Cybersecurity and Protecting Yourself from Scammers, Phishers, and Identity Thieves with Adam Levin
01:14:12 Share

我们今天的赞助商快速介绍一下。本期节目由Oracle赞助播出。人工智能可能是历史上最重要的计算机技术，它正在席卷各个行业，并且投入了数十亿美元。因此，我们所有人都必须做好准备。但问题是，人工智能需要大量的速度和处理能力。那么，企业如何在不使成本螺旋式上升的情况下保持竞争力呢？是时候升级到下一代云了，那就是Oracle云基础设施，或

OCI。OCI是一个单一平台，可满足您的基础设施、数据库、应用程序开发和AI需求。OCI的带宽是其他云的四到八倍，提供统一的价格而不是可变的区域定价，当然，没有人像Oracle那样处理数据。因此，现在您可以以其他云的两倍速度和不到一半的成本训练您的AI模型。

如果您想做得更多，花得更少，就像Uber、8x8和Databricks Mosaic一样，请在allthehacks.com/oracle免费试用OCI。网址是allthehacks.com/oracle。allthehacks.com/oracle。您好，欢迎收听另一期《All the Hacks》节目，这是一个关于提升您的生活、金钱和旅行的节目，同时减少支出和节省更多。

如果您是新听众，我是您的主持人Chris Hutchins，我很高兴您能加入我的旅程，通过每周与世界顶级专家坐下来，学习他们用于自己生活和成功的策略、策略和框架来优化我自己的生活。今天，我将与Adam Levin交谈，他是网络安全、隐私、身份盗窃和欺诈方面的绝对专家。27岁时，他成为新泽西州消费者事务部历史上最年轻的主任。他也是新泽西州消费者事务部主任。

后来，他又创立了两家公司，一家是Credit.com，专注于消费者信用建设，于2015年被收购；另一家是CyberScout，一家全球身份和数据保护公司，帮助开创了网络保险业务，于2021年被收购。除此之外，他还是广受好评的书籍《Swiped: How to Protect Yourself in a World Full of Scammers, Phishers, and Identity Thieves》的作者，并主持每周的网络安全播客《What the Hack》。

几个月来，我一直想做一个关于网络安全、身份盗窃的你需要知道的一切的节目。所以我很高兴能与Adam取得联系。我们将讨论如何保护自己免受所有这些威胁，以及哪些工具和服务（如VPN、安全密钥或信用监控）实际上值得使用。基本上，我希望让您了解所有在线保护自己的知识。内容很多，让我们开始吧。

Adam，欢迎来到节目。Chris，非常感谢你邀请我。为了开始，我想知道，你认为大多数人在保护自己免受网络攻击方面最常犯的错误是什么？嗯，我认为大多数人的密码协议都很糟糕。大多数人选择易于破译的简单密码，因为这是他们能记住的，而且他们在所有地方都使用它。

不幸的是，您必须了解的是，即使假设您拥有最难破译、最复杂的密码，如果由于泄漏或漏洞而被泄露，那么它就会被发现。

而被发现的密码对您来说已经没有用了。如果它遍布您所有的网站，它将会成为您的噩梦。因此，您真的必须认真考虑要使用的密码类型。事实上，这就是为什么大多数人使用密码管理器来简化他们的生活。但您需要这样做，因为您生活中一个无处不在的密码肯定会给您带来问题。

是的。密码管理器通常会告诉您此密码已被泄露。有一个网站叫做“Have I Been Pwned？”，它仍然是查找您的哪些密码已被泄露的黄金标准，或者是什么……它几乎就是。是的。是的。“Have I Been Pwned？”，它绝对不是一个令人愉快的地方。您现在还可以追踪您的电话号码，因为问题是，多年来我们一直被告知，您生活的终极万能钥匙是您的社会安全号码。而……

这几乎是正确的。但如果您现在仔细想想，每个人都会把他们的手机号码告诉所有人。最重要的是，它不是什么东西，因为它们现在是便携式的，没有人会更改他们的手机号码。所以这是一个将伴随您大部分人生的号码。而且它无处不在。

所以这也是一个问题。您的电话号码泄露的风险是什么？显然，人们可以打电话给您，但他们是否可以知道您的号码并伪造您的号码来拨打客户服务电话，并冒充您使用自动化系统？或者，为什么您的号码泄露与您的电子邮件密码一样糟糕或危险，这对我来说更有意义，为什么这会是一件坏事？嗯，您的号码泄露之所以成为问题，是因为如果您仔细想想，大多数使用多因素身份验证的人……

第二个因素往往是发送到他们电话号码的代码。如果您的电话号码由于SIM卡交换而被盗，这并不像人们想象的那么困难，只需几美元，不幸的是，人们会打电话给移动运营商，让他们根据以下事实来切换东西：对不起，我忘记了密码，

这是我的电话号码，顺便说一句，我刚拿到一台新设备，所以您可以将其转移到我的新设备上吗？然后突然之间，您就收不到验证码了。我们曾遇到过一些案例，人们损失了数百万加密货币，因为验证码被发送到了已被黑客盗取的电话号码。

现在，我知道五年前、十年前，SIM卡交换曾登上新闻头条。它是一件大事。它现在发生的频率是否与过去一样高？或者运营商在要求更多信息来更改电话号码方面做得更好？或者它仍然是一个非常令人担忧的问题？嗯，再说一次，如果你付钱给某人，那么你无论采取什么协议，都没关系。运营商正在改进。当然，现在您可以使用PIN码，

作为给打电话的人额外一层安全措施，以了解更多关于您的手机的信息。唯一的问题是，许多人，就像我们倾向于使用简单的密码一样，人们使用像000012349876这样的代码。所以对于一些坏人来说，这并不难猜。

所以听起来每个人都需要快速做一件事。如果您还没有使用密码管理器，请回到基础知识。这是您应该做的事情。我认为这里的大多数人都可能听我说过足够多的关于密码管理器的知识，希望他们已经加入了这趟列车。但是打电话给您的手机运营商并确保您已设置了PIN码。我知道我曾经给Verizon打过电话，只是说，嘿，你能把我加入某种更安全的帐户版本中吗？它可以与一些银行、金融机构一起使用，有些则不行。

我还喜欢更改我母亲的娘家姓，并给他们一个不同的单词、数字或任何字符字符串，而不是实际的母亲的娘家姓，因为这就像您的电话号码一样，并不难在网上找到。还有其他一些基本方法可以保护自己免受SIM卡交换的侵害吗？请保持警惕。如果突然之间您没有接到电话……

或者您没有收到短信，或者某些事情感觉不对劲。立即联系您的移动运营商。但是您也提出了一个有趣的事情，当您谈到更改母亲的娘家姓时。我总是对人们说，听着，当您设置安全问题和答案时，像超级英雄一样撒谎。克拉克·肯特不会告诉人们他是超人。布鲁斯·韦恩不会四处跑着说，嘿，我是蝙蝠侠。所以如果你的母亲的娘家姓是史密斯……

告诉人们是琼斯。如果您就读于里奇菲尔德高中，告诉他们您就读于萨斯威克。关键在于一致性。这并不是说您正在接受面试以获得国家安全的安全许可。您所要做的只是创建一个基准。所以这不是关于真实性。这只是关于一致性。

有时我只有数字字符串。我使用1Password并生成一串随机字符。所以，比如，你最喜欢的书是什么？对我来说，它可能是一堆乱码。它只是一堆数字、符号和字母，但这肯定不是任何人都能猜到的东西。同样适用于我上过的中学或我的狗的名字，或者您实际上可以在网上找到的东西。不，不，听着，这是一个好主意。正如他们所说，算法。所以……

我们可以从很多地方入手，对吧？我认为身份盗窃是一个很大的领域。网络安全是一个很大的领域。

也许我们从信用身份开始。您提到社会安全号码是Equifax数据泄露中受保护的东西。在我看来，这就像我在运营我的社会安全号码一样。我觉得，对于我不知道，现在每三个美国人中就有一个，你的社会安全号码都在外面。它是否仍然很容易获取，以至于如果有人想要你的社会安全号码，并且他们足够努力，他们很可能就能得到它？如果是这样，我们该怎么办？

让我们面对现实吧，不仅仅是Equifax。在过去几年中，我们谈论的是数十亿，那是邪恶博士用小指指着嘴唇说的B，数十亿，数十亿的文件通过数据泄露、漏洞被泄露，

人们按错了键，信息泄露了。人们只是泄露了他们的社会安全号码。我的意思是，想想每次你去诊所、牙医诊所的时候，他们在表格上写了什么？您的社会安全号码，顺便说一句，您可以说，不，我不给您我的社会安全号码。他们不会把你赶出去，因为他们要么使用你的保险信息，要么

要么在你出门之前拿到信用卡。所以你不需要给他们你的社会安全号码。我们需要发送。我们需要它用于保险目的。不，他们不需要。

他们真的不需要。有一些关于人们在他们孩子的少年棒球联赛比赛中发生的事情的故事。他们正在传递这些表格，人们正在填写它们。就像，是的，让我看看你的社会安全号码。好吧，是的，当然。给你。人们并没有真正考虑这个问题。他们把它扔出去，就像你扔玫瑰花瓣一样。我认为你必须假设你的社会安全号码已经泄露了。你必须假设你的大部分信息都泄露了。

所以这实际上是我与我的合作者Beau Friedlander一起开发的东西，他也是我在《What the Hack with Adam Levin》节目的联合主持人。我们写了一本书，叫做《Swiped: How to Protect Yourself in a World Filled with Scammers, Fishers, and Identity Thieves》。我们提出了一个框架，嗯，

三个M。如何最大限度地减少您的暴露风险，减少您的可攻击面？您如何监控它，以便有效地知道存在问题并且您必须采取措施？然后您如何管理损害？所以您现在提出的关于我们的信息泄露的问题是，您如何有效地监控，以便尽快知道您有问题？

嗯，其中一件事是，正如我们前面提到的，您访问“Have I Been Pwned”网站，查看您的用户 ID 和密码是否在漏洞中被泄露。然后查看信息被泄露的特定漏洞，您将根据受损公司提供的信息了解有多少您的信息泄露在外。

这就是为什么监控如此重要的原因。获取您的信用报告。查看您的信用。不要只是说，我拿到了我的信用报告。我做了我的好事。拿到它。审查它。认真对待它。如果某些事情看起来不对劲，请联系信用报告机构。您需要寻找您没有做过的事情。

以及您可能做过但忘记做过的事情。但是审查它，并确保它显示的内容与您认为应该显示的内容一致。如果它显示了您其他出生日期，或者您从未工作过的地方，或者不同的家庭住址，这些都是危险信号。所以获取您的信用报告。监控您的信用评分。因为如果您的信用评分突然急剧下降，而您无法解释……

那么原因只有三种。您没有按时支付账单。不好。你需要知道这一点。您使用了太多可用的信用额度。不太好。你需要知道这一点。或者您是身份盗窃的受害者。真的不好。你需要知道这一点。

还要注册所谓的交易监控警报。这是来自您的金融机构、您的信用卡公司。它是免费的，并且会在您的帐户中发生任何活动时通知您。如果您看到正在进行的活动看起来不熟悉，那么您必须立即通知您的金融机构或信用卡公司。但这是一个危险信号。此外，令人难以置信的是，

查看您从健康保险公司收到的利益说明书，因为许多人发现自己是医疗身份盗窃的受害者，因为上面有他们从未做过或从未听说过的医生的预约。所以查看一下，确保是您。

然后最后，还有来自三大信用报告机构以及第三方提供商的更复杂的监控形式，他们正在监控许多不同的东西。您需要他们监控您的社会安全号码和您最私人的信息。然后您需要获得诸如……

所谓的即时警报，这并不是说，嘿，Chris，几周前，有人使用您的信息开设了一个帐户，而是说，嘿，Chris，有人现在正在试图开设一个帐户。是你吗？是或否？然后您需要进行监控，以监控暗网。

因为如果它显示您的信息泄露在外，它会告诉您在暗网上发现了哪些信息，无论是电子邮件地址、密码、电话号码还是帐户信息。这就是为什么这样做很重要的原因。所以第二个M，非常重要。

为了总结一下，所以我知道获取您的信用报告，freeannualcreditreport.com，您可以免费获取。是的，您可以。我相信即使是现在，由于可能是大流行的原因，您可以比一年一次更频繁地获取它。在某些情况下，您每月或每周都会收到它，具体取决于信用报告机构。

然后您谈到的许多警报都是免费的。我在Experian、Equifax和TransUnion都有帐户。我收到警报。我没有为任何这些高级服务付费。我得到我的信用评分。天哪，我可能有五种不同的方法可以免费获得它，无论是信用嘉信（Credit Karma），它不一定是您的FICO评分，但它是一个评分，或者不同的信用卡公司。美国运通（Amex）会给您一个免费的信用评分。我认为第一资本（Capital One）也会给您一个免费的信用评分。

您实际上应该为哪些信用监控和报告服务付费？或者它们是为担心的人创建的一些有点虚假的产品，但您可以自己完成所有这些工作。我知道您可以冻结和锁定您的信用，我也免费这样做。是的。不，您可以这样做。这是由于几年前对银行法的修正案的结果。但是有一些服务是值得的。

因为您真的需要他们进行深入的调查，而对于免费信用报告，您可以获得它们……

尽管现在频率较低，但重要的是您确实需要保持最新状态。通过这种付款，您不仅支付监控费用，还获得专业人士的帮助，以帮助您应对身份盗窃事件。这实际上是第三个M，即您如何管理损害？

现在，许多人没有意识到，通过他们的保险公司、一些金融机构，以及现在越来越多地通过他们的雇主，有一些程序可以帮助您应对身份盗窃事件。在某些情况下，它是您与该机构关系的免费福利。在某些情况下，它会大幅折扣。在某些情况下，可能不会。但是

您必须认真考虑了解您是否有问题以及是否有可以帮助您解决问题的人的重要性。我明白，如果您参与了某起事件，那么拥有专家来管理整个过程可能会有所帮助。但对于仅仅是监控……

您是否会说每个人都需要使用高级服务，或者您如何为考虑“我可以感觉我已经有监控了吗？”的人设定阈值？我收到警报。我收到交易警报。我不时检查我的信用。我的分数发生变化时，我会收到警报。

在这种情况下，尚未成为任何欺诈或盗窃受害者的普通人是否需要高级服务？嗯，这取决于您想达到多高级的水平。您可以选择这些高级服务。即使那样，您希望获得的高级服务水平也是。

这实际上与您的舒适度、您的警惕程度以及根据您看到的警报您认为自己了解的程度有关。

事实是，获得专业人士的帮助来帮助您应对事件是无价的。它确实是。如果您与许多在网络世界两方面都有经验的人交谈，他们都会告诉您，现在关于我们的信息如此之多，以至于我们每个人都没有成为某种形式的身份盗窃的受害者，仅仅是因为他们还没有轮到我们。

这实际上是一个供求问题。但我可以告诉你，拥有过一家公司，首先是一家参与监控的公司，然后是一家参与损害管理和照顾人们的公司，这实际上取决于您想要从中获得什么，以及您愿意投资多少。如果您获得价格适中的监控程序，那么这并不是一笔犯罪性的昂贵费用。而且您真的需要知道。您需要尽快知道。

而且你必须注意。我想象一下，如果我在谷歌上搜索信用监控服务，会有成千上万个。我想象一些比仅仅以收费的形式重新包装您可以免费获得的东西要糟糕得多。对。您认为在该领域中有哪些公司或服务实际上正在为他们的费用提供附加值？有的。我通常不会特别指出任何人。这并不是因为我被任何人特别支付了报酬。只是……

我真的觉得这是您真正需要进行研究的一个功能。现在，美国消费者联合会有一个网站。我认为它叫做idtheft.info。

我可能是错的，但只需查找美国消费者联合会即可。他们实际上拥有身份监控服务领域的大多数主要参与者。他们签署了最佳实践。他们在该网站上所做的是，他们会给您列出一系列问题和答案，让您在寻找监控您的信用或实际帮助您应对信用事件的人时进行思考。

访问该网站非常值得。但是有很多非常好的公司拥有非常完善和全面的监控程序。但是，与任何事情一样，请花时间进行研究。

我希望我可以跳过一些研究并从您那里获得答案。您是否知道该领域中任何公司，例如绝对应该避免的公司，例如您黑名单上的信用监控和身份盗窃保护公司？是否有您认为“不，跳过LifeLock吧，它们是最糟糕的”之类的服务，或者该领域中任何应该避免的服务？嗯，不。看，现在你让我……

推荐某些公司。首先，好吧，我会给你一些。Aura就是一个非常好的。LifeLock非常好。我可以告诉你，多年来我一直使用Experian和ProtectMyID的程序，它非常好。我的老公司Credit.com，

我们有很多产品和服务与人们匹配，这些产品和服务都非常好。我相信信用嘉信（Credit Karma）和其他地方的人们也可以为您提供建议。另一个可以获得一般性好建议的地方是身份盗窃资源中心。

他们来自圣地亚哥。Eva Velasquez是首席执行官。她担任首席执行官已经有一段时间了。他们非常受人尊敬。对于那些不使用付费服务、遇到麻烦、需要帮助并且是身份盗窃事件受害者的人来说，他们实际上与一些大公司合作，并达成了一项协议，这些公司将免费帮助他们帮助人们。所以身份盗窃资源中心，ITRC，

好的。非常好。感谢您提供一些我知道您不想提供的信息。是的。科学已经表明，行善实际上会对您的幸福产生巨大影响，这就是为什么我很高兴今天与Daffy合作的原因。

他们是一个非营利性社区，围绕着一种新的现代捐赠方式建立，他们有一个我认为我们都能支持的使命，帮助人们更频繁地变得更慷慨。Amy和我使用Daffy进行所有捐赠，因为他们提供了一个帐户，可以轻松地为慈善事业存钱。您可以进行一次性捐款，也可以每周或每月存一点钱，所有捐款都是免税的。

除了您实际上不必立即知道您想把钱捐给哪里。事实上，您可以现在进行免税捐款，并将这笔钱投资于股票甚至加密货币，这样它就可以免税增长，并让您在未来产生更大的影响。然后，当您准备好时，您可以立即向超过150万个慈善机构、学校或信仰组织捐款。

因此，如果您想今天开始捐赠，请访问allthehacks.com/daffy。在有限的时间内，如果您访问该链接，您可以获得25美元的免费捐款，捐给您选择的慈善机构。再次强调，网址是allthehacks.com/d-a-f-f-y。

在当今的互联网时代，人们的个人信息只需点击一下按钮就会在未经他们同意的情况下在线共享，而且这种情况经常发生。但是，感谢Adam刚刚提到的公司Abine的Delete Me，您可以解决这个问题，我很高兴在本期节目中与他们合作。当我以前在谷歌上搜索自己时，我会发现数百个详细的个人资料，分享我的手机号码、地址、电子邮件、家庭成员等等。

起初，我实际上尝试自己删除所有这些信息，您可以这样做，但在至少10个小时后，我注册了Delete.me，它变得容易多了。他们的软件和专家团队不仅会从数百个数据经纪人网站上查找并删除您的个人信息，而且还会持续扫描出现的新数据并将其删除。平均而言，Delete.me 在客户的头两年内会查找并删除超过 2,000 条数据。

因此，如果您想将您的个人信息从网络上的搜索结果中删除，请访问allthehacks.com/delete me，并获得您或您整个家庭计划的20%折扣。再次强调，网址是allthehacks.com/delete me。对于信用卡，我认为人们不太担心将他们的信用卡号码放在网上，原因是大多数（如果不是全部）信用卡公司现在承担了发生某些事情和欺诈性收费的风险。

但我认为我不太了解的一件事是，我假设大多数人都不知道。如果有人使用您的社会安全号码开设银行帐户、获得抵押贷款或贷款或购买汽车，那么多少责任最终会落在您身上？风险是清理它的所有麻烦吗？或者您实际上有可能对发生的事情承担责任，而其他人不会像处理信用卡欺诈那样承担责任吗？嗯，我们已经看到，例如，在某些情况下……

人们的社会安全号码被用来为他们的房屋获得抵押贷款。这会成为问题，因为您真的需要律师来处理这个问题。而且，当使用您的信息实际提取资金时，要从您的房屋中删除抵押贷款并不是一个简单的过程。现在，您的保险公司可以在这里提供很大的帮助。与您的保险公司联系，并了解他们是否有身份保护计划，是自动的还是您需要将其作为对您的保险单的认可。通常情况下，您的房屋所有者保单、租房者保单，现在甚至通过汽车保险提供身份盗窃服务。

所有者保单，但您可能需要为此支付保险费，但这并不是一大笔钱。它通常只是认可费用。但是，不，这可能是一个问题。例如，我们已经看到了Zelle的案例。现在，消费者金融保护局刚刚出面，并对许多点对点支付应用程序进行了打击，因为许多人的信息被盗。该应用程序已

或者他们出于善意使用了它，因为他们认为他们正在与真实的人打交道，而不是身份窃贼、黑客或骗子。钱没了。当然，他们在您点击该按钮之前会告诉您，确保您知道您正在与谁打交道。但这正在改变。让我带您回到身份盗窃的开始。在处理身份盗窃问题的早期，甚至直到今天，

受害者在被证明无罪之前是有罪的。事实上，消费者被认为是附带损害。人们认为企业是身份盗窃或欺诈的受害者。现在，对于信用卡，你是对的。银行，过去是50美元的责任。现在，在大多数情况下，已经降到了零。借记卡，情况略有不同。许多借记卡都有良好的保护措施，但是

但在某些情况下，金融机构会说，在我们把钱还给你之前，我们必须进行调查，我们必须确信你不是做了什么蠢事，然后试图让我们承担你的损失。幸运的是，这里的大多数听众都是信用卡积分的忠实粉丝，而且很少使用借记卡。但是身份盗窃，我很想回到最初。你是受害者。这是如何演变的？

好吧，它的演变现在有了更广泛的认识，即数百万人已经成为身份盗窃的受害者。在许多情况下，并非他们自己的过错，只是他们的信息在错误的时间出现在错误的数据库中，错误的人获得了访问权限。现在他们突然成为身份盗窃的受害者。你有这么多不同的

身份盗窃的级别。你有低垂的果实，即账户接管，这与信用卡和借记卡有关，向上提升食物链一点。然后你有了新的账户身份盗窃。这就是有人使用你的信息在乡间四处活动，愉快地以你的名义开设账户，用你的信息透支，然后消失在夕阳中。

然后你得到其他形式的身份盗窃，比如医疗身份盗窃，有人使用你的信息以你的名义获得医疗服务，以你的名义进行手术，以你的名义预约。在大多数情况下，这是针对保险公司的欺诈行为，但根据你的终身津贴，它可能会对你造成困扰。但在没有涉及保险的情况下……

你遇到过很多情况，人们会收到来自医疗服务提供商的莫名其妙的账单，而且金额巨大，

他们最终会在信用报告方面遇到问题，与医疗服务提供商发生争执，并被起诉。现在人们对此有了更广泛的了解。有与儿童相关的身份盗窃。孩子们不知道，因为他们不检查自己的信用。他们甚至不认为自己有信用报告。大多数父母不检查孩子的信用报告，尽管这种情况正在改变。对。

但在那种情况下，我们在《What the Hack》节目中有一位嘉宾，Axon Betts Hamilton，她已经成为身份盗窃方面的著名专家，她本人就是受害者，而她的母亲是小偷。她母亲偷走了她的身份、她父亲的身份、她祖父的身份，过着第二人生。哦，我的天哪。正如Axon所说，我花了19年的感恩节坐在身份窃贼的对面。

而且相当数量的身份盗窃受害者是在家庭内部发生的。例如，寄养儿童中有10%是身份盗窃的受害者，因为当他们经历寄养系统时，他们有一张带有信息的卡，这张卡在各个家庭之间传递。在许多情况下，这些信息被用来窃取他们的身份。所以，

你有这个，现在政府已经介入，并试图在类似情况下提供更多帮助。当涉及到这个问题时，报告机构的理解力要强得多。但是你必须经历一个过程，如果你这样做，可能需要几个月、几年，

你生命中的几个小时，你最终可能没有生活、没有工作、没有家庭，因为你花了很多时间专注于解决你的身份盗窃问题。例如，如果你成为刑事身份盗窃的受害者，

这是一个大问题。这就是有人使用你的信息犯罪。有一部电影《身份窃贼》，你可能看过，但他们犯了罪。我们曾经有过一个案例。一位男子驾车穿过中西部。他因尾灯坏了而被拦下。突然，他的车被持枪男子包围。他们让他趴在地上。他们在孩子们面前给他戴上手铐。他们把他关进了监狱。

几天后他出来了，但他需要请律师。如果你成为刑事身份盗窃的受害者，有时需要相当长的时间才能洗清你的罪名。他有什么办法可以预防这种情况吗？显然，犯罪并不是一定会自动显示在你的信用报告上。我知道每次你申请工作时，他们都会进行背景调查。有没有类似的背景调查监控服务来查看是否发生了这样的事情？-现在有一些服务会作为其整体监控的一部分进行监控，无论你是否发生过犯罪性质的事件，或者至少有针对你的逮捕令，而你可能不知道。

但是刑事身份盗窃是你几乎完全无法控制的事情。只是有人做了，使用了你的信息，犯了罪。你怎么证明你没有犯罪，对吧？这比有人指控你犯罪要困难得多。它变得更加复杂。这就是为什么人们必须保持警惕如此重要。如果你收到关于某事的通知，不要假设如果你对此一无所知，那就是一个错误。

与此同时，不要立即跳起来试图解决这个问题，因为它可能是有人正在实施欺诈行为，让你点击错误的链接或打开错误的附件。

我想回到一些事情。但是当你收到那个链接，当你收到那封电子邮件时，我认为最近我看到的那么多成功地让人们相信这是正确链接的例子让我感到很疯狂，无论是使用一些实际上不正确的奇怪字体。我见过一个例子，有人注册了一个域名，类似于mail.google.com。

所以在一个小窗口中看起来像是正确的，但实际上是mail.google.com点其他地址点其他地址。所以它看起来像是正确的开头，但实际上不是。我总是说，当然，看看完整的URL。看看完整的发件人。在这些时刻，人们还能快速做些什么来确保或验证它是正确的吗？好吧……

如果你收到来自看似权威机构的通知，首先，你必须考虑一下。首先，国税局不会给任何人发电子邮件。警察部门通常不会给你发电子邮件，然后说，嘿，顺便说一句，我们认为你犯了罪。在这里通知我们。你应该做的是，即使你收到一个看起来非常正式的通知，也要联系具体的机构。

并独立确认联系信息，然后联系他们，说，我收到了一些奇怪的东西。你给我寄了什么东西吗？现在，大多数人不愿意向国税局举报自己，但与此同时，你需要确保你正在与国税局打交道。当然，通常情况下，他们最初与你打交道的唯一方式是你收到一封信。也许不是你想收到的信，但你会收到一封信。除非你

你欠他们钱。你已经欠他们钱很长时间了。他们已经向你发出了一次又一次的通知。你没有回应。然后你可能会，可能会接到一个合法的债务追讨人的电话。国税局指定了大约三四个这样的机构。但同样，通常情况下，你永远不会被要求紧急做某事。对。

你永远不会收到国税局说的话，除非你现在就通过，否则我们会派人逮捕你，甚至打电话。他们不会那样做。你总是有机会与代理人交谈，并与国税局达成和解协议，例如。但这就是骗局的基础。许多骗局非常相似

把它想象成音乐是一样的，但歌词会根据世界上发生的事情或骗子或黑客试图实现的目标而改变。因此，你真的需要为自己设定一套协议，说明你该怎么做。协议第一条，停止行动。

仔细阅读，冷静下来，想想它在说什么，想想你是否会通过电子邮件收到此通信，以及他们在给你的回复时间范围内要求你做的事情是否合乎逻辑。

这是很好的建议。有什么新的策略吗？我知道几年前SIM卡交换成为新闻头条。你因为在这个行业而了解到目前正在发生的事情吗？也许其他人会在未来几年听到这些事情，但现在知道会很好。

好吧，让我们来看看一些存在的骗局，并将其与正在发生的事情相匹配。首先，医疗保健骗局已经存在了很长时间。但特别是COVID，它是一个培养皿。现在猴痘也成为一个问题。这可能是任何事情，从更新到跟踪信息。

通知到这是你接种疫苗的地方，这是你安排测试的地方，诸如此类的事情。所以你必须注意这一点。

再说一次，正如你所说，将你的光标放在电子邮件地址上，以确保它的来源看起来是合法的。即使如此，无论它来自哪里，即使是来自某人的电话，说他们来自卫生部门，感谢他们，挂断电话，独立确认你所在县卫生部门或州的正确号码。

卫生部门，甚至疾病控制与预防中心，如果你认为你接到的是来自疾病控制与预防中心的电话，我确实没有听说过太多来自疾病控制与预防中心的电话，那么拨打真实的号码，与某人交谈，并确认他们提供给你的任何信息。

记住，在大多数情况下，他们都不应该问你的社会安全号码或从你那里获取信用卡信息。你不能为此付费来排在队伍前面。如果这是一个合法的政府情况，并且涉及医疗保健，则有一个协议可以使用。据我所知，在我所知道的任何协议中，你都不需要预先支付任何费用才能提高你的前景？

所以你一直都有工作骗局，尤其是在“大辞职”期间，现在通货膨胀，现在人们担心是否会发生经济衰退。人们可能正在寻找额外的工作。去合法的、经过充分审查的网站，并确保你正在与正确的组织沟通。如果有人一开始就要求你提供你的社会安全号码，那是不合法的。

不要走，跑。所以这可能是一个招聘网站。你看到一份你感兴趣的工作。你就像，哦，这家公司很有趣。也许我应该申请。这可能只是一个完全虚假的公司，它把你引向与一家公司的面试，其目的是收集关于你的信息。是吗？绝对的。或获取财务信息。

通过你给他们你的信用卡信息。假设这是一份秘密购物员的工作，他们说，你知道，为了让你开始，我们将支付一些钱，但我们希望你偿还我们这笔钱。所以要小心。除非你能确认它的合法性，否则你不想参与任何这样的事情。所以总是独立确认。还要确认该公司实际上正在寻找招聘人员，方法是访问该组织的真实网站，然后拨打

公司的HR部门，询问他们是否正在进行面试。但是你必须非常小心工作骗局。有一段时间，陪审团委员会骗局一直在流传，消失了，又回来了，陪审团委员会骗局。这就是你接到一个电话。有人自称来自陪审团委员会。他们正在对该地区的“合格陪审员”进行民意调查，

如果你能提供你的社会安全号码，他们将能够让你知道你是否符合陪审团民意调查的资格。有一些骗局，警察部门据称打电话给人们，要求他们提供具体信息。通常情况下，警察部门不会无缘无故地打电话给人们。或者如果他们这样做，那是一个合法的侦探。他们可能会问你一些问题，但他们不会问你的社会安全号码或你的出生日期或类似的事情。

当然，失业骗局在COVID期间是一场灾难。数十亿美元被盗。我的嫂子，她在我们的一集中谈到，她被她的家乡科罗拉多州和俄亥俄州合法地通知说

有人使用她的信息申请了失业救济金。在一个案例中，她只是因为收到了一张来自失业机构的邮件中的借记卡而发现的，她说，我不找工作。我很好。我没有失业。我们遇到过这样的案例，人们发现是因为他们公司的人在人们还在办公桌上的时候走到他们的办公桌前。

然后说，顺便问一下，你为什么申请失业救济金？

你还在那里工作。这种情况一直在发生。你有科技骗局。这就是你接到某人的电话，自称来自苹果或微软，说他们注意到你的电脑有问题。他们将引导你到一个网站，在那里你可以下载某些软件，这将使他们能够进入你的电脑并检查它，并解决任何问题。苹果和微软不会这样做。

但骗子肯定会这样做。注意科技骗局。然后，当然，在你一直在谈论的工作领域，即假期和积分等等，一直都有常旅客里程被盗。各种各样的假期，各种各样的租赁骗局，人们必须注意，如果愿意，我们可以更深入地讨论。然后是网络钓鱼，这是巨大的。

无论主题是什么，它仍然是网络钓鱼。人们试图做的是，他们试图触动你的心弦，让你相信他们关心你。整个目标是尽快、尽可能真实地进入你的生活。但你却从未真正见过他们。你可能只是通过短信或电子邮件与他们沟通。

然后在一段相对较短的关系中，你突然被要求提供大量个人信息，或者他们向你发送一张有损害的照片并要求你回馈。

你没有意识到，那不是他们的照片，但不幸的是，那是你刚刚发送给他们的照片。突然，你可能会成为敲诈勒索的受害者。或者他们要求你提供信用卡信息，以便你能帮助他们买机票来探望你。

或者我们遇到过这样的案例，我们节目中的一位女士谈到，她在网上认识了一个人，他甚至有一个非常成功的医疗专业人士的出色领英资料，他决定将自己生命的一部分奉献给中东，在那里开设一家诊所。

在他们开始了解彼此的头几周的某个时候，他说，我们的设备已经到了。它在机场被海关扣留了。如果你能帮我寄给我3万美元，让我把设备取出来，那就太好了。当然，她没有这样做。她不会上当。但不幸的是，很多人都会这样做。我的意思是，我们看到有人被骗了200万美元

被一个说爱他们的人骗了，

他们发现有问题的唯一方法，他们从一开始就应该知道，是一个理财顾问通知了他们的家人，并说，你妈妈出了点问题。她正在取出很多钱并将其发送到海外。你真的需要调查一下。即使在她面对现实之后，她也说，好吧，我知道这是一个骗局，但在我心里，我仍然爱它。

哇。

这是世界某个地方的危机。是孩子们。任何一个话题，新闻中的任何东西，他们都会利用它。他们会让你相信他们是这个领域最新、最好、最成功、最受尊敬的组织。

你能否请他们提供信用卡信息或向其汇款？这不是真的。这是一个骗局。这真的很有趣。所以我对一些，而不是其他的，有点熟悉。当涉及到常旅客里程时，如果你搜索我的名字，会有一些文章提到拥有很多积分和里程。所以我也是积分被盗的受害者，我想，我们可能在你的节目中谈到过。如果发生这种情况，一定要去检查一下。我会讲完整的故事。但是-

简而言之，这就是让我走上真正锁定所有这些账户的道路的原因，因为有人能够打电话给Chase，让Chase让他们用积分在互联网上订购东西。

最疯狂的事情，直到今天我仍然不明白，是他们用我的积分订购了一台苹果笔记本电脑，但他们把它寄到了我家。现在，也许计划是来我家取走它，但他们从未这样做。只是一台苹果笔记本电脑出现了。这就像最奇怪的欺诈行为，因为Chase 退还了积分，现在我有一台笔记本电脑了。我问Chase他们想让我怎么办。他们说，试着把它带到苹果商店。苹果商店不想要它。

所以最终Chase说，我们能告诉你的最好的事情就是保留它或捐赠它。我们不知道该怎么办。对我来说，最终这是一个快乐的故事，但这可能是为了弥补减轻损失所花费的时间。

我想回到你的第一个M，它与最小化风险有关。是的，是的。并谈谈人们可以做些什么来为发生任何事情做好准备和提前计划。这里有两个方面我会谈到，但其中一个是关于在线信息。我还记得当我还是一名风险投资家的时候，这家我认识的Fortalice公司正在筹集资金，他们主动为投资集团中的人员运行一些报告以展示他们的产品。

他们运行了这份报告，我就像，哇，我不是不知道网上有关于我的信息，对吧？有家谱网站，有白页网站，有我的社交媒体。当有人将所有这些信息整合到一个地方时，你会看到你曾经居住过的每一个地址、你做过的一切工作、你所有的电话号码、你所有的电子邮件地址，以及你的配偶、兄弟姐妹、父母的完全相同的信息，并将它们放在一起，你会有点吃惊。而且……

这让我想到，天哪，我应该摆脱这些吗？消费者有什么方法可以从互联网上删除很多这些信息吗？或者在试图减轻这种风险和最小化从互联网上删除信息所带来的风险时，会涉及到什么？

好吧，我可以告诉你我最喜欢的乔治·卡林台词，这是一个谜。但事实是，有一些事情是可以做的，这是一个漫长而艰巨且耗时的过程。因为你必须从一个数据经纪人到另一个数据经纪人。你可以使用一些程序，每个程序都会向你解释。当然，CFPB会继续。

消费者金融保护局就如何做到这一切提供了建议。但就像LifeLock开始时，有人说，难道不是真的吗？很多事情人们自己就可以做？

答案，我认为这是一个非常有趣的答案，我一直是LifeLock的粉丝，他们说，好吧，当然，你也可以自己换机油。如果你愿意，你甚至可以自己换消声器。你想吗？所以这实际上与你愿意投入多少时间有关。对某些人来说，这是一场运动。他们会这样做，因为他们不想付钱给别人去做。他们会这样做。其他人会找到像reputation.com这样的公司，他们会在那里工作。

将关于你的负面信息下线，或像Abine这样的公司，他们会与你一起从在线世界中删除信息。现在，在欧洲的GDPR（通用数据保护条例）中，存在“被遗忘权”，并且它在一定程度上被纳入加利福尼亚州消费者保护法案中，

人们希望它也可能被纳入美国数据保护法案中，该法案正在通过国会，假设它实际上能够通过国会，这对我们来说非常困难。正如我们过去所看到的，由于涉及的所有利益，让事情通过国会非常困难。

但这仍然是一个过程。现在，例如，你可以联系谷歌，并要求他们删除关于你的某些信息，他们愿意这样做。但这一个过程。这就像信用报告一样。当人们去信用修复公司时，有些公司很好，有些公司真的非常不好。他们会说，好吧，我们会把这些信息删除。他们做到了。

但不幸的是，这是合法的消息。因此，当特定的订阅零售商进行更新时，信息会再次出现在你的信用报告上。

想想所有数百万个网站，以及多年来，这些组织之间信息的大规模共享、销售或借用（取决于它们之间的关系）是多么不幸。

它会存在。你能在一段时间内把它删除吗？你能把它从所有地方删除吗？你可能需要永远才能找出所有地方在哪里。每天都会出现一个新的“所有地方”的部分。这就是为什么你必须对自己说，看，我生活的世界，是一个监控经济。

就是这样。我们被数十亿个物联网设备包围着，这些设备进行跟踪、监听，并将数据发送回制造商，然后数据被共享，这些信息也被黑客入侵。这就是为什么你需要真正考虑三个M。在你应该做的事情中，假设你的数据存在，即使你尽最大努力将其从在线世界中删除……

从长而强的密码（在网站之间不共享）或使用双因素身份验证的密码管理器开始，这再次使得某人冒充你是更加困难的？

因为他们确实必须通过额外的层，即代码是否发送到手机，或者你使用指纹、眼部扫描，这取决于你使用的特定设备。我特别喜欢指纹。他们还，多因素身份验证可能包括语音打印。当然，问题是，如果上帝保佑，有人窃取了一个公司的数据库，其中包含你的语音打印？那也可能是一个问题。但是

同样，你可以添加的任何额外的身份验证层都很重要。

这也意味着你不会点击你看到的每个链接。你不会打开每个附件，即使你认为它来自你认识的人。我的意思是，一个完美的例子，这是一个令人扫兴的事情。但每当我收到某人的电子贺卡时，我做的第一件事就是打电话给那个人，说，我知道这是一个令人扫兴的事情，但你刚刚发送，你不必告诉我它说了什么。我会去做，只要你确认你真的做了。

但同样，由于现有的恶意软件和正在进行的勒索软件攻击，你总是冒着有人收到他们打开的东西的风险，他们认为这非常有趣且很棒。他们把它发送给你，但他们没有意识到它带有恶意软件。他们所做的只是与你分享了爱和黑客攻击。

你确实冒着这个风险。这就是为什么必须非常小心你点击的内容、你打开的内容如此重要。这意味着，正如我们前面讨论的那样，当你设置问题和答案时，你要像超级英雄一样撒谎。这意味着你要冻结你的信用，正如我们所讨论的那样，这是免费的，你可以做到。这意味着即使是简陋的碎纸机，我指的不是丝带切割碎纸机，因为对于那些看过《逃离德黑兰》的人来说，会发生什么，你可以得到

孩子们或吸毒的人会坐在那里，一丝不苟地粘贴那些被丝带切割碎纸机切割的东西。这就是为什么你需要一个五彩纸屑切割碎纸机或交叉切割碎纸机，它会把这些变成毫无用处的五彩纸屑碎片，没有人可以再把它拼凑起来。

这些是你需要考虑做的一些事情。或者，正如我们前面讨论的那样，这就是第三个M的来源，它非常重要，那就是……

联系你的保险代理人、你的金融服务代表或你工作的人力资源部门，并说，如果我成为身份事件的受害者，或者我担心它，或者我发现我与之建立关系的组织已被黑客入侵，你会帮助我度过这个事件吗？这就是它非常重要的原因。许多这些计划都是免费的、大幅折扣的，并且值得你注册。

我喜欢帮助你解答关于生活、金钱以及更多问题的最棘手的问题。但有时与你处境相同的人交谈会有所帮助，而随着你财富的积累，这实际上会变得越来越难。所以我想向你介绍今天的赞助商Long Angle。Long Angle是一个高净值人士社区，他们的背景涵盖从技术、金融、医学到房地产、法律、制造业等等。

我是 Long Angle 的会员。我很喜欢成为这个社区的一员，我甚至邀请了创始人之一 Tad Fallows 加入我在第 87 集的“所有黑客”节目中，讨论另类投资。现在，大多数 Long Angle 会员都是第一代富人，年轻、非常成功，他们加入社区是为了在一个保密、公正的环境中分享知识和互相学习。最重要的是，会员还可以获得一些独特的私人市场投资机会。

就像我说的，我是一个会员，我从这个社区获得了如此多的价值，因为你从与你处境相似的人那里获得建议和反馈，从你的投资组合到孩子的教育，再到寻找私人医生，无所不包。

网上其他地方根本没有进行过如此多的对话。因此，如果您有超过 220 万美元的可投资资产（这是他们的最低会员资格要求），我鼓励您查看 Long Angle，加入完全免费。只需访问 longangle.com 了解更多信息。如果您选择申请，请务必让他们知道您是从这里听到的。再次强调，网址是 longangle.com。

如果您正在收听这个节目，我很确定您喜欢提升您的生活、金钱和旅行，这就是为什么您会喜欢“所有黑客”通讯的原因。每周，我都会将最好的交易、顶级技巧和我最喜欢的推荐直接发送到您的收件箱，以帮助您少花钱、多存钱，并充分利用生活。

这意味着您将获得一份精心策划的清单，其中包含从最好的新信用卡优惠到旅行积分和里程领域的最新信息，再到可以为您省钱的限时优惠、生产力工具、健康技巧，甚至是我最近喜欢的电影、节目或播客等等。很多事情都太及时了，或者不适合播客的主题，所以通讯实际上是您获得它们的唯一地方。

不要错过最大化您的幸福和省钱的机会。加入超过 37,000 名订阅我通讯的人，方法是访问 allthehacks.com/email 并免费注册。再次强调，网址是 allthehacks.com/email。

我只想感谢您，Quick，收听并支持该节目。您的支持是这个节目继续进行的原因。要获取我们合作伙伴的所有网址、代码、交易和折扣，您可以访问 allthehacks.com/deals。因此，请考虑支持那些支持我们的人。我将分享一些我学到的……

在过去，我不知道多少年了。有些我用过，有些我计划用。我实际上有多个电子邮件地址。所以我有一个电子邮件地址，我只用于金融机构。好主意。我从未与任何人分享过这个电子邮件。只有金融机构知道它。虽然我没有，但我被建议为社交媒体个人资料使用单独的电子邮件地址。是的。另一个建议是只拥有……

不同的电子邮件地址。听着，如果您没有密码管理器，我只能想象这有多难。所以我们将回到您最初的建议，即每个人都需要一个密码管理器。每个人都应该在他们可以使用的任何地方使用双因素身份验证。

我个人更喜欢尽可能多地切换到一次性密码。哦，是的。一次性。是的。是的。您可以使用 Google Authenticator。您可以使用更多……面向硬件的……当我们之前交谈时，您提到过其中一个。当我们之前交谈时……我喜欢我的所有双因素都是一次性密码，您可以将其放入 Google Authenticator 或 Authy 甚至 1Password 中。虽然……

我过去一直将我的一次性密码都放在 1Password 中。我现在意识到，尽管它们方便复制和粘贴，但事实上我将密码存储在我存储双因素身份验证的同一位置，本质上……

使其不再是双因素，因为它们在同一位置。就像一个 A 因子，你知道。两种类型的单因素。所以我可能会改变这一点。您对使用硬件 Yubico 插件安全密钥与 Google Authenticator 和 Authy 应用程序有什么看法？你知道，有些人喜欢使用安全密钥，但据我所知，它们通常与一个帐户相关的密钥。Yubico 可能不止这些，但我认为它是一个。

所以我的 Yubico 密钥，我用它与 Facebook 和 Google 以及不同的服务。所以我可以登录不同的服务。携带这东西四处走动并插入它非常麻烦。显然，这与安全性有关，但这只是我的一种情况，我还没有完全确定它是否值得。是的，因为问题在于您可能会随身携带它，但如果有一天它消失了，它……

对您没有帮助。请记住，如果您使用的是 Google Authenticator，您丢失了手机，您就会丢失这些密码。显然，您通常可以使用备份代码恢复它们。我绝对建议写下这些备份代码或使用像 Authy 这样的竞争对手，但我知道他们实际上会存储这些代码，以便您可以在设备之间传输它们。

可能还有更好的服务。顺便说一句，如果这里有任何收听者有任何我们没有涵盖的建议或任何东西，请发送给我，因为希望从现在到播出时，我将尝试将很多这些内容付诸实践，测试很多这些服务，并可能发布另一集关于我尝试执行所有这些操作的反馈的小花絮。

那太好了。请记住，每当您写下某些内容时，请将其放在安全的地方。如果您在电脑上使用便利贴，有人闯入您的家，您就会泄露另一个王国钥匙，您总是会冒这个风险。

有人给我的另一个建议实际上不仅仅是通过电子邮件发送这些在线白页目录。如果您只是在引号中搜索您的姓名或姓氏和您的地址，您将看到正在共享您的地址的网站。您可以联系他们并让他们删除这些信息。我的一位朋友最近告诉我另一个建议，那就是联系 MLS 或让您的房地产经纪人这样做，并在 MLS 中删除您购买房屋时拍摄的房屋照片。

否则，有人知道您的地址。他们还可以查看您的房屋内部，了解整个楼层平面图。我不是说您是了解您房屋布局的人的目标，但这似乎是为世界提供几乎没有价值的信息，让人们能够查看您房屋的每个房间内部。显然，这不是实时的。这不是您的摄像头，但我将要做的。不，这很重要。另一件事是您实际上可以联系 Google 和 Apple 并说，您可以模糊我的房子吗？

这样，如果有人使用地图或其他东西，就不会很容易地说，哦，我明白了。克里斯住的地方。嗯。这很有趣。我没有意识到他离我这么近。所以这些是您可以使用的技巧。这是帮助您将您的东西下线或至少减少访问权限的另一个步骤。我试图考虑我做过或考虑过的其他任何一个。我……

在 Google Voice 上有一个第二个电话号码……我不知道为什么，但似乎每个金融机构都只支持基于短信或电话的双因素身份验证。所有科技公司似乎都支持使用 Authenticator 和一次性密码。是的。但是我所有的金融机构，Chase、Vanguard，都只有短信。这太令人沮丧了。所以我有一个 Google Voice 号码可以使用。所以我不使用我向很多人提供的号码，正如您之前提到的那样。是的。

听着，这是一个绝妙的主意。用于通话的 Google Voice。因为正如我们讨论的手机号码的普遍性一样，拥有另一个电话号码总是一件好事。正在发生的另一个骗局是 Google Voice 骗局。在这种骗局中，您据说正在与某人在线进行业务往来。他们说，好吧，我不确定我是否能相信你。

所以我希望知道你就是你本人，这是你的真实电话号码。所以我将向您发送一个代码，然后我希望您向我读回该代码。他们实际上所做的是，他们使用您的手机作为身份验证点申请了 Google Voice 号码。然后他们会向您发送一个代码。

然后他们会要求您向他们朗读代码。然后这使他们能够联系 Google Voice 并代表自己作为您。

我看到同样的情况也发生在发送 iCloud 双因素代码上。他们只是假装是其他东西。他们说，哦，我想确认你的身份。让我给你发送一个代码。他们去 Apple 并说，恢复我的密码，发送一个代码。他们只是希望您没有注意到该代码实际上来自 Apple 或该代码来自您的银行或类似的东西。所以我想说，如果您没有与您 100% 确信的服务打交道，这意味着……

您打电话给他们。如果您知道 Verizon 打电话给您并说，嘿，我们很想与您讨论您的帐户。我们现在将向您发送一个代码，然后我们可以登录。我会说谢谢，但让我先拨打 611 并联系 Verizon 代表后再继续。这属于不，不，不，不，不，不的范畴。是的，完全正确。现在 HTTPS 非常普遍，对吧？如果您还不知道要查找安全锁，大多数浏览器如果没有安全锁，都会抛出错误。

在当今时代，VPN 真的重要吗？我听过很多关于它们的广告，但我不知道现在我们几乎所有在线活动都是 HTTPS，VPN 是否真的提供了很多价值，除了可能像您的浏览活动、您正在执行的活动类型、您是否正在从不同的服务流式传输。好吧，VPN 在您连接到您的业务网络时也非常有用。

使用它总是一件好事。如果您的公司有 VPN 来访问内容，是的。但是，哦，如果您在公共 Wi-Fi 热点，您需要 VPN 来确保人们不会窃取您的信息的想法。我的理解是，由于 HTTPS 如此普遍且安全证书是免费的，所以人们不必担心这件事。好吧，唯一的问题是安全证书已被盗窃的情况。

好的。因此，VPN 仍然是一种好方法。我喜欢 DuckDuckGo，但有些人会告诉您，如果您要获得 VPN，请使用付费的 VPN，因为与可能有一天会共享信息的免费 VPN 相比，它们不太可能出售您的信息。是的。这又回到了另一件事，那就是阅读隐私政策。

并了解隐私政策、条款和条件是什么。现在，我意识到在许多情况下，隐私政策是用 27 年级英语编写的，并且以小字号呈现给您。有一些翻译器，您可以实际使用它们，它会翻译隐私政策是什么。其中一些名称我现在想不起来了，但这可能是我们可以与 Travis 讨论的事情，例如，他可能能够提供有关此的信息。

但是，您可以做的任何掩盖您身份的事情都是一件好事。即使是像移动设备上的位置服务这样简单的事情。许多网站现在都会混淆位置服务可以识别的事物，但许多网站不会。您最不希望的是您发布的图片显示了图片拍摄的时间和地点，尤其是在涉及……

人们做不应该做的事情，例如让他们的孩子过多地接触他人。例如，我们现在在 Sessions Hatcher 公园，这是小苏西的第二个生日。

如果位置服务已开启并且它不是混淆位置服务的网站，那么您遇到的问题是，某人可能有一天会出现在该公园，找到小苏西，并说，我很遗憾错过了您的生日。我告诉妈妈我今天会去公园看你，因为我给你带了一份礼物。如果你只是和我一起去那里，它在我的车里。

然后突然之间，您就有一个失踪的孩子。所以，你知道，位置服务，你应该谨慎使用它们，以及在哪里使用它们。如果您能够禁用它们，请这样做。当然，我意识到您的 GPS 系统将无法工作，还有一些其他事情。所以，你知道，打开它们来做这件事，但要小心。知道它们可能会回来困扰你。

当我收到那份 Fortalice 报告时，他们查看了我、我的家周围的人在社交媒体上发布的所有照片。突然之间，您不知道您的朋友和家人在您家里的照片等等。所以他们的建议之一是回去删除您在线发布的照片的地理标记，删除您在线发布的所有内容。我们没有讨论的另一个提示是

进入并审核您已提供给您的 Google 帐户、Twitter 帐户或 Facebook 帐户的内容。是的。有很多网站说，哦，只是关闭你的 Gmail 或哦，只是关闭你的 Facebook。许多都是合法的，对吧？我已经将我的 Gmail 关闭到 Calendly，以便我可以安排会议。

但是每隔一段时间审核一下您是否已经向您不再使用的电子邮件或社交媒体个人资料授予了访问权限？或者我最近注意到，我不记得是什么服务了。

但是它已经好多了，对吧？过去是全部或无身份验证。其中一些现在会说，你想提供什么信息？你想提供你的姓名还是你的电子邮件，或者你想提供完全控制权来发布、删除和查看所有内容？如果您五年前对某些内容进行了身份验证，您可能没有细粒度的细节来选择要授予访问权限的内容。因此，甚至可能值得删除所有这些内容并重新执行这些操作，以确保您只将您想要的信息认证给您想要的一方。

所以这是我计划进行的另一种审核。你在这方面一点也没错。您绝对应该进行审核，因为弄清楚您在特定网站上时您的信息去向非常重要。我有一个好朋友，他有一家新公司。

他创办的公司是一家隐私公司。他们所做的是，他们可以扫描一个网站，然后向您展示您的数据去向的所有不同地方。所有那些您不知道正在吸收您数据的不同公司。关于数据，为了清楚起见，它通常是 IP 地址和活动，而不是从您的计算机和文件中窃取信息。对。

对。但它仍然是您可以识别的 IP 地址。是的。很多年前，他们做了一个人，他们能够通过分析他们的 AOL 搜索来具体识别他们是谁。他们实际上能够确定个人。今天，人们会告诉你，给我两三个社交媒体条目和一个收据。对。

我就能告诉你谁在哪里。我在一家处理位置数据的公司工作。我们正在与一家手机运营商交谈。您可能不知道，仅仅根据您手机上的基站，手机运营商就会记录所有这些数据。不幸的是，当时，也许现在不是，他们愿意出售这些数据。这与您无关。只是有一个设备。它在这里。但没有人知道是谁。但我记得我们做了一些分析，结果是，

在合理的准确度范围内，您可以计算出任何给定时间任何给定手机的位置，因为您有它曾经去过的地方的历史记录。现在，谢天谢地，这些信息对该人来说是匿名的。但你可以说这台经常在这个地址的手机很可能在这里。有点太多了。我不想让人们太害怕，对吧？你可能会听到这个并说，哦，我的天哪，我的孩子会被绑架。人们会找到我。他们会看到我房子里的所有东西。

您有什么信息可以帮助人们摆脱这种感觉，让他们认为一切即将结束，我应该关闭所有技术设备，永远不要离开家？好吧，有趣的是，我曾经有人说，好吧，谢谢你，亚当，现在我已经听你说话了。我要回家了。我要断开所有连接。我要烧掉我的指纹，然后躲在我的床垫下面。

我说，但除非你住在 Loon 湖底的一个瓶盖下面，并且完全与世隔绝，否则你不能这样做，而没有人是与世隔绝的。你就在那里。所以问题只是要保持警惕。了解威胁是什么。了解危险信号是什么。

然后练习，例如，3M。尽一切努力最大限度地降低您的暴露风险。例如，当您获得新的物联网设备时，大多数设备现在都是如此，请更改密码。大多数设备都带有制造商默认密码，并且可能 98% 的这些密码都在暗网上出售。

因此，将密码更改为长而强的密码。只需阅读手册。它会告诉你如何操作。就像您获得路由器时一样，确保密码是您想要的，而不是其他人想要的。并使其尽可能复杂，或使用密码管理器来帮助您完成整个过程。这实际上是人们必须理解的两件事。第一，我们都有日常工作。

我们工作，我们养家糊口，我们参与教育活动、慈善活动，我们拥有公司，我们很忙。这让我们兴奋、感兴趣，但也让我们分心。对于一个不会分心黑客来说，我们是他们的日常工作。这就是他们所做的。在一些国家，他们早上 8 点上班。

他们有午休时间。他们下午 4:30 或 5 点下班。这是一份工作，他们为政府工作。这就是他们赚钱的方式。这就是他们进行间谍活动的方式。其他人昼夜不停地工作，做他们做的事情。但这是他们的日常工作。第二件要理解的事情是，当你照镜子时，你会看到你。你会想，世界上怎么会有人想窃取我的身份？为什么有人会在乎？答案很简单。

你看到的是你，但当他们看到你时，黑客、骗子、身份窃贼，他们看到的是 Jay-Z、碧昂丝、亚当·莱文。他们看到的是有人拥有他们想要的东西，可以丰富他们的生活，或者他们

这并不是为了冒犯任何人。他们要的不是你，而是你的配偶、你的孩子、你的父母、你参与的组织、你工作的公司，而你只是让他们到达他们想要到达的任何人或任何地方的渠道。这就是为什么您必须真正关注网络卫生非常重要的原因，并且

就像您去看医生、去看牙医一样，您会做一些事情来保持健康。您必须维护一个健康的网络环境，因为您正在保护自己、您的家人、政治家。

您的公司、您的同事以及可能与您的公司进行业务往来的数百万无辜消费者。几年前，微软首席执行官提出了一个概念，我认为他是对的。这叫做共享责任。我们知道企业做得不够。我们知道政府做得不够，我们知道消费者做得不够。

保护我们每个人免受网络问题、身份盗窃或勒索软件的侵害。我们每个人都扮演着一定的角色。对于消费者来说，我们没有要求它。我们没有接受过这方面的培训。当然，这不是我们想要的，但这是我们所处位置、我们所做的事情、我们在我们所生活的世界的身份的现实。

因此，我们每个人都有责任尽自己的一份力量，因为通过在网络安全方面做正确的事情，我们可能保护的人远不止我们自己。但这并不是你需要害怕的事情，因为这是现实。你不会逃避它。因此，这就像他们对 COVID 说的那样，我们必须与它共存。

因此，在网络安全方面，我们必须与它共存。这不是一项个人运动。这是一项团队运动。这是一个团队。此外，您不能为网络安全而庆祝胜利，因为您可以在早上 9 点完全安全。

然后突然在 9:01 暴露，因为有人点击了错误的链接，打开了错误的附件，向某人提供了错误的信息。因此，如果我们团结一心，互相合作，交流，合作，我们将从中受益。我认为现在人们对网络安全的态度比以往任何时候都更加友好。正如您之前所说，随着所有信息的出现，有人决定将您作为目标只是时间问题。

没错。你中了彩票。你甚至没有参加。但我认为，如果您能够通过今天讨论的许多事情来使自己成为一个更难的目标，那么您只需将自己进一步下移到列表中，有人会说，啊，这个人的信息在网上并不容易找到。让我们跳到下一个人的地方，他们的地址需要我一秒钟才能找到。这就像整个问题一样。如果您是小偷，您会闯入没有狗的房子吗？

或者有一只狗的地方，您可能不确定自己是否能保住双腿。这样做很重要，一个非常重要的经验法则是，每当有人联系您询问任何事情并要求您以任何理由进行身份验证时，无论它多么合理或合乎逻辑，都请挂断电话。如果您直接联系他们，则是一回事，

他们是一个试图做正确事情的组织。他们要求您进行身份验证。但如果他们联系您，那就不好。很好的告别建议。非常感谢您的到来。人们在哪里可以了解您正在学习的所有内容，您正在进行的所有最新对话？好吧，访问 adamlevin.com，我们在这里发布了很多关于最新技术的信息。

也许不太可怕，但你需要知道的事情。我们在网站上有这些信息。访问“与亚当·莱文一起破解”。您可以在任何获取播客的地方获取它。把它想象成网络汽车谈话。我们有三个人。我们试图让它充满乐趣。我们关注许多重要问题。我们邀请那些在网络或身份盗窃方面成为受害者或设法避免受害的人。有很多教训可以学习。整件事是

这就是恐吓是关爱，分享是关爱，那就是越多人愿意讲述他们经历了什么、危险信号是什么以及如何避免危险信号，我们所有人从中受益就越好。

好吧，我期待着加入您，并谈论人们总是忽略他们的常旅客账户这一事实。我认为让我们锁定我的银行账户。但特别是对于这个观众来说，您积累了信用卡积分，您积累了里程，让某人乘坐航班或耗尽它们来购买电脑是最糟糕的。我处理过这个问题。所以，不，这不公平。你做了这项工作来获得它。为什么别人应该从你的努力中获益？是的。

所以非常感谢您的到来。我真的很感激。我很享受这次谈话。好吧，感谢您邀请我。我非常喜欢。让我们再来一次。

我真的希望您喜欢这一集。非常感谢您的收听。如果您还没有在 Apple Podcasts 或 Spotify 上为该节目留下评分和评论，我将不胜感激。如果您对该节目有任何反馈、问题或只想打个招呼，请访问 allthehacks.com 或在 Twitter 上联系 Hutchins。本周就到这里。下周见。