信息保护

您的机密信息的安全和隐私对您和我们西北互助银行都很重要。知道我们永远不会要求您的密码,社会安全号码,产品或帐户号码,或其他个人信息通过短信或不安全的电子邮件。您可以在与西北互助银行的客户服务代表通话或注册在线账户时要求提供这些信息。

西北互助保险致力于保护您的个人和机密信息。我们提供了一些最佳实践,将有助于提高您的安全性。我们可以一起努力保护对你最有价值的东西。

保护你的帐户

注册在线帐户访问

  • 当您注册西北互助在线账户时,我们将要求您提供几项个人信息,可能包括您的产品编号和/或社会安全号码。这有助于确保只有您可以注册访问自己的帐户。
  • 避免通过公共共享电脑和Wi-Fi网络访问您的在线帐户。
  • 多因素身份验证——该公司为客户提供了一个选项,可以为他们的northwesternmutual.com帐户登录过程增加一层额外的保护,除了用户名和密码外,还需要输入安全代码。安全码是一个独特的、一次性的号码,你可以通过电话、短信或谷歌的Authenticator应用程序接收。

密码

一个强大的密码对保护你的在线账户很重要。当您选择密码时,请记住以下提示:

  • 请选择至少8个字符的长密码。密码越长越安全。
  • 包括大小写字母、数字和符号。这使得你的密码更难被别人猜到。
  • 经常更改密码。
  • 考虑使用密码管理器。
  • 将你的密码保密。

  • 不要使用真实姓名或您的登录名或任何变体。
  • 不要使用社会安全号码、与容易获得的个人信息相关的单词或数字,如生日、纪念日、车牌、电话号码或地址。
  • 不要使用字典里的单词。
  • 不要对密码使用相同的模式,如smart1、smart2等。
  • 不要写下您的密码或与其他人共享您的密码。
  • 不要重复使用密码。确保你所有的在线账户都使用不同且独一无二的密码。在多个网站重复使用一个密码从来都不是一个好主意。如果网络罪犯获得了你的密码,他们可能会试图在其他网站上使用它。

考虑一个密码管理器

密码管理软件,一个虚拟空间,允许您安全存储您的帐户用户名和密码,可以帮助简化选择和维护您的在线帐户密码。确保在密码管理器中更新你的密码。一些密码管理应用程序可用于各种设备和操作系统。请与值得信赖的技术专家联系,以帮助您选择合适的密码管理器。

保持安全的在线

电子邮件窃听欺诈

电子邮件黑客是指网络犯罪分子非法进入个人电子邮件账户。这允许欺诈者阅读电子邮件信息和查看电子邮件帐户的地址簿。利用这些信息,网络罪犯(似乎是个人)通过电子邮件联系个人的金融机构,并试图获得资金。学习如何保护自己电子邮件窃听欺诈

  • 切勿将您的电子邮件地址提供给您不信任的任何人或任何网站。
  • 不要在不安全的电子邮件中发送个人或敏感信息。

身份盗窃

可打印版本

身份盗窃是指某人非法获取他人的机密信息,并将其用于经济利益。

身份盗窃的受害者可能会发现他们的财务健康受到严重影响,可能需要几个月或几年的时间来纠正这种情况。

如果你的身份被盗,可以考虑以下方法来保护你自己。

保护您的西北互助保险公司的政策和账户

当您提出以下要求时,请准备好提供您的帐户/保单号码:

  • 生活,残疾收入和年金-当你打电话给内政部时,你可以要求一个密码来验证你的身份。
    • 有关终身和残疾收入政策,请致电1-800-388-8123。
    • 年金咨询电话:1-888-455-2232。
  • 长期护理——您可以通过拨打1-800-748-9493请求添加额外的身份验证器来验证您的身份。
  • 投资帐户-你可以要求一个笔记或块被添加到你的帐户。
    • 对于西北共同投资服务公司和西北共同财富管理公司,包括信托和私人客户服务公司,请致电1-866-950-4644,询问“投资”

对您其他帐户的考虑

保持警惕——经常检查你的账户

  • 拿一份你的信用报告的副本,检查账户和其他提供的信息。你可以得到一份免费的信用报告AnnualCreditReport.com或拨打1-877-322-8228。您每年可免费获得每家信用报告机构的一份报告。

  • 检查你每月从与你合作的银行和信用卡公司收到的对账单,并报告任何可疑的事情。如果适用,您也有权收到警察报告的副本(如果有)。

欺诈警报

  • 如果您怀疑自己曾经或可能成为身份盗窃的受害者,您可以要求在您的信用报告中添加初始欺诈警报。初始欺诈警报会在您的信用报告中保留一年。
  • 如果您已经是身份盗窃的受害者,并且您有适当的文件证明,您的信用报告可能会有一个扩展警报。延长的欺诈警报会在你的信用报告上保留七年。

您可以拨打下面列出的三家国家信用报告机构的免费欺诈电话,在您的信用报告上发布欺诈警报。

Equifax:1-888-766-0008,www.equifax.com
益百利:1-888-397-3742,www.experian.com
TransUnion:1-800-680-7289,fraud.transunion.com

信贷冻结

你有权对你的信用文件进行信用冻结,也被称为安全冻结,这样在你发起冻结时,如果不使用发给你的个人识别码,就不能以你的名义开新的信用账户。信用冻结的目的是防止潜在的授信人未经您的同意访问您的信用报告。联邦法律允许你在三大信用局免费冻结和解冻你的信用。

如果你冻结了信用,除非你暂时解除冻结,否则潜在的债权人和其他第三方将无法获得你的信用报告。因此,使用信用冻结可能会延迟你获得信用的能力。

与欺诈警告不同,您必须在以下位置对您的信用文件进行信用冻结每一个信用报告公司地址如下:

Equifax:佐治亚州亚特兰大市105788号邮政信箱,邮编30348www.equifax.com
益百利:邮箱9554,艾伦,TX 75013,www.experian.com
TransUnion有限责任公司:邮政信箱2000,宾夕法尼亚州切斯特19022-2000,freeze.transunion.com

额外的信息

要获得提示和其他有用的信息,请联系联邦贸易委员会(FTC),电话:1-877-IDTHEFT或consumer.ftc.gov /功能/特性- 0014 -身份盗窃. 你也可以联系你的州检察长。如需联系信息,请致电1-202-326-6000联系全国总检察长协会或访问naag.org

网络钓鱼

网络罪犯欺骗受害者最常见的方式之一是通过网络钓鱼。当网络罪犯试图让受害者泄露机密信息或在受害者的计算机上安装恶意软件(恶意软件)时,就会发生这种情况。网络钓鱼攻击可以采取多种形式,但最常见的是电子邮件。

识别网络钓鱼邮件

常见的钓鱼讯息特征及危险信号包括:

  • 不请自来的电子邮件或附件-始终将不请自来的电子邮件或附件视为可疑的,即使消息似乎来自已知的发件人。电子邮件中的“发件人”地址很容易伪造。此外,发件人的电子邮件账户可能已经被黑客入侵。
  • 电子邮件欺骗——电子邮件欺骗是指用伪造的发件人地址发送电子邮件。这封邮件看起来像是来自知名公司或你的“朋友”、“亲戚”或“同事”,但实际上是假的。
  • 如果你收到一封询问机密信息和要求采取不寻常或紧急行动的邮件,请保持怀疑。采取行动,直接打电话给发件人,使用记录在案的联系信息,询问他们是否发送了这封邮件。
  • 通用的问候语——钓鱼信息通常在标题栏和信息中都包含通用的、非个性化的问候语。一些合法的消息可能包含通用的问候语,但是通用问候语应该引起怀疑。但是需要注意的是,个性化的问候本身并不能保证消息是合法的。
  • 紧急或威胁语言——许多钓鱼信息包含紧急或威胁语言。钓鱼者经常试图操纵人们的情绪。不要上当。花点时间仔细检查那些不请自来的信息。
  • 糟糕的语法或拼写错误——糟糕的语法或拼写错误可能是淫秽信息的标志。然而,不要认为精致、专业的信息一定是合法的。
  • 狡猾的链接-总是怀疑未经请求的信息中的链接。邮件中显示的网址很容易被伪造。
  • 不要在未加密的电子邮件中发送个人或敏感信息。
  • 千万不要从一封不请自来的电子邮件中购买。电子邮件用户不仅可能成为潜在的欺诈销售计划的牺牲品,而且他们的电子邮件地址可能被添加到垃圾邮件社区中出售的电子邮件列表中,从而进一步增加用户收到的垃圾邮件的数量。

网络钓鱼的资源

要了解更多关于网络钓鱼和处理网络钓鱼信息,请参见OnGuardOnline.gov /钓鱼

垃圾邮件

垃圾邮件被定义为不想要的商业电子邮件。

你能做些什么来减少垃圾邮件?

如果垃圾邮件的数量很低,最简单的方法就是删除垃圾邮件。考虑以下步骤,以防止或减少滥发讯息:

  • 你可以“取消订阅”你订阅的内容。然而,如果时事通讯或电子邮件是主动或可疑的,通过浏览器直接访问该网站,而不是点击电子邮件中的链接,安全地取消订阅。
  • 不要在网站、新闻组列表或其他在线公共论坛或任何您不信任的网站上提供您的电子邮件地址。
  • 如果你在一个网站上选择(注册)接收电子邮件营销,取消选中复选框,选择你接收额外的“相关”但可能不需要的商业电子邮件。
  • 检查你的电子邮件提供商(Gmail,微软,雅虎,其他),以确定如何报告未经请求的消息。

有关更多信息,请参阅联邦贸易委员会网站

社交媒体安全

社交媒体包括网站和手机应用程序,可以让你与朋友和家人保持联系,但要小心你分享的内容。网络罪犯可能会利用你公开分享的机密信息进行身份盗窃。以下几点建议可以帮助你在这些网站上保持安全:

  • 大多数社交媒体网站都提供隐私设置和其他工具,帮助你限制浏览你内容的人。了解这些设置和工具如何为每个站点工作,并了解它们如何工作的任何更新。
  • 要意识到网络罪犯可以利用社交媒体欺骗受害者。如果一场比赛看起来好得令人难以置信,那它很可能就是真的。最新的名人八卦或“令人震惊”的照片链接可能会导致恶意软件或旨在窃取机密信息的网站。
  • 限制你在网上分享的信息,例如你在哪里上学,孩子的年龄,你的工作或家庭细节或其他个人身份信息。
  • 小心你和你的家人分享的照片,尤其是当你在度假和离家时。你可能会提醒别人你家无人看管。
  • 记住,你在网上发布的任何信息都可以永久保存和访问。

有关社交媒体安全的更多信息,请访问StaySafeOnline.org

保证孩子的网络安全

和你的孩子谈论如何在网上变得聪明和安全是保护他们免受伤害的最好方法之一。尽早开始,经常谈论什么是可以接受的网上活动,让你的孩子向你展示他们在网上做什么,如果网上有什么让他们不舒服的事情,你要保持冷静,仔细倾听。

如果你不知道从哪里开始,你并不孤单。访问NetSmartz.org获取更多的技巧和讨论入门。

如果你想知道你的孩子是否接触到了不适合他们年龄的材料,CommonSenseMedia.org为各种项目提供评级。

儿童可能成为网络欺凌的受害者。根据问题的严重程度,联系社交媒体网站、学校官员或执法部门报告该事件。你可能想要监控孩子的社交媒体活动,查看他们的好友列表,以确保他们在负责任地交流。

让您的孩子遵循这些提示,以确保安全上网。指示他们:

  • 永远不要张贴关于自己的个人身份信息,如地址,电话,学校,或电子邮件地址。
  • 不要告诉任何人自己的用户名或密码,除非是父母、监护人或老师。
  • 不要打开陌生人发来的邮件。
  • 永远不要安排和网上认识的人见面。
  • 人们并不总是他们所说的那样。
  • 不要点击弹出窗口,即使他们说你会得奖。
  • 你放到网上的东西可能永远都不会是真正的隐私,可能会永远留在网上。
  • 也就是说,如果有人把一些让他们感到悲伤或害怕的东西放到网上,注销并告诉别人——如果有疑问,一定要问父母、监护人或老师。
  • 最重要的是:离开电脑,放下电话——因为没有什么比和朋友面对面相处更好的了。

家长控制

大多数能上网的设备都有家长控制功能,比如电脑、智能手机、平板电脑和游戏系统。当启用家长控制时,使用适合孩子年龄的设置来过滤、监控和阻止孩子的活动。如果有问题,请与值得信赖的技术专家合作。

确保你的设备

防病毒/反恶意软件

通过安装和运行最新的恶意软件保护来保护您的计算机免受恶意软件的侵害。在网上或当地的零售店有多种选择。如果有问题,请与值得信赖的技术专家合作。

操作系统

为保持在线安全,请经常更新操作系统(管理计算机和移动设备上的硬件和软件的系统)。如果可用,考虑激活自动更新。苹果,谷歌,微软和其他操作系统供应商经常更新他们的操作系统。这些更新可能会增加功能,提高安全性,并修复现有软件中的问题。

如果你没有通知,但想检查软件更新,在网上搜索你的设备制造商和型号(例如:AT&T三星“模型”软件更新).

应用程序

在下载应用程序时要小心。一些应用程序可能包含旨在窃取你的个人和财务信息的恶意软件。确保更新或下载来自最初发布软件的公司。安全地从苹果iTunes或谷歌Play等知名网站下载应用程序。

为了保护您的隐私,请在安装或更新时检查权限,以决定您是否愿意批准该应用程序的访问请求。

Adobe Reader、iTunes和安全软件产品等其他应用程序通常也提供自动更新选项。打开自动更新将确保您始终有最新的软件版本可用。确保您的应用程序不断更新,以防止出现漏洞,并增加所提供服务的功能,这一点很重要。

在你的移动设备上使用GPS

你的设备内置的全球定位系统(GPS)定位并发布关于你所在位置的信息。例如,Facebook和Yelp等应用程序允许你使用移动设备在某个地方“签到”,然后在社交网络上分享你的位置。

以下是一些安全使用GPS定位服务的提示:

  • 当您不需要GPS或仅允许某些应用程序使用您的位置数据时,请关闭移动设备上的GPS。有关如何调整此功能的更多说明,请参阅移动设备手册。
  • 要知道,你在一个网站上分享的内容可能会链接到另一个网站(比如Facebook和Twitter)。
  • 检查你所有账户的隐私设置。确保你只和你认识的人分享信息。
  • 记住,当你用移动设备拍照时,位置信息(称为地理标记)可能会嵌入照片中。

欲了解更多信息,请访问StaySafeOnline.org

移动设备的物理安全

移动设备包括智能手机、平板电脑、笔记本电脑、手机和其他便携式设备。它们提供了更多的方便和灵活性。然而,它们确实需要额外的保护。像对待钱包一样对待你的移动设备。

请考虑以下最佳措施,以确保您的移动设备安全:

  • 不使用时,请锁定屏幕。锁定你的屏幕是一件简单但重要的事情,你可以确保你的移动设备的安全性,特别是当它丢失或被盗的时候。
  • 提防肩冲浪者-小偷,他们亲眼看到你的屏幕活动,窃取你的机密信息或密码。注意你周围的环境,如果感到不舒服就离开。
  • 永远不要让你的移动设备无人看管。
  • 如果您无法随身携带设备,请将您的移动设备锁在一个安全的地方。如果你需要把手机留在车里,把它锁在车后行李箱里看不见的地方;别把它放在客舱里。
  • 考虑购买和使用一个电缆锁来安全地锁定你的笔记本电脑到不动的物体。

Web浏览器

重要的是保持你的浏览器是最新的,以纠正任何错误或漏洞,旧版本可能有。下载最新版本的网页浏览器。以下是常见的网页浏览器示例:

  • 火狐
  • Internet Explorer
  • Safari

如果你的浏览器支持自动更新,可以考虑启用该功能,以确保你始终拥有最新版本。

Wi-Fi安全

Wi-Fi允许您无线连接到internet。以下提示可帮助您在使用Wi-Fi网络时保持安全:

  • 在家里使用无线网络或使用其他支持互联网的设备(如婴儿监视器、照相机和恒温器)是很方便的,但让它们不受保护是网络犯罪分子入侵和发现敏感信息的一个机会。请勿使用制造商提供的任何默认设置或密码,并确保添加唯一的密码,以便只有您和您的家人才能访问这些设备。
  • 要知道公共Wi-Fi网络并不安全。网络上的其他人可能会看到你发送和接收的信息,除非这些信息是加密的。

网站安全

  • 如果您正在通过网站进行交易或共享机密信息,请确保网站以https://开头,以确保在您的浏览器和网站之间传输信息时是安全的。
  • 如果一个网站的开头不是https://,,那么其他人可能会看到你的信息。永远不要通过这类网站交流机密信息。
  • 最好是通过保存的收藏夹或在浏览器窗口中输入网站的URL来访问某个网站。点击电子邮件中某个网站的链接,或者点击屏幕上显示的弹出式链接,都可能把你带到恶意网站。
  • 如果你使用的电脑不是你自己的,那么用完后一定要登出。

管理您的记录和信息

适当地管理您的记录和信息将有助于保持您的组织和控制您的机密信息。当你不再需要这些记录时,适当地处理它们将有助于保护你的机密信息不落入坏人之手。

记录和信息管理

像联邦贸易委员会这样的政府机构对这一问题提供指导管理家庭和家庭记录.查看相关政府机构的信息,确定重要文件应保存多长时间。你应该定期安全地处理机密信息。

安全处置

妥善处理你的记录将有助于防止犯罪分子在你的垃圾中找到你的机密信息。以下是一些建议供你参考:

  • 永远撕碎你的机密信息。使用横切式碎纸机把文件切成小块。
  • 将文件切成面条状的碎纸机就不那么安全了。有正当动机的罪犯可以通过足够的努力重建这些链。
  • 如果可能的话,撕碎dvd、cd、软盘、磁带和信用卡。高端碎纸机通常有能力撕碎这些东西。一定要确认碎纸机可以容纳你想要撕碎的东西。
  • 在出售智能手机或移动设备之前,请执行出厂重置,以从设备中删除机密信息。
  • 使用安全擦除软件擦除或电子“粉碎”个人电脑硬盘上的信息。至少,在处理旧电脑之前,将笔记本电脑或台式电脑的硬盘取出。
  • 定期删除电子邮件从您的收件箱和已删除项目文件夹。

西北互信息安全与隐私保护

可打印版本

客户机密信息的安全性和私密性对西北互助银行来说非常重要。该公司有责任认真保护这些信息,并使用技术、管理和物理控制来保护其数据。以下只是该公司保护客户信息安全的一些方法。

技术

西北互助利用层层技术控制来保护客户信息:

  • 防病毒:该公司使用防病毒解决方案,以防止可能危及客户信息或破坏公司系统的恶意代码。
  • 电子邮件过滤:该公司积极过滤收到的电子邮件,以防网络钓鱼和垃圾邮件攻击。
  • 加密:公司对通过在线帐户访问服务访问的客户信息进行加密,以防止未经授权的用户查看该信息。公司政策要求存储在用于商业的移动设备(包括笔记本电脑、平板电脑和智能手机)上的客户信息也要加密。
  • 防火墙:该公司使用强大的防火墙技术来保护其内部网络,防止未经授权的外部方访问。
  • 欺诈活动监控:公司监控收到的电子邮件,以帮助识别和防止欺诈性财务请求。
  • 系统活动监视:公司使用各种资源监视系统,以识别可疑活动。入侵检测系统和数据泄漏保护系统降低了入侵攻击和信息丢失的风险。
  • 多因素认证:该公司为客户提供了额外的一层保护,他们的西北互账户登录过程要求输入安全代码,除了您的用户名和密码。安全码是一个独特的、一次性的号码,你可以通过电话、短信或谷歌的Authenticator应用程序接收。

行政

西北互助银行通过流程、程序和政策来补充其技术控制,以进一步保护客户信息:

  • 身份验证:公司需要多个身份验证因素来验证请求策略、合同或帐户信息的人员的身份。客户对策略、合同或帐户信息的权利遵循州和联邦法规,基于他们在策略、合同或帐户中的角色。
  • 业务需要知道:在业务需要知道的基础上授予对公司系统的访问权。只有那些需要访问给定系统及其信息以完成其工作职责的人员才能获得这种访问权。
  • 变更控制:公司使用变更控制过程来帮助确保公司系统的所有变更保持这些系统的机密性、完整性和可用性。
  • 公司治理:公司拥有强大的治理体系,由多个委员会支持信息保护计划。
  • 网络安全威胁模拟:该公司进行网络安全威胁模拟,以确定项目优势和改进机会的领域。
  • 事件响应:公司维护一个定义良好的计算机安全和隐私事件响应程序,旨在有效地控制和解决任何事件。该计划定期审查和执行,以培训和确保为事件做好准备。
  • 隐私:所有员工都接受信息保护培训。企业隐私团队为公司管理隐私计划,并得到组织内联系人的支持。
  • 内部和外部IT审核员:公司的内部和外部审计师定期审查和评估公司的信息技术系统和运营。
  • 政策和标准:公司维持信息保护的书面政策和标准。这些政策和标准为公司的信息安全、隐私和风险管理计划提供了基础和指导。
  • 记录和信息管理和消毒:公司维持记录和信息管理计划,管理公司信息的生命周期,包括遵守法规要求和保密信息的安全处理。
  • 风险评估:公司在开发和获取信息系统期间进行风险评估,以确保这些系统包括对客户信息的适当保护。
  • 安全意识:公司认识到终端用户是有效的信息安全和风险管理计划的关键组成部分。公司为员工和财务代表提供安全意识和培训,例如持续的安全意识文章和事件,公司政策和标准的培训,以及模拟钓鱼演习。帮助客户保护自己的信息也可以在公司网站上找到。
  • 职责分离:公司在适当的时候将具体的工作职责分开,以防止利益冲突。
  • 威胁监控:公司与内部团队和第三方行业安全组织合作,监控其环境中的现有和潜在威胁。
  • 用户访问审查:公司定期审查用户对公司系统的访问,以帮助确保用户保持对这些系统的适当访问级别。

物理

西北互惠银行还保护其客户的信息免受人身伤害和盗窃:

  • 楼宇和数据中心物理安全:公司控制对其楼宇、数据中心和其他设施的物理访问。受限访问有助于确保公司系统和公司内物理资产的机密性、完整性和可用性。
  • 业务连续性和灾难恢复计划:公司维护并定期测试已定义的业务连续性和灾难恢复计划。这些计划旨在最大限度地利用公司系统和信息,并尽可能有效地从自然或人为灾害中恢复。
  • 冗余:作为业务连续性和灾难恢复计划的一部分,公司维护冗余数据中心,以帮助确保公司系统和客户信息的可用性。

安全地发送

为了保护公司通过电子邮件与客户共享的机密信息,西北互助银行使用了一个安全系统。回复或转发西北互助安全发送到您的帐户的消息可能导致不安全的通信。

查看安全电邮收件人指南额外的细节。与值得信赖的技术专家讨论安全电子邮件的选项,供您自己使用。

负责任的披露政策

我们希望听取安全研究人员(“您”或“您的”)的意见,他们拥有与任何暴露于互联网的西北互助服务的可疑安全漏洞(“漏洞”或“漏洞”)相关的信息。我们重视您的工作,并致力于与您合作。请按照此要求向我们报告漏洞负责任披露政策(下称“政策”)

安全的分享

我们的客户网站有一个被称为安全共享的功能,这是一个方便和安全的方式在金融代表和客户之间共享文件。如果您是现有客户,请点击这里注册登录在线访问。

西北相互盒子

我们的财务代表也可以使用NM Box账户,以便与客户或潜在客户安全共享文件。

Baidu