗用

设置强密码和启用双因素身份验证将有助于防止犯罪分子进入您的网上银行、电子邮件和其他重要账户。但是，许多犯罪分子使用技术含量较低的方法窃取你的身份，包括欺骗或恐吓你提供信息，或者干脆挖掘你的垃圾来寻找账户对账单。

切勿将信息透露给与您联系的人

除非您主动联系，否则切勿向他人提供个人信息。如果有人打电话给你询问个人信息，告诉他们你会给他们回电。然后忽略他们给你的电话号码或网站，而是在该组织的官方网站上查找该组织的电话号码。合法的公司或政府机构绝不会要求你与他们保持联系以解决问题。

把所有东西都粉碎

你还应该购买一台便宜的横切碎纸机，养成在丢弃所有文件和邮件之前将其切碎的习惯。一个好的经验法则是，如果报纸上有你的名字，你应该在把它扔出去之前把它切碎。

每年订购您的信用报告

每年至少一次，您应该通过annualcreditreport.com从信用报告机构获得信用报告，这是联邦和州政府批准的唯一网站。三大机构——Transunion、Equifax和Experian——都通过本网站提供法律规定的免费报告。学习如何阅读这些机构之一的信用报告。

查找不正确的信息或您不认识的账户。如果你在信用报告中看到你没有开设的账户，请向当地警方和当地的联邦调查局外地办事处提交报告。您也可以向联邦贸易委员会和互联网犯罪投诉中心投诉。

分析问题

考虑一下您的账户密码以及与身份安全相关的习惯。通过安全识别您过去犯过的错误。你今天可以开始做些什么来保护自己免受身份盗用或财务欺诈？

活动

信用报告审查

使用下面的信用报告样本，分析该人的信用以及他们如何管理和使用债务。仔细研究影响信用的因素，并确定此人如何处理每个因素。报告中哪些是有益的，哪些是有害的？仔细检查每页以确保准确性。特别注意个人信息、负面信用以及有关该人或其信用活动的任何笔记。

图\(\PageIndex{12}\)：信用报告样本。（来源：基于来自益百利的信息。）

建立强大的联盟：获得帮助和避免诈骗

作为一名大学生，你是掠夺性行为的主要目标，这些行为旨在以你为代价使顾问或公司致富。

当你读完本章时，你可能已经意识到这个个人理财的东西比看起来要复杂得多。有些人在整个教育和职业生涯中都致力于掌握个人理财的单一领域，例如税收、投资和遗产规划。当你觉得需要寻求专业帮助时，有许多合格的专业人员可以为你提供帮助。但是，并不是每个自称财务顾问的人实际上都在关注你的最大利益。

财务顾问、理财规划师、财富经理等术语以及许多其他听起来令人印象深刻的职位不受政府的监管。任何人都可以把这些职称写在他们的名片上。你需要能够区分合格的专业人员和那些未经培训的产品销售人员、掠夺性金融企业或彻头彻尾的骗局的人。

针对大学生的掠夺性行为

作为一名大学生，你是掠夺性行为的主要目标，这些行为旨在以你为代价使顾问或公司致富。

年金和人寿保险

年金和人寿保险产品通常被大肆出售给大学生。它们通常不适合大学生甚至大多数大学毕业生，因为与许多其他投资选择相比，它们的费用高，回报更低，而且年轻人很少需要这些福利。 ²⁵

投资计划

监管机构将期票、房地产、石油和天然气以及黄金等专业投资视为对投资者的主要威胁。投资系统，包括选股和买入或卖出策略，也是一个令人担忧的问题。学术研究不断否定这些策略。 ²⁶

如果有人向你推销他们的特殊系统或秘密策略，请非常怀疑。合法投资受政府机构监管，因此绝不是秘密。

表 10.11
诈骗或阴谋	特征或承诺	需要避免的问题和理由
“现金价值” 人寿保险通常作为 “7702 计划” 出售	现金价值人寿保险和类似计划承诺将一定数额的保险费留作基金，用于大学等支出。	如果支付了税款，消费者必须纳税，还可能支付高达50％的费用，从而损失了大部分积累价值。
投资计划	这些高度乐观的 “肯定”/“不能错过” 的机会专门用于快速获得奖励或支付大学费用。它们通常是专业投资，例如房地产、黄金或石油。	卖家通常依赖学生缺乏资源和经验来阻止他们彻底调查机会或正确评估合同条款。
广告、销售或数据录入机会 “我在家工作每小时挣40美元。。”	为看似很少的工作提供高薪报酬可能太好了，难以置信。 “汽车包装” 机会（在汽车上四处张贴广告）、数据输入和在线销售机会就是典型的例子。	公布的工资往往很难实现，而且条件也很重要。一些 “先付” 计划利用假支票来误导学生。
财务援助服务或债务合并	这些服务提供收费的优惠经济援助套餐。 ²⁷	这些优惠通常不会像他们承诺的那样返回有益的包裹，而且大多数经济援助都可以在不支付的情况下被发现。
电话诈骗 “美国国税局发现了税务欺诈行为。。” “这将是为了避免因刑事犯罪在大陪审团首次出庭。。”	电话诈骗者使用威胁性的、听起来像官方的消息来吓唬收件人。他们经常要求立即回电或要求提供账户或身份信息。这些骗局并不是大学生所独有的。	尽管听起来很官方，但这些都是骗局。犯罪者将使用您提供的任何帐户信息来侵犯您的隐私或窃取您的钱。
信用卡太好了，难以置信	可以向大学校园里的学生提供入门利率非常低、承诺积分或其他听起来令人印象深刻的福利的信用卡，尤其是在活动期间。	低费率可能会激增为高费率，或者在短暂的一段时间或一次性逾期付款后产生费用。从技术上讲，这不是欺诈性的，但在阅读条款时要非常小心。
免费赠品或社交媒体调查诈骗	许多合法公司会提供免费产品或要求学生完成调查，但高风险产品会要求学生提供个人信息或账户信息。	免费产品或补偿可能无法到达，即使到了，也可能无法抵消泄露账户信息的风险。
虚假的大学或学位课程（文凭工厂）	录取通知听起来很合法，与真正的大学相似。他们通常承诺在短短几周或几个月内提供大量经济援助或学位。 ²⁸	没有认证或声誉不佳的学校颁发的证书是在浪费时间和金钱。确保任何学院或证书课程均获得正式认证；审查现任教师的证书，并确定校友的工作安排。

良好信息和帮助的来源

有了所有高成本、掠夺性和诈骗性的财务建议，重要的是要知道向哪里寻求帮助。

个人理财课程

一种选择是寻找个人理财课程，该课程将采用本章中的概念，并在整个学期内对其进行扩展。你的大学可能有金融知识、个人理财或理财管理课程。

但是，请警惕通过其他来源提供的个人理财或投资课程，因为许多课程包括隐性销售议程和激进的购买公司金融产品的宣传。切勿在课堂上做出投资决定、购买产品或签订合同，并始终在任何机会上向他人寻求建议。

网站和政府资源

有许多网站可供公众使用，以帮助你解决个人理财问题。在选择网站寻求帮助时，应倾向于由合法的政府机构或非营利组织运营的网站。

你应该首先寻求财务帮助的地方是相关政府机构的官方网站。如果您对保险有疑问，请访问您所在州的保险专员网站。如果您的公寓有问题，请联系您所在城市的住房管理局。

政府机构不仅在任何法律问题上都有权威性，而且通常没有偏见。政府网站的缺点是它们可能难以理解，法律措辞直接取自法律。一些政府机构也被禁止向公众提供建议，由你来运用他们提供的信息。

还成立了许多非营利组织来帮助公众筹集资金。非营利组织可能拥有更易于理解的信息，他们也可以提供个人建议。

政府官方网站

个人理财：消费者金融保护局、consumerfinance.gov
税收：美国国税局，irs.gov
退休：社会保障局，ssa.gov
投资：证券交易委员会，sec.gov
投资：北美证券管理人协会、nasaa.org（州和省级投资监管机构）

非营利组织网站

国家金融教育基金会，nefe.org
国家信贷咨询基金会，nfcc.org
消费者报告，consumerreports.org（全国消费者权益组织）
Purposeful Finance.org（由本章作者经营的非营利组织）

你所在大学的经济援助办公室

你所在大学的经济援助或学生援助办公室也可能是寻求经济帮助的好地方，尤其是学生贷款方面的帮助。但是，重要的是要认识到，你和财务援助顾问之间存在利益冲突。你所在大学的经济援助办公室负责帮助你找到上大学的钱，但它不负责确保你不会承担太多的学生债务。在赚钱支付大学费用方面获得好的建议是可能的，这对你未来的财务状况也是不好的建议。

大学经济援助顾问通常也没有接受过其他金融领域的培训，不应依赖他们就投资、税收、非大学债务或其他财务问题提供建议。要获得这些方面的帮助，请咨询合格的专业人员，他们可以指导您减少利益冲突，例如下面列出的专业人员。

分析问题

与您的父母或其他家庭成员谈谈他们在财务方面的经验，包括财务顾问、税务、法律问题和投资。他们过去什么时候可以使用专业建议？他们在获得不适合自己的建议方面有过糟糕的经历吗？缺少优秀的顾问对你的家庭造成了怎样的经济损失（即使仅仅因为他们本可以有更多的钱）？

脚注

archives.fbi.gov/archives/ne... ventidt_102104
https://www.purposefulfinance.org/ho...ecurity-breach
信息安全研究所。 “密码安全：复杂性与长度”。2019 年。 https://resources.infosecinstitute.c...ity-vs-length/
北美证券管理人协会。投资者面临的最大威胁。 ttp: //www.nasaa.org/top-investor-th
Kadan、Maduriera、Wang 和 Zach。 “卖方研究中的选股、行业选择和市场时机。” 新加坡管理大学。2012。
博斯韦尔，布莱恩。 “不要被这些大学储蓄计划所吸引。” Forbes.com。2019。
Creel，Wes。 “我怎样才能分辨学位是合法的还是骗局的。” 比比皆是/完成学院。