信息保护
安全和隐私的保密信息对你很重要,对我们在西北相互的。知道我们永远不会要求你的密码,社会安全号码,产品或帐号,或其他个人信息通过短信或无担保的电子邮件。这些信息可能会被要求在西北共同客户服务代表的电话或在网上注册账户的访问。
西北共同致力于维护你的个人和机密信息。我们已经提供了一些最佳实践,将有助于提高您的安全。我们可以一起努力保护你最有价值的是什么。
保护你的帐户
网上注册账户的访问
西北相互在线注册帐户访问时,我们需要一些从你的个人信息,可能包括你的产品数量和/或社会安全号码。这有助于确保只有你可能注册访问自己的帐户。
避免访问你的网络账户通过公开共享电脑和无线网络。
多因素身份验证的公司为客户提供的选项增加一层保护northwesternmutual.com账户登录过程,要求输入安全代码除了您的用户名和密码。安全代码是一个独特的,一次性通过电话号码你收到,文本,或谷歌身份验证应用程序。
密码
一个强大的密码来保护你的网络账户是很重要的。当你选择一个密码,记住下面的建议:
做
选择至少8个字符的密码。长密码更安全。
包括大写和小写字母、数字和符号。这使您的密码更困难的人猜。
经常更改密码。
考虑使用密码管理器。
你的密码是保密的。
不
不使用真实姓名或您的登录名称或任何变化。
不使用社会安全号码,文字或数字与轻松实现个人信息,如生日、纪念日,车牌号,电话号码或地址。
不要使用单词从字典。
为你的密码,不要使用相同的模式如smart1 smart2等等。
不要写下你的密码或与别人分享你的密码。
不重复使用的密码。确保你使用不同的和独特的你所有的在线账户密码。重用一个密码多个网站从来就不是一个好主意。如果cybercriminal获取你的密码,他们可能试图在其他网站上使用它。
考虑一个密码管理器
密码管理软件,一个虚拟的空间,允许您安全地存储你的账户用户名和密码,可以帮助简化选择和维护你的在线账户密码。请一定要保持你的密码管理器中的密码更新。几个密码管理应用程序可用于各种各样的设备和操作系统。检查与一个可信的技术专家来帮助你选择合适的密码管理器。
保持安全的在线
电子邮件窃听欺诈
电子邮件攻击发生在cybercriminal非法收益访问个人电子邮件帐户。这允许诈骗犯阅读邮件并查看电子邮件帐户上的通讯录。使用这些信息,cybercriminal(个人)出现,联系个人的金融机构通过电子邮件信息并试图获得资金。学习如何保护自己电子邮件窃听欺诈。电子邮件攻击发生时,电子邮件可以/将截获和删除诈骗犯,合法的发送者和接收者将不再看到合法电子邮件流量。如果你相信骗子访问您的电子邮件帐户,我们建议您采取以下行动来保护自己:
从来没有任何人给你的电子邮件地址或任何网站,你不相信。
从来没有在一个无担保邮件发送个人或敏感信息。
身份盗窃
身份盗窃发生当有人非法获得另一个人的机密信息,并使用这些信息,常常为了获得财务收益。
身份盗窃的受害者可能会发现其财务状况严重影响,可以花几个月或几年纠正这种情况。
考虑下面的来保护自己,以防你的身份被盗。
西北共同政策和保护你的帐户
准备提供你的账户/保单号码时要求如下:
生活,残疾收入和Annuity-You请求密码可以用来验证你的身份当你叫内政部。
对生命和残疾收入政策,电话1-800-388-8123。
年金,电话1-888-455-2232。
长期照顾你可以请求额外的身份验证器添加到验证你的身份当调用你的政策通过调用1-800-748-9493。
投资报告你可以请求或块添加到您的帐户。
西北西北相互相互投资服务和财富管理公司,包括信任和私人客户服务、电话1-866-950-4644并要求“投资。”
考虑你的其他帐户
经常保持vigilant-check你账户
拿到一份你的信用报告和审查提供的帐户和其他信息。你可以得到一个免费的信用报告AnnualCreditReport.com或拨打1-877-322-8228。你有权自由报告每年每个信用报告机构。
检查帐户报表你收到每个月的银行和信用卡公司和你一起工作,并报告任何可疑。如果适用,你也有权收到警方报告的副本是否已经提交。
欺诈警报
你可能会问,一个初始诈骗警报被放置在你的信用报告中如果你怀疑你已经或可能成为身份盗窃的受害者。一个初始诈骗警报停留在你的信用报告中为一年。
你可能延长警报放置在你的信用报告,如果你已经身份盗窃的受害者,你有适当的证明文件。延长诈骗警报停留在你的信用报告中了七年。
你可以放置一个欺诈警报通过调用免费信用报告欺诈的任何下面列出的三个国家信用报告机构。
Equifax:1-888-766-0008,www.equifax.com
益百利:1-888-397-3742,www.experian.com
TransUnion:1-800-680-7289,fraud.transunion.com
信贷冻结
你有权把信贷冻结,也称为安全冻结,在你的信用文件,所以没有新的信贷可以打开你的名字没有使用密码发给你当你开始冻结。信贷冻结的目的是防止潜在的信贷让渡人访问你的信用报告没有你的同意。联邦法律允许你冻结和解冻信贷在三大信用机构。
如果你把一个信贷冻结,潜在的债权人和其他第三方将无法获得你的信用报告,除非你暂时解除冻结。因此,使用信贷冻结可能延迟你获得信贷的能力。
与欺诈警报,必须放置一个信贷冻结你的信用文件每一个信用报告公司在以下地址:
Equifax:30348年邮政信箱105788年,亚特兰大,乔治亚州,www.equifax.com
益百利:邮政信箱9554年,艾伦,TX 75013,www.experian.com
TransUnion有限责任公司:邮政信箱2000,切斯特,PA 19022 - 2000,freeze.transunion.com
额外的信息
技巧和其他有用的信息,联系联邦贸易委员会(FTC)在1 - 877 - idtheft或consumer.ftc.gov /功能/特性- 0014 -身份盗窃。你也可以联系你的州检察长。联系信息,电话全国律师协会将军在1-202-326-6000或去naag.org。
网络钓鱼
最常见的方法之一,网络罪犯欺骗他们的受害者是通过钓鱼。这发生在一个cybercriminal试图让受害人透露机密信息或者安装恶意软件(恶意)受害者的电脑。钓鱼攻击可以有多种形式,但最常见的是电子邮件消息。
网络钓鱼信息识别
常见的网络钓鱼信息特征和红旗包括:
不请自来的电子邮件或者attachments-Always作为不请自来的电子邮件或者附件可疑,即使消息似乎来自一个已知的发送者。“从”地址的邮件很容易伪造的。此外,发送者的电子邮件帐户可能已被黑客入侵。
Spoofing-Email欺骗是指邮件发送伪造发件人地址。电子邮件被发送到看起来是从已知的公司或人如你的“朋友”,“相对的,”或“同事”,但电子邮件是假的。
如果你收到一封电子邮件要求机密信息并要求不寻常或采取紧急行动,是可疑的。采取行动,直接调用发送方使用的联系信息记录,问如果他们发送电子邮件。
通用greetings-Phishing信息往往包含泛型,非个性化问候主题和消息。一些合法消息可能包含通用的问候,但一个通用的问候应该提高的怀疑。但需要注意的是,一个个性化的问候消息本身并不能保证是合法的。
紧急或威胁language-Many phishy消息包含紧急或威胁性语言。钓鱼者经常试图操纵人们的情感。不要欺骗。花时间仔细检查未经请求的消息。
笨拙的语法或拼写errors-Awkward语法或拼写错误可能phishy消息的迹象。然而,不要以为抛光,具有专业外观的消息一定是合法的。
棘手的链接总是可疑的链接在未经请求的消息。web地址显示在消息很容易伪造的。
从来没有发送私人或敏感信息的无担保(加密)电子邮件。
不要购买来自一个不请自来的电子邮件。不仅可以电子邮件用户潜在的欺诈性的销售计划的牺牲品,但他们的电子邮件地址可能被添加到邮件列表在垃圾邮件社区销售,进一步加剧用户收到垃圾邮件的数量。
网络钓鱼的资源
学习更多的关于钓鱼和处理网络钓鱼信息,明白了OnGuardOnline.gov /钓鱼。
垃圾邮件
垃圾邮件的定义是不必要的,商业电子邮件。
你能做什么来减少垃圾邮件?
如果垃圾邮件的数量很低,最简单的做法就是删除垃圾邮件。考虑以下步骤以防止或减少垃圾邮件:
是好的从你注册了“退订”。然而,如果通讯或电子邮件主动或可疑,安全地退订直接通过网站通过你的浏览器,而不是点击电子邮件中的链接。
从来没有在网站提供您的电子邮件地址,新闻组列表或其他网络公共论坛或任何你不信任的网站。
如果你选择(注册)在网站上收到电子邮件营销,取消选中框,选择你在接受额外的“相关”,但可能是不必要的,商业电子邮件。
检查与您的电子邮件提供商(Gmail,微软,雅虎,其他人)来决定如何报告未经请求的消息。
有关更多信息,请参考联邦贸易委员会网站。
社交媒体安全
社交媒体包括网站和移动应用程序,允许你与朋友和家人保持联系小心你分享什么。网络罪犯可以使用公开的机密细节进行身份盗窃。一些小技巧可以帮助你保持安全的在这些网站上:
大多数社交网站提供的隐私设置和其他工具来帮助你限制谁看到你的内容。学习这些设置和工具为每个站点工作,并注意任何更新它们是如何工作的。
意识到网络罪犯可以使用社交媒体来欺骗他们的受害者。如果一场比赛似乎好得令人难以置信,它很可能是。最新的名人八卦或“令人震惊”的链接图片会导致恶意软件(恶意软件)或网站旨在窃取机密信息。
限制你在网上分享的信息,例如你在哪里上学,孩子的年龄,你的工作或家庭的详细信息或其他个人身份信息。
小心你的图片和你的家人分享,特别是如果你是度假和离家。你可以提醒别人,家里无人值守。
记住,任何你在网上发布的信息可以保存和访问,直到永远。
更多关于社会媒体安全可用的信息StaySafeOnline.org。
让你的孩子安全上网
与你的孩子谈论聪明和安全在线是最好的方法之一可以保护他们免受伤害。首先尽早并且经常谈论什么是可接受的在线活动,学习从你的孩子让他们告诉你他们所做的事情在网上,和保持冷静,仔细听是否在线,让他们不舒服。
如果你不知道从哪里开始,你不是一个人。访问NetSmartz.org更多的建议和讨论开始。
如果你想知道你的孩子是否接触age-inappropriate材料,CommonSenseMedia.org提供了各种各样的项目评级。
孩子可能成为网络暴力的受害者。根据问题的严重程度,联系社会媒体网站,学校官员,或执法报告这一事件。您可能想要监视孩子的社交媒体活动,审查他们的朋友列表,以确保他们以负责任的方式来交流。
让你的孩子遵循这些提示在网上保持安全。指导:
从来没有发布自己的个人身份信息,如地址、电话、学校、或电子邮件地址。
不告诉任何人他们的用户名或密码,除了父母、监护人或教师。
不要打开陌生人的邮件。
从来没有安排见面面对面他们网上认识的人。
人们并不总是他们说他们是谁。
不要点击弹出窗口,即使他们说你会赢得奖品。
你放到网上可能永远不会真正私有的,并且可能永远保持在线。
,如果有人把网上的东西让他们感到悲伤或害怕,注销,告诉人们在怀疑,总是问父母,监护人或老师。
也是最重要的:合上电脑,放下电话,没有什么比花时间与朋友面对面。
家长控制
家长控制可用在大多数上网设备,如电脑、智能手机、平板电脑和游戏系统。当家长控制,使用适龄设置过滤,监测和阻止你的孩子的活动。与一个可信赖的技术专家,如果你有问题。
确保你的设备
防病毒/反恶意软件
保护你的电脑免受恶意软件(恶意)通过安装并运行最新的恶意软件保护。各种各样的选项可用在线或在当地的零售商店。与一个可信赖的技术专家,如果你有问题。
操作系统
保持安全的在线,更新您的操作系统(系统管理的硬件和软件在你的电脑和移动设备)。如果可用考虑激活自动更新。苹果,谷歌,微软和其他操作系统厂商经常更新他们的操作系统。这些更新可能添加功能,增加安全性,在现有软件解决问题。
如果你没有通知但想检查软件更新,搜索在线为您的设备制造商和型号(例如:美国电话电报公司(AT&T)三星“模型”软件更新)。
应用程序
小心当下载应用程序(称为应用程序)。一些应用程序可能包含恶意软件窃取你的个人和财务信息而设计的。确保更新或下载来自公司最初发布软件。安全下载应用程序只从有信誉的,批准苹果iTunes或谷歌等网站。
为了保护你的隐私,审核权限安装或更新时决定如果你舒适的授予访问请求的应用程序。
其他应用程序如Adobe Reader, iTunes和安全软件产品通常还提供自动更新选项。打开自动更新将确保你总是有最新的软件版本。重要的是要确保你保持你的应用程序更新保护的漏洞,增加所提供服务的功能。
你的移动设备上使用全球定位系统(GPS)
你的设备内置的全球定位系统(GPS)定位和发布你的行踪信息。例如,像Facebook和Yelp应用程序允许你在地方“签到”使用你的移动设备,然后在社交网络上分享你的位置。
这里有一些建议使用GPS定位服务安全:
关掉手机上的GPS设备,当你不需要它或者只允许特定的应用程序使用你的位置数据。请参考您的移动设备手册进一步说明如何调整这个特性。
知道你在一个网站上分享可能与另一个站点(比如Facebook和Twitter)。
检查你所有的隐私设置账户。确保你只是与你认识的人分享信息。
记得拍照,你的移动设备的位置信息(称为地理标记)可能是嵌在这张照片。
访问的更多信息StaySafeOnline.org。
物理安全的移动设备
移动设备包括智能手机、平板电脑、笔记本电脑、手机和其他移动设备。他们提供便利和灵活性。然而,他们确实需要额外的保护。对待你的移动设备,你将你的钱包。
考虑下面的最佳实践来保持你的移动设备安全:
总是锁屏幕不使用的时候。锁定屏幕是一个简单但重要的事情你可以做,以确保安全在你的移动设备,特别是如果丢失或被盗。
注意身体的肩surfers-thieves看你的屏幕活动窃取机密信息或密码。注意你的环境,离开如果你感到不舒服。
从来没有离开你的移动设备无人值守。
如果你不能够保持你的装置,锁定你的移动设备在一个安全的位置。如果你需要留下你的移动设备在你的车,锁在行李箱不见了;不要让它在乘客舱。
考虑购买和使用电缆锁安全锁你的笔记本电脑不动的物体。
Web浏览器
重要的是保持你的web浏览器更新纠正任何缺陷或漏洞,旧版本。下载最新版本的浏览器。以下是一些常见的web浏览器的例子:
铬
火狐
Internet Explorer
Safari
如果您的浏览器支持自动更新,考虑打开特性来确保你总是有最新版本。
无线网络安全
wi - fi无线允许您连接到互联网。以下的建议可以帮助你保持安全当你使用无线网络:
使用无线网络在家里或使用其他互联网启用设备如婴儿监视器、摄像机、恒温器方便,但是让他们无担保是一个机会对于网络罪犯攻击,发现敏感信息。不要使用任何默认设置或制造商提供的密码,并确保添加一个独特的密码,这样你和你的家人是唯一访问这些设备。
意识到公共无线网络是不安全的。网络上的其他人可以查看你发送和接收的信息,除非这些信息是加密的。
网站安全
如果你执行一个事务或共享机密信息通过一个网站,确保网站始于https://,确保信息将是安全的在你的浏览器和网站之间的传输。
如果一个网站首先不是https://,你的信息可能会看到其他人。从来没有通过这些机密信息通信类型的网站。
最好是去一个网站通过保存收藏或通过输入网站的URL在浏览器窗口。点击一个链接到一个网站在电子邮件或弹出显示在你的屏幕上可能会带你到一个恶意网站。
总是注销你的账户,当你完成了,如果你从一台计算机访问这些账户,不是你自己的。
管理你的记录和信息
管理你的记录和适当的信息将会帮助你保持组织和控制你的机密信息。妥善处理你的记录,当你不再需要他们将帮助保护你的机密信息落入坏人之手。
记录和信息管理
政府机构如美国联邦贸易委员会(Federal Trade Commission)提供指导管理家族和家庭记录。检查适当的政府机构的信息来确定多久你要保持重要文件。你应该定期安全地处理机密信息。
安全处置
妥善处理您的记录将有助于防止罪犯整理垃圾来定位你的机密信息。这里有一些建议供你考虑:
总是撕碎你的机密信息。使用一个横切碎纸机,削减成小块的文档。
碎纸机文件切成长杂乱链并不安全。适当激励罪犯可以重建这些链有足够的努力。
分解dvd, cd,软盘,磁带,和信用卡,如果可能的话。高”结束碎纸机通常有能力分解这些物品。总是确认一个碎纸机可以容纳物品你想撕碎。
你卖智能手机或移动设备之前,执行工厂重置为从设备中删除机密信息。
使用安全擦除软件擦或电子“分解”,信息在个人电脑的硬盘。至少带一台笔记本电脑或台式电脑的硬盘之前处理的旧电脑。
定期删除邮件从收件箱和已删除文件夹”。
西北互信息安全隐私保护
客户机密信息的安全和隐私是重要的西北相互的。该公司重视其“保护责任”这一信息,并使用技术、行政和物理控制来维护它的数据。以下是一些公司的方式来保证客户信息的安全。
技术
西北共同使用层的技术控制来保护其客户的信息:
杀毒:公司使用防病毒解决方案来防止恶意代码可能会影响客户信息或损坏公司系统。
邮件过滤:公司积极为钓鱼过滤传入的电子邮件和垃圾邮件攻击。
加密:公司加密客户信息通过网络访问帐户访问服务,以防止未经授权的用户查看这些信息。公司政策要求客户信息存储在移动设备上使用,包括笔记本电脑、平板电脑和智能手机,被加密。
防火墙:公司使用强大的防火墙技术来保护其内部网络从未经授权的外部党派获得。
公司欺诈活动监控:监控传入的电子邮件来帮助识别和防止欺诈性金融请求。
系统活动监视:公司使用各种资源来监控系统来识别可疑活动。入侵检测系统和数据泄漏防护系统减少传入的攻击和信息丢失的风险。
多因素身份验证:该公司为客户提供了一层保护northwesternmutual.com账户登录过程,要求输入安全代码除了您的用户名和密码。安全代码是一个独特的,一次性通过电话号码你收到,文本,或谷歌身份验证应用程序。
行政
西北相互补充的技术与过程控制,过程和政策,进一步保护其客户的信息:
身份验证:该公司需要多个身份验证因素来验证人的身份请求政策,合同,或者帐户信息。客户政策的权利,合同或账户信息是根据他们的角色与州和联邦法规政策、合同或帐户。
业务需要知道:访问公司系统业务需要知道的基础上。只有那些需要访问一个给定的系统和它的信息来完成他们的工作职责接受访问。
变更控制:公司使用一个变更控制过程,以确保所有更改公司系统维护机密性、完整性和可用性的系统。
公司治理:公司拥有强大的管理系统与多个委员会支持信息保护行动。
网络安全威胁模拟:模拟公司进行网络安全威胁识别领域项目的强度和改善的机会。
事件反应:该公司保持一个良好定义的计算机安全和隐私应急响应计划,旨在遏制,并高效地解决任何事件。行使程序定期检查和培训,确保事件做准备。
隐私:整个劳动力接收信息保护培训。一个企业隐私的隐私项目团队管理公司的支持下跨组织的联系。
内部和外部审计人员:公司的内部和外部审计人员定期审查和评估公司的信息技术系统和操作。
策略和标准:公司保持书面信息保护的政策和标准。这些政策和标准提供了基础和指导公司的信息安全,隐私,和风险管理计划。
记录和信息管理和卫生处理:公司维护记录和信息管理程序,管理公司的生命周期的信息,包括遵守监管要求和安全处理机密信息。
风险评估:该公司执行风险评估在信息系统的开发和收购,以确保这些系统包括适当的保护客户的信息。
安全意识:公司认识到最终用户的关键组件是一个有效的信息安全和风险管理计划。公司提供员工代表和金融安全意识和培训,如持续的安全意识的文章和事件,在公司政策和标准培训,模拟网络钓鱼运动。信息来帮助客户保护自己公司的企业网站上也可以。
职责分离:公司将具体工作职责,防止利益冲突在适当的时候。
威胁监视:公司与内部团队和第三方行业安全组织监控环境对现有和潜在的威胁。
用户访问评论:公司定期审查用户访问公司的系统,以确保用户访问这些系统保持一个适当的水平。
物理
西北相互也保护了客户的信息从物理伤害和盗窃:
构建和数据中心物理安全:公司控制建筑物的物理访问,数据中心,和其他设施。限制访问有助于确保机密性、完整性和可用性的公司公司内部系统和实物资产。
业务连续性和灾难恢复计划:公司维护和定期测试定义的业务连续性和灾难恢复计划。这些计划旨在最大化公司系统和信息的可用性和恢复自然或人为灾害尽可能有效和有效。
冗余:业务连续性和灾难恢复计划的一部分,该公司保持冗余数据中心来帮助确保公司系统的可用性和客户信息。
安全地发送
西北共同使用一个安全的系统为了保护机密信息通过电子邮件与客户,公司股票。回复或转发消息,西北共同将安全地发送给您的帐户可能会导致不安全的通信。
查看安全电子邮件收件人指南额外的细节。与一个可信的技术专家检查,讨论安全电子邮件的选项供您个人使用。
负责信息披露政策
我们想要听的从安全研究人员(“您”或“您”)相关信息的人怀疑安全漏洞(“脆弱性”或“漏洞”)的任何西北互助服务暴露到互联网上。我们重视你的工作,并致力于与你。请按照这个漏洞报告给我们负责信息披露政策(“政策”)。
安全的分享
我们的客户的网站有一个特性称为安全分享这是一个方便和安全的方法在金融代表和客户之间共享文档。如果你是一个现有的客户,请点击这里注册或登录在线访问。
西北相互盒子
我们的金融代表还可以使用一个纳米盒子帐户,以促进安全共享文件与客户或潜在客户。