信息保护

您的保密信息的安全和隐私对您和我们西北互惠银行都很重要。要知道，我们永远不会通过短信或不安全的电子邮件要求您提供密码、社会安全号码、产品或帐户号码或其他个人信息。在与西北互惠银行客户服务代表通话时或在注册在线帐户访问时可能会要求提供此信息。

西北互惠银行致力于保护您的个人和机密信息。我们提供了一些有助于增强安全性的最佳实践。我们可以一起努力保护对你来说最有价值的东西。

保护你的帐户

注册在线帐户访问

• 当您注册西北互惠网上帐户时，我们会要求您提供一些个人信息，可能包括您的产品号码和/或社会保险号。这有助于确保只有您可以注册访问您自己的帐户。

• 避免通过公共电脑和Wi-Fi网络访问你的在线账户。

• 多因素认证——该公司为客户提供选项，通过要求输入用户名和密码之外的安全码，为他们的northwestermutual.com帐户登录过程添加额外的一层保护。安全码是一个唯一的、一次性的号码，你可以通过电话、短信或谷歌的Authenticator应用程序接收。

密码

一个强大的密码对保护你的在线账户很重要。在选择密码时，请牢记以下提示:

考虑使用密码管理器

密码管理软件是一个虚拟空间，可以让你安全地存储你的帐户用户名和密码，可以帮助简化选择和维护你的在线帐户密码。确保在密码管理器中更新密码。一些密码管理应用程序可用于各种设备和操作系统。请咨询值得信赖的技术专家，以帮助您选择合适的密码管理器。

保持上网安全

电子邮件黑客诈骗

当网络犯罪分子非法获得个人电子邮件帐户的访问权限时，就会发生电子邮件黑客行为。这允许欺诈者阅读电子邮件信息并查看电子邮件帐户上的地址簿。利用这些信息，网络罪犯(似乎是个人)通过电子邮件联系个人的金融机构，并试图获得资金。了解如何保护自己电子邮件黑客诈骗．当发生电子邮件黑客攻击时，电子邮件可以/将被欺诈者拦截和删除，合法的发送者和接收者将不再看到合法的电子邮件流量。如果您认为欺诈分子已侵入您的电子邮件帐户，我们建议您采取以下措施保护自己:

• 永远不要把你的电子邮件地址给任何人或任何你不信任的网站。

• 不要在不安全的电子邮件中发送个人或敏感信息。

身份盗窃

可打印版本

当某人错误地获取他人的机密信息并使用该信息时，身份盗窃就发生了，通常是为了经济利益。

身份盗窃的受害者可能会发现他们的财务状况受到严重影响，可能需要几个月或几年的时间来纠正这种情况。

如果你的身份被窃取，请考虑以下保护自己的方法。

保护你的西北互惠保险政策和账户

在提出以下要求时，请准备好提供您的帐户/保单号码:

• 生活，残疾收入和年金-你可以要求一个密码，用来验证你的身份时，你打电话给家庭办公室。

  • 有关人寿和残疾收入政策，请致电1-800-388-8123。

  • 有关年金，请致电1-888-455-2232。

• 长期护理-您可以在致电1-800-748-9493询问您的保单时，要求添加额外的身份验证器来验证您的身份。

• 投资帐户-您可以要求在您的帐户中添加注释或块。

  • 西北共同投资服务和西北共同财富管理公司，包括信托和私人客户服务，请致电1-866-950-4644并要求“投资”。

对你其他账户的考虑

保持警惕——经常检查你的账户

• 获取一份你的信用报告副本，并查看账户和其他提供的信息。你可以得到一份免费的信用报告AnnualCreditReport.com或者拨打1-877-322-8228。你有权每年从每个信用报告机构获得一份免费报告。

• 检查你每个月从你合作的银行和信用卡公司收到的对账单，并报告任何可疑的东西。如果适用，你也有权收到任何已存档的警方报告的副本。

欺诈警报

• 如果您怀疑您已经或可能成为身份盗窃的受害者，您可以要求在您的信用报告上添加初始欺诈警报。最初的欺诈警告会在你的信用报告上保留一年。

• 如果你已经成为身份盗窃的受害者，并且你有适当的文件证明，你的信用报告可能会有一个扩展的警告。一个延长的欺诈警告会在你的信用报告上保留七年。

您可以通过拨打以下三家国家信用报告机构的免费欺诈电话，在您的信用报告上发出欺诈警报。

Equifax:1-888-766-0008,www.equifax.com

益百利:1-888-397-3742,www.experian.com

TransUnion:1-800-680-7289,fraud.transunion.com

信贷冻结

您有权对您的信用档案进行信用冻结，也称为安全冻结，这样在您启动冻结时，如果不使用您的个人识别码，就不能以您的名义开立新的信用。信用冻结旨在防止潜在的授信人未经您的同意查看您的信用报告。联邦法律允许你在三大信用机构免费冻结和解冻你的信用。

如果你冻结信用，除非你暂时解除冻结，否则潜在的债权人和其他第三方将无法获得你的信用报告。因此，使用信用冻结可能会延迟你获得信贷的能力。

不像欺诈警报，你必须冻结你的信用档案在每一个信用报告公司地址如下:

Equifax:邮政信箱105788，亚特兰大，佐治亚州，30348，www.equifax.com

益百利:得克萨斯州艾伦市邮政信箱9554号，邮编75013，www.experian.com

TransUnion有限责任公司:邮政信箱2000号，宾夕法尼亚州切斯特，邮编19022-2000，freeze.transunion.com

额外的信息

有关提示和其他有用信息，请联系联邦贸易委员会(FTC)，电话是1-877-IDTHEFT或consumer.ftc.gov /功能/特性- 0014 -身份盗窃．你也可以联系你所在州的司法部长。有关联系信息，请致电1-202-326-6000或前往全国总检察长协会naag.org．

网络钓鱼

网络罪犯欺骗受害者最常见的方式之一就是网络钓鱼。当网络罪犯试图让受害者泄露机密信息或在受害者的计算机上安装恶意软件(恶意软件)时，就会发生这种情况。钓鱼攻击可以采取多种形式，但最常见的是电子邮件信息。

识别钓鱼信息

常见的钓鱼讯息特征及危险信号包括:

• 不请自来的电子邮件或附件——始终将不请自来的电子邮件或附件视为可疑的，即使该消息似乎来自一个已知的发件人。电子邮件中的“发件人”地址很容易伪造。此外，发件人的电子邮件帐户可能已被黑客入侵。

• 电子邮件欺骗指的是用伪造的发件人地址发送电子邮件。这封邮件看起来像是来自知名公司或你的“朋友”、“亲戚”或“同事”，但这封邮件是假的。

• 如果你收到一封要求提供机密信息并要求采取不寻常或紧急行动的电子邮件，请保持警惕。采取行动，直接打电话给发件人，使用记录在案的联系方式，询问他们是否发送了这封邮件。

• 通用问候语——网络钓鱼信息通常在主题行和消息中都包含通用的、非个性化的问候语。一些合法的消息可能包含一般的问候语，但是一般的问候语应该引起怀疑。但需要注意的是，个性化的问候本身并不能保证信息是合法的。

• 紧急或威胁性语言——许多钓鱼信息包含紧急或威胁性语言。钓鱼者经常试图操纵人们的情绪。不要上当受骗。花时间仔细检查不请自来的信息。

• 尴尬的语法或拼写错误——尴尬的语法或拼写错误可能是钓鱼信息的迹象。然而，不要认为精致、专业的信息就一定是合法的。

• 棘手的链接——始终要对未经请求的消息中的链接保持怀疑。信息中显示的网址很容易伪造。

• 不要用不安全(未加密)的电子邮件发送个人或敏感信息。

• 永远不要通过不请自来的电子邮件进行购买。电子邮件用户不仅可能成为潜在的欺诈销售计划的牺牲品，而且他们的电子邮件地址可能会被添加到垃圾邮件社区出售的电子邮件列表中，从而进一步增加用户收到的垃圾邮件数量。

网络钓鱼的资源

有关网络钓鱼和处理网络钓鱼信息的详细信息，请参见OnGuardOnline.gov /钓鱼．

垃圾邮件

垃圾邮件被定义为不受欢迎的商业电子邮件。

如何减少垃圾邮件?

如果垃圾邮件的数量很少，最简单的方法就是删除垃圾邮件。考虑以下步骤来防止或减少垃圾邮件:

• “退订”你已经注册的东西是可以的。但是，如果该通讯或电子邮件是未经请求的或可疑的，可以通过浏览器直接访问该网站，而不是单击电子邮件中的链接，从而安全地退订。

• 永远不要在网站、新闻组列表或其他在线公共论坛或任何你不信任的网站上提供你的电子邮件地址。

• 如果你选择(注册)在一个网站上接收电子邮件营销，取消勾选复选框，选择你接收额外的“相关”但可能不需要的商业电子邮件。

• 请与您的电子邮件提供商(Gmail、微软、雅虎等)联系，以确定如何报告未经请求的邮件。

有关其他信息，请参阅联邦贸易委员会网站．

社交媒体安全

社交媒体包括让你与朋友和家人保持联系的网站和移动应用程序，但要小心你分享的内容。网络罪犯可以利用你公开分享的机密信息进行身份盗窃。下面的一些小技巧可以帮助你在这些网站上保持安全:

• 大多数社交媒体网站都提供隐私设置和其他工具来帮助你限制谁能看到你的内容。了解这些设置和工具如何为每个网站工作，并了解它们如何工作的任何更新。

• 要意识到网络罪犯可以利用社交媒体来欺骗他们的受害者。如果一场比赛看起来好得令人难以置信，那么它很可能就是假的。链接到最新的名人八卦或“令人震惊”的照片可能会导致恶意软件或旨在窃取机密信息的网站。

• 限制你在网上分享的信息，比如你在哪里上学，孩子的年龄，你的工作或家庭的细节或其他个人身份信息。

• 注意你和你的家人分享的照片，特别是如果你在度假和离家在外。你可能会提醒别人你家无人看管。

• 记住，你在网上发布的任何信息都可能被永久保存和访问。

有关社交媒体安全的更多信息，请访问StaySafeOnline.org．

保护你的孩子安全上网

告诉你的孩子在网上要聪明和安全，这是保护他们免受伤害的最好方法之一。从尽早和经常谈论什么是可以接受的在线活动开始，通过让你的孩子向你展示他们在网上做什么来学习，保持冷静，仔细倾听网上是否有让他们不舒服的东西。

如果你不知道从哪里开始，你并不孤单。访问NetSmartz.org获取更多提示和讨论启动器。

如果你想知道你的孩子是否接触到了与年龄不相符的材料，CommonSenseMedia.org为各种项目提供评级。

儿童可能成为网络欺凌的受害者。根据问题的严重程度，联系社交媒体网站、学校官员或执法部门报告事件。你可能想监控孩子的社交媒体活动，检查他们的朋友列表，以确保他们负责任地交流。

让你的孩子遵循这些建议来保证上网安全。指导:

• 永远不要发布个人身份信息，如地址，电话，学校或电子邮件地址。

• 不要告诉任何人他们的用户名或密码，除了父母，监护人或老师。

• 不要打开陌生人的电子邮件。

• 永远不要安排在网上认识的人见面。

• 人们并不总是他们所说的那样。

• 不要点击弹出窗口，即使他们说你会中奖。

• 你在网上发布的内容可能永远不会是真正的隐私，而且可能会永远保持在线状态。

• 如果有人在网上发布了一些让他们感到悲伤或害怕的东西，注销并告诉别人——如果有疑问，一定要问父母、监护人或老师。

• 最重要的是:离开电脑，放下电话，因为没有什么比与朋友面对面相处更好的了。

家长控制

大多数联网设备都有家长控制功能，比如电脑、智能手机、平板电脑和游戏系统。启用家长控制功能时，请使用适合孩子年龄的设置来过滤、监控和阻止孩子的活动。如果有疑问，请与值得信赖的技术专家合作。

保护您的设备

防病毒/反恶意软件

通过安装和运行最新的恶意软件保护程序来保护您的计算机免受恶意软件(恶意软件)的侵害。网上或当地零售店都有各种各样的选择。如果有疑问，请与值得信赖的技术专家合作。

操作系统

为了保证在线安全，请经常更新您的操作系统(管理计算机和移动设备上的硬件和软件的系统)。如果可以，考虑激活自动更新。苹果、谷歌、微软和其他操作系统供应商经常更新他们的操作系统。这些更新可能会增加功能，增加安全性，并修复现有软件中的问题。

如果您没有通知，但想检查软件更新，请在线搜索您的设备制造商和型号(例如:AT&T三星“模型”软件更新）.

应用程序

下载应用程序(称为应用程序)时要谨慎。一些应用程序可能包含恶意软件，旨在窃取你的个人和财务信息。确保更新或下载来自最初发布软件的公司。只能从苹果iTunes或谷歌Play等知名网站安全地下载应用。

为了保护您的隐私，请在安装或更新时检查权限，以决定是否允许该应用程序请求的访问。

其他应用程序，如adobereader、iTunes和安全软件产品通常也提供自动更新选项。打开自动更新将确保您始终有最新的软件版本可用。重要的是要确保您的应用程序不断更新，以防止漏洞并增加所提供服务的功能。

在移动设备上使用GPS

你的设备内置的全球定位系统(GPS)会定位并发布你的行踪信息。例如，像Facebook和Yelp这样的应用程序允许你使用移动设备“签到”某个地方，然后在社交网络上分享你的位置。

以下是一些安全使用GPS定位服务的小贴士:

• 当你不需要GPS时，关闭移动设备上的GPS，或者只允许某些应用程序使用你的位置数据。有关如何调整此功能的进一步说明，请参阅您的移动设备手册。

• 要知道你在一个网站上分享的内容可能会链接到另一个网站(比如Facebook和Twitter)。

• 检查你所有账户的隐私设置。确保你只和你认识的人分享信息。

• 记住，当你用移动设备拍照时，位置信息(称为地理标记)可能会嵌入在照片中。

欲了解更多信息，请访问StaySafeOnline.org．

移动设备的物理安全

移动设备包括智能手机、平板电脑、笔记本电脑、手机和其他便携式设备。它们提供了额外的便利和灵活性。然而，它们确实需要额外的保护。像对待钱包一样对待你的移动设备。

考虑以下最佳做法，以确保您的移动设备安全:

• 在不使用的时候总是锁住你的屏幕。锁定屏幕是确保移动设备安全的一件简单而重要的事情，尤其是在手机丢失或被盗的情况下。

• 谨防“窥肩者”——这些小偷会盯着你的屏幕活动，窃取你的机密信息或密码。注意你周围的环境，如果你不舒服就离开。

• 不要让你的移动设备无人看管。

• 如果您无法随身携带设备，请将移动设备锁在安全的位置。如果你需要把移动设备留在车里，把它锁在后备箱里，看不见;不要把它放在乘客舱里。

• 考虑购买并使用一把电缆锁，将你的笔记本电脑安全地锁在固定的物体上。

Web浏览器

重要的是要让你的浏览器保持最新状态，以纠正旧版本可能存在的任何错误或漏洞。下载最新版本的网络浏览器。以下是一些常见的浏览器示例:

• 铬

• 火狐

• Internet Explorer

• Safari

如果你的网页浏览器支持自动更新，可以考虑开启这项功能，以确保你一直使用最新版本。

无线网络安全

Wi-Fi可以让你无线连接到互联网。以下小贴士可帮助你在使用Wi-Fi网络时保持安全:

• 在家里使用无线网络或使用其他支持互联网的设备，如婴儿监视器、摄像头和恒温器是很方便的，但如果这些设备不安全，网络犯罪分子就有机会入侵并发现敏感信息。不要使用制造商提供的任何默认设置或密码，并确保添加唯一的密码，以便您和您的家人是唯一访问这些设备的人。

• 要知道公共Wi-Fi网络并不安全。网络上的其他人可能能够查看您发送和接收的信息，除非该信息经过加密。

网站安全

• 如果您正在通过网站进行交易或共享机密信息，请确保该网站以https://开头，以确保信息在浏览器和该网站之间传输时是安全的。

• 如果一个网站的开头不是https://，，你的信息可能会被其他人看到。不要在这类网站上传播机密信息。

• 通过保存的收藏夹或在浏览器窗口中输入网站的URL访问网站总是最好的。点击电子邮件中的网站链接或屏幕上显示的弹出窗口可能会将你带到恶意网站。

• 如果你不是通过自己的计算机访问这些帐户，那么在使用完这些帐户后，一定要注销这些帐户。

管理您的记录和信息

适当地管理您的记录和信息将有助于保持您的组织和控制您的机密信息。当你不再需要你的记录时，妥善处理它们将有助于保护你的机密信息不落入坏人之手。

记录和信息管理

联邦贸易委员会等政府机构提供指导管理家庭和家庭记录．查看相应的政府机构的信息，以确定重要文件应该保存多长时间。你应该定期安全地处理机密信息。

安全处置

妥善处理你的记录将有助于防止罪犯从你的垃圾中找到你的机密信息。这里有一些建议供你参考:

• 一定要把你的机密信息撕碎。使用横切碎纸机将文件切成小块。

• 把文件切成意大利面条状的碎纸机就没有那么安全了。有正当动机的罪犯只要付出足够的努力就能重建这些链。

• 如果可能的话，把dvd、cd、软盘、磁带和信用卡撕碎。高端碎纸机通常有能力粉碎这些物品。始终确认碎纸机可以容纳你想要粉碎的物品。

• 在销售智能手机或移动设备之前，请执行出厂重置以删除设备中的机密信息。

• 使用安全擦除软件擦除，或电子“粉碎”个人电脑硬盘上的信息。在处理旧电脑之前，至少要把笔记本电脑或台式电脑的硬盘取出来。

• 定期从收件箱和已删除邮件文件夹中删除电子邮件。

西北相互信息安全隐私保护

可打印版本

对西北互惠银行来说，客户机密信息的安全和隐私非常重要。公司有责任认真保护这些信息，并使用技术、管理和物理控制来保护其数据。以下只是该公司保护客户信息安全的一些方法。

技术

西北互惠银行使用层层技术控制来保护客户的信息:

• 防病毒:该公司使用防病毒解决方案来防止可能危及客户信息或破坏公司系统的恶意代码。

• 电子邮件过滤:该公司积极过滤传入的电子邮件信息，防止钓鱼和垃圾邮件攻击。

• 加密:该公司对通过在线账户访问服务访问的客户信息进行加密，以防止未经授权的用户查看这些信息。公司政策要求存储在用于业务的移动设备(包括笔记本电脑、平板电脑和智能手机)上的客户信息也要加密。

• 防火墙:该公司使用强大的防火墙技术来保护其内部网络，防止未经授权的外部方获得访问。

• 欺诈活动监控:该公司监控传入的电子邮件信息，以帮助识别和防止欺诈财务请求。

• 系统活动监控:公司使用各种资源监控系统，以识别可疑活动。入侵检测系统和数据泄漏保护系统降低了传入攻击和信息丢失的风险。

• 多因素认证:该公司为客户提供了一层额外的保护，他们的northwestmutual.com帐户登录过程中，要求输入一个安全码除了你的用户名和密码。安全码是一个唯一的、一次性的号码，你可以通过电话、短信或谷歌的Authenticator应用程序接收。

行政

西北互惠银行以流程、程序和政策补充其技术控制，以进一步保护其客户的信息:

• 身份验证:公司需要多个身份验证因素来验证请求策略、契约或帐户信息的人员的身份。客户对保单、合同或帐户信息的权利遵循州和联邦法规，该法规基于客户在保单、合同或帐户中的角色。

• 业务需要知道:在业务需要知道的基础上授予对公司系统的访问权限。只有那些需要访问给定系统及其信息以完成其工作职责的人员才能获得该访问权限。

• 变更控制:公司使用变更控制过程来帮助确保对公司系统的所有变更保持这些系统的机密性、完整性和可用性。

• 公司治理:公司拥有强大的治理体系，多个委员会支持信息保护举措。

• 网络安全威胁模拟:该公司进行网络安全威胁模拟，以确定项目优势领域和改进机会。

• 事件响应:公司维护一个定义明确的计算机安全和隐私事件响应程序，旨在有效地遏制和解决任何事件。该计划定期审查和练习，以训练和确保为事件做准备。

• 隐私:所有员工都接受信息保护培训。企业隐私团队在整个组织的联系人的支持下管理公司的隐私计划。

• 内部和外部IT审核员:公司的内部和外部审核员定期审查和评估公司的信息技术系统和运营。

• 政策和标准:公司保持信息保护的书面政策和标准。这些政策和标准为公司的信息安全、隐私和风险管理计划提供了基础和指导。

• 记录和信息管理及消毒:公司维护记录和信息管理程序，管理公司信息的生命周期，包括遵守监管要求和保密信息的安全处置。

• 风险评估:公司在开发和获取信息系统期间进行风险评估，以帮助确保这些系统包括对客户信息的适当保护。

• 安全意识:公司认识到终端用户是有效信息安全和风险管理计划的关键组成部分。公司为员工和财务代表提供安全意识和培训，如持续的安全意识文章和活动，公司政策和标准的培训，以及模拟钓鱼练习。帮助客户保护自己的信息也可以在该公司的公司网站上找到。

• 职责分离:公司将具体的工作职责分开，以在适当的时候防止利益冲突。

• 威胁监控:公司与内部团队和第三方行业安全组织合作，监控其环境中现有的和潜在的威胁。

• 用户访问审查:公司定期审查用户对公司系统的访问，以帮助确保用户保持对这些系统的适当级别的访问。

物理

西北互惠银行还保护其客户的信息免受人身伤害和盗窃:

• 建筑和数据中心物理安全性:公司控制对其建筑、数据中心和其他设施的物理访问。限制访问有助于确保公司系统和公司内部物理资产的机密性、完整性和可用性。

• 业务连续性和灾难恢复计划:公司维护并定期测试定义的业务连续性和灾难恢复计划。这些计划旨在最大限度地利用公司系统和信息，并尽可能高效和有效地从自然或人为灾害中恢复。

• 冗余:作为业务连续性和灾难恢复计划的一部分，该公司维护冗余数据中心，以帮助确保公司系统和客户信息的可用性。