信息保护

您的机密信息的安全性和隐私对您和我们在西北部相互来说都很重要。知道我们永远不会通过短信或无担保电子邮件询问您的密码,社会安全号码,产品或帐号或其他个人信息。可以在与西北相互客户服务代表或注册在线帐户访问时的电话呼叫期间请求此信息。

西北互联网致力于维护您的个人和机密信息。我们提供了一些有助于提高您的安全的最佳实践。我们可以一起努力保护对您最有价值的东西。

保护
你的
帐户

保护您的帐户

注册在线帐户访问权限

  • 当您注册西北相互在线帐户访问权限时,我们将需要您的几条个人信息,可能包括您的产品编号和/或社会安全号码。这有助于确保只有您可以注册以访问您自己的帐户。
  • 避免通过公开共享计算机和Wi-Fi网络访问您的在线帐户。
  • 多因素身份验证 - 该公司提供了客户端,可以选择为其N要么thwesternMutual.com帐户登录过程添加额外的保护层。除了您的用户名和密码之外还需要输入安全码。安全码是您通过电话,文本或Google身份验证器应用程序接收的唯一单价号码。

密码

强烈的密码对于保护您的在线帐户非常重要。选择密码时,请记住以下提示:

  • 选择至少8个字符的长密码。更长的密码更安全。
  • 包括大写和小写字母,数字和符号。这使得您的密码更难以猜测。
  • 经常更改密码。
  • 考虑使用密码管理器。
  • 将您的密码保密。

不要

  • 请勿使用真实姓名或您的登录名或其任何变体。
  • 不要使用社会安全号码,以容易实现的个人信息,如生日,纪念日,车牌,电话号码或地址相关联的单词或数字。
  • 不要使用字典中的单词。
  • 不要为您的密码使用相同的模式,例如Smart1,Smart2等。
  • 不要写下密码或与其他人共享密码。
  • 不要重用密码。确保为所有在线帐户使用不同和唯一的密码。为多个网站重用单个密码永远不会是一个好主意。如果网络犯罪分子获得密码,他们可能会尝试在其他网站上使用它。

考虑一个密码管理器

密码管理软件,允许您安全地存储您的帐户用户名和密码的虚拟空间,可以帮助简化在线帐户的选择和维护密码。确保在密码管理器中更新您的密码。各种设备和操作系统提供了几种密码管理应用程序。请查看可信技术专家,以帮助您选择相应的密码管理器。

注意安全
线上

安全的上网环境

电子邮件黑客诈骗

当网络犯罪分子非法获得访问个人的电子邮件帐户时,会发生电子邮件黑客。这允许欺诈者阅读电子邮件消息并在电子邮件帐户上查看地址簿。使用此信息,网络犯罪分子(出现为个人),通过电子邮件与个人的金融机构联系,并试图获取资金。了解如何保护自己 电子邮件黑客诈骗.

  • 切勿将您的电子邮件地址提供给任何您不信任的任何人或任何网站。
  • 切勿在无担保电子邮件中发送个人或敏感信息。

身份盗窃

可打印的版本

当有人错误地获得另一个人的机密信息并使用这些信息时,就会出现身份盗窃,经常用于财务收益。

身份盗窃的受害者可能会发现他们的财务健康严重影响,并且可以花几个月或多年来纠正这种情况。

如果您的身份被盗,请考虑以下以保护自己。

保护您的西北互助政策和账户

准备提供以下需求当您的帐户/保单号码:

  • 生活中,失能收入和年金 - 你可以要求一个密码被用来确认您的身份,当你调用的家庭办公室。
    • 对生命和残疾收入政策,请致电1-800-388-8123。
    • 对于年金,请致电1-888-455-2232。
  • 长期护理 - 您可以在通过致电1-800-748-9493呼叫策略时,请求添加其他身份验证以验证您的身份。
  • 投资账户 - 您可以请求注释或将块添加到您的帐户中。
    • 对于西北共同投资服务和西北互利管理公司,包括信托和私人客户服务,请致电1-866-950-4644并要求“投资”。

对您的其他帐户的考虑

保持警惕 - 经常检查您的帐户

  • 获取您的信用报告副本并查看所提供的帐户和其他信息。您可以获得免费的信用报告 annualcreditrep要么t.com 或者通过呼叫1-877-322-8228。您每年有权获得每年信用报告机构的一份免费报告。

  • 查看您使用的银行和信用卡公司每月收到的帐户报表,并报告任何看起来可疑的内容。如果适用,如果已提交任何权利,您也有权获得警察报告的副本。

欺诈警报

  • 如果您怀疑您已成为或可能成为身份盗窃的受害者,您可能会要求将初始欺诈警报放在您的信用报告中。初始欺诈警报保持您的信用报告一年。
  • 如果您已经成为身份盗窃的受害者,您可能会在您的信用报告中提供一个扩展警报,并且您拥有适当的纪录片证明。扩展的欺诈警报持续了您的信用报告七年。

您可以通过致电下文列出的三个国家信用报告机构中任一项的免费欺诈行为来放置欺诈警报。

Equifax公司: 1-888-766-0008, www.equifax.com
百利: 1-888-397-3742, www.experian.com
环联: 1-800-680-7289, 欺诈.Transunion.com.

信贷紧缩

您有权在您的信用档案上汇总冻结,也称为安全冻结,以便在您启动冻结时未使用对您发给您的PIN号码,因此可以在您的名字中打开新的信用卡。信贷冻结旨在防止潜在的信贷助资人在未经您同意的情况下访问您的信用报告。联邦法律允许您在没有充电的情况下在三个主要的信用局冻结和解冻您的信用。

如果您放置冻结,潜在的债权人和其他第三方将无法访问您的信用报告,除非您暂时抬起冻结。因此,使用信贷冻结可能会延迟您获得信贷的能力。

与欺诈警报不同,您必须在您的信用档案上冻结冻结 信用报告公司在以下地址:

Equifax公司: P.O.框105788,亚特兰大,GA 30348, www.equifax.com
百利: P.O.框9554,艾伦,TX 75013, www.experian.com
Transunion LLC: P.O.盒子2000,切斯特,PA 19022-2000, freebze.transunion.com.

附加信息

对于提示和其他有用的信息,请在1-877-IDtheft或者联系联邦贸易委员会(FTC)或 foater.ftc.gov/features/feature-0014-identity-theft.。您还可以联系您的州律师将军。有关联系信息,请在1-202-326-6000拨打国家律师将军协会或转到 naag.要么g..

网络钓鱼

网络犯罪分子欺骗他们受害者最常见的方式之一是通过网络钓鱼。当网络犯罪分子试图让受害者揭示受害者计算机上的恶意软件(恶意软件)时,发生这种情况。网络钓鱼攻击可能需要多种形式,尽管最常见的是电子邮件。

识别网络钓鱼邮件

常见的网络钓鱼消息特征和红旗包括:

  • 未经请求的电子邮件或附件 - 即使消息似乎来自已知的发件人,也始终将未经请求的电子邮件或附件视为可疑。电子邮件中的“来自”地址可以很容易地伪造。此外,发件人的电子邮件帐户可能被黑了。
  • 欺骗 - 电子邮件欺骗是指用伪造的发件人地址发送的电子邮件。电子邮件被发送到它是来自已知公司或人的人,如“朋友”,“亲戚”或“同事”,但电子邮件是假的。
  • 如果您收到一封询问机密信息并要求不寻常或紧急行动的电子邮件,请予以怀疑。采取行动并直接致电发件人,使用关于记录的联系信息,询问他们是否发送了电子邮件。
  • 通用问候语 - 网络钓鱼消息通常包含主题行和消息中的通用,非个性化的问候语。一些合法的消息可能包含通用问候语,但通用问候应该引起怀疑。但是,重要的是要注意,并且本身的个性化问候并不能保证消息是合法的。
  • 紧急或威胁性的语言 - 许多Phishy消息包含紧急或威胁的语言。 phishers经常试图操纵人们的情绪。不要为那个技巧而堕落。花时间仔细检查未经请求的消息。
  • 尴尬的语法或拼写错误 - 尴尬的语法或拼写错误可能是phishy消息的迹象。但是,不要假设抛光,专业的信息必然是合法的。
  • 棘手的链接 - 始终怀疑未经请求的消息中的链接。消息中显示的Web地址可以很容易地伪造。
  • 切勿将个人或敏感信息发送在无担保(未加密)的电子邮件中。
  • 切勿从未安全的电子邮件中购买。电子邮件用户不仅可以牺牲潜在的欺诈性销售方案,但他们的电子邮件地址可以添加到垃圾邮件社区内销售的电子邮件列表,进一步复制了用户收到的垃圾邮件的数量。

网络钓鱼资源

了解有关网络钓鱼和处理网络钓鱼消息的更多信息,请参阅 onguardonline.gov/phishing.

垃圾邮件

垃圾邮件被定义为不需要的商业电子邮件。

你能做什么来减少垃圾邮件电子邮件?

如果垃圾邮件的卷为低电平,最简单的事情只是删除垃圾邮件。考虑以下步骤,以防止或减少垃圾邮件:

  • 可以从您注册的某些内容中“取消订阅”。但是,如果通讯或电子邮件是未经请求的或可疑的,请通过浏览器直接向网站进行安全取消订阅,而不是点击电子邮件中的链接。
  • 切勿在网站上提供您的电子邮件地址,新闻组列表或其他在线公共论坛或您不信任的任何网站。
  • 如果您在网站上选择(注册)以接收电子邮件营销,请取消选择选中选中的框,选择您进入其他“相关”但可能是不需要的商业电子邮件。
  • 请咨询您的电子邮件提供商(Gmail,Microsoft,Yahoo,其他)来确定如何报告未经请求的消息。

有关更多信息,请参阅 美国联邦贸易委员会网站.

社交媒体安全

社交媒体包括网站和移动应用程序,让您与朋友和家人保持联系 - 但要小心您分享的内容。网络犯罪分子可以使用您公开分享的机密细节来进行身份盗窃。一些提示将帮助您在这些网站上保持安全:

  • 大多数社交媒体网站提供隐私设置和其他工具,以帮助您限制谁看到您的内容。了解每个站点的这些设置和工具如何工作,并了解它们如何工作的任何更新。
  • 意识到网络犯罪分子可以使用社交媒体来欺骗受害者。如果比赛似乎太好了,那么它很可能是。最新名人八卦或“震惊”图片的链接可以导致恶意软件(恶意软件)或旨在窃取机密信息的网站。
  • 限制您在线分享的信息,例如您上学,儿童年龄,有关您的工作或家庭或其他个人身份信息的详细信息。
  • 小心你和你的家人在分享的东西,特别是如果你在度假,远离家乡。您可以警告其他人无人看管。
  • 请记住,您在线发布的任何信息都可以永远保存和访问。

有关社交媒体安全的更多信息可供选择 staysafeonline.要么g.

让您的孩子在线安全

与您的孩子谈论智能和安全在线是您可以保护他们免受伤害的最佳方式之一。首先通过早期和经常对您的孩子展示什么,从您的孩子展示他们在网上做什么,并且如果在网上有一些让他们感到不舒服,那么仔细地聆听你的孩子。

如果你不知道在哪里开始,你并不孤单。访问 netsmartz.要么g 更多提示和讨论初学者。

如果您想知道您的孩子是否受到年龄不恰当的材料, commonsensemedia.要么g 为各种物品提供评级。

孩子们可能成为网络欺凌的受害者。根据问题的严重性,联系社交媒体网站,学校官员或执法部门报告该事件。您可能希望监控您孩子的社交媒体活动,并查看他们的朋友名单,以确保他们负责任地沟通。

让您的孩子遵循这些提示,在线保持安全。指导他们:

  • 永远不要将个人身份识别的信息,例如地址,电话,学校或电子邮件地址。
  • 除了父母,监护人或教师之外,不要告诉任何人的用户名或密码。
  • 不要从陌生人打开电子邮件。
  • 永远不要安排与他们在网上遇到的人见面。
  • 那些人并不总是他们说的是。
  • 不要点击弹出窗口,即使他们说你赢得奖品。
  • 你在线放置的情况可能永远不会真正私下,并且可以永远留在网上。
  • 那是,如果有人在网上放弃了一些让他们感到悲伤或害怕,请注销并告诉某人 - 当有疑问时,总是问父母,监护人或老师。
  • 最重要的是:下车并放下手机 - 因为没有什么能与朋友一起度过时间。

家长控制权

父母控制可在大多数支持互联网的设备上获得,如计算机,智能手机,平板电脑和游戏系统。启用家长控制时,使用适当的设置过滤,监控和阻止您的孩子的活动。如果您有疑问,请与可信技术专家合作。

安全
你的
设备

保护您的设备

防病毒/防恶意软件

通过安装和运行最新的恶意软件保护,保护计算机免受恶意软件(恶意软件)。在线或当地零售店提供各种选择。如果您有疑问,请与可信技术专家合作。

操作系统

要在线保持安全,请频繁更新您的操作系统(管理计算机和移动设备上的硬件和软件的系统)。考虑如果可用,请考虑激活自动更新。 Apple,Google,Microsoft和其他操作系统供应商经常更新其操作系统。这些更新可以添加功能,提高安全性和解决现有软件中的问题。

如果您没有通知,但要检查软件更新,请在线搜索您的设备制造商和型号(例如: AT&T Samsung "model" software update)。

应用

下载应用程序(称为应用程序)时要谨慎。某些应用可能包含恶意软件,旨在窃取您的个人和财务信息。确保更新或下载来自最初发布该软件的公司。仅使用苹果iTunes或Google Play等批准的网站安全地从信誉良好地下载应用程序。

要保护您的隐私,请在安装或更新时审核权限,以确定您是否易于授予该应用程序请求的访问权限。

其他应用程序,如Adobe Reader,iTunes和安全软件产品通常还提供自动更新选项。打开自动更新将确保您始终拥有最新的软件版本。重要的是要确保将应用程序更新以防止漏洞,并增加所提供服务的功能。

在移动设备上使用GPS

您的设备内置的全球定位系统(GPS)找到并发布有关您的下落的信息。例如,Facebook和Yelp等应用程序允许您在使用移动设备的地方“登录”,然后在社交网络上分享您的位置。

以下是一些使用GPS定位服务安全的提示:

  • 当您不需要它或仅允许某些应用程序使用您的位置数据时关闭移动设备上的GPS。有关如何调整此功能的进一步说明,请参阅移动设备手册。
  • 知道您在一个网站上分享的内容可能与另一个网站(例如Facebook和Twitter)相关联。
  • 检查所有帐户的隐私设置。确保您只是与您认识的人分享信息。
  • 请记住,使用移动设备拍照时,可以嵌入照片中的位置信息(称为地理标记)。

更多信息请访问 staysafeonline.要么g.

移动设备的物理安全

移动设备包括智能手机,平板电脑,笔记本电脑,手机和其他便携式设备。它们提供了额外的便利性和灵活性。但是,他们确实需要额外的保护。根据您的钱包来对待您的移动设备。

考虑以下最佳实践,以防止移动设备安全:

  • 在不使用时始终锁定屏幕。锁定你的屏幕是一个简单但重要的事情可以做,以确保您的移动设备上的安全性,尤其是如果它丢失或被盗。
  • 谨防冲浪者 - 物理地观看屏幕活动的盗贼窃取机密信息或密码。注意周围环境,如果你不舒服,请留下。
  • 永远不要让您的移动设备无人看管。
  • 如果您无法与您保持设备,请将您的移动设备锁定在安全的位置。如果您需要在车辆中留下您的移动设备,请将其锁在后台之外;不要把它留在乘客舱里。
  • 考虑购买并使用电缆锁将笔记本电脑锁定到固定物体。

网页浏览器

保持Web浏览器的最新才能纠正旧版本可能拥有的任何错误或漏洞是很重要的。下载最新版本的Web浏览器。以下是常用Web浏览器的示例:

  • 火狐
  • IE浏览器
  • 苹果浏览器

如果您的Web浏览器支持自动更新,请考虑打开该功能以确保您始终拥有最新版本。

Wi-Fi安全

Wi-Fi允许您无线连接到Internet。以下提示可以帮助您在使用Wi-Fi网络时保持安全:

  • 在家中使用无线网络或使用婴儿监视器,相机和恒温器等其他可互联网的设备方便,但将其违约是网络犯罪分子的机会,并发现敏感信息。不要使用制造商提供的任何默认设置或密码,并确保添加唯一的密码,以便您和您的家人是访问这些设备的唯一一个。
  • 意识到公共Wi-Fi网络不安全。网络上的其他人可能能够查看您发送和接收的信息,除非该信息加密。

网站安全

  • 如果您通过网站执行交易或共享机密信息,请确保网站以HTTPS://开始,以确保在浏览器和网站之间的传输过程中将是安全的。
  • 如果一个网站用的是HTTPS以外的任何://开头,你的信息可能会向其他人显示。切勿通过这些类型的网站传达机密信息。
  • 通过您已保存的收藏夹或通过在浏览器窗口中输入网站的URL,总是最好转到网站。点击电子邮件内或屏幕上显示的弹出窗口中的链接可以带您到恶意网站。
  • 如果您在从您自己的计算机中访问这些帐户时,请始终退出帐户。

管理您的记录和信息

适当管理您的记录和信息将有助于让您组织和控制您的机密信息。当您不再需要时,适当地处理您的记录将有助于保护您的机密信息落入错误的手中。

记录和信息管理

与联邦贸易委员会等政府机构提供指导 管理家庭和家庭记录。审查适当的政府机构的信息,以确定您应该保持重要文件的时间。您应该定期安全地处理机密信息。

安全处置

适当处理您的记录将有助于防止犯罪分子通过垃圾排序,以找到您的机密信息。以下是您考虑的一些提示:

  • 始终粉碎机密信息。使用横切碎纸机将文档切成小块。
  • 粉碎者将文件剪成长的意大利面股不如安全。正确动机的罪犯可以重建有足够的精力那些链。
  • 如果可能的话,粉碎了DVD,CD,磁盘,磁带和信用卡。高端粉碎机通常具有粉碎这些物品的能力。始终确认碎纸机可以容纳要撕碎的物品。
  • 在销售智能手机或移动设备之前,请执行出厂重置以删除设备中的机密信息。
  • 使用安全的擦除软件擦除或以电子方式“切碎”信息有关个人计算机的硬盘驱动器的信息。在处理旧电脑之前,至少将硬盘从笔记本电脑或台式计算机中取出。
  • 定期删除收件箱和已删除的项目文件夹的电子邮件。
信息安全

隐私保护措施

西北共同信息安全和隐私保障

可打印的版本

客户机密信息的安全性和隐私对西北共同来说很重要。该公司负责严重保护此信息,并使用技术,行政和物理控制来保护其数据。以下是公司努力使客户信息安全的一些方式。

技术

西北互联网使用技术控制层来保护其客户的信息:

  • 防病毒:公司使用防病毒解决方案来保护可能损害客户信息或损坏公司系统的恶意代码。 
  • 电子邮件过滤:该公司积极过滤传入的电子邮件以进行网络钓鱼和垃圾邮件攻击。
  • 加密:该公司通过在线帐户访问服务访问访问的客户端信息,以防止未经授权的用户查看该信息。公司政策要求存储在用于业务的移动设备上的客户信息,包括笔记本电脑,平板电脑和智能手机,也可以加密。
  • 防火墙:公司使用强大的防火墙技术来保护其内部网络免受未经授权的外部方面获取访问权限的。
  • 欺诈活动监控:该公司监控收入的电子邮件,以帮助识别和防止欺诈财务请求。
  • 系统活动监控:公司使用各种资源来监控系统以识别可疑活动。入侵检测系统和数据泄漏保护系统降低了传入攻击和信息丢失的风险。
  • 多因素身份验证:该公司通过要求输入安全码除了您的用户名和密码之外,提供给他们的N要么thwesternMutual.com帐户登录流程的客户端。安全码是您通过电话,文本或Google身份验证器应用程序接收的唯一单价号码。

行政的

西北部相互补充其技术控制与进一步保护其客户信息的流程,程序和政策:

  • 身份验证:该公司需要多个认证因素来验证请求策略,合同或帐户信息的人员的身份。客户的政策,合同或帐户信息的权利基于与政策,合同或账户的职位为基础和联邦法规。
  • 业务需要知道:对公司的访问是在企业中获得的基础。只有那些需要获得给定系统的人及其信息,以完成其工作职责的信息会收到该访问。
  • 更改控制:该公司使用更改控制过程来帮助确保对公司系统的所有更改维护这些系统的机密性,完整性和可用性。
  • 公司治理:该公司拥有强大的治理系统,具有支持信息保护计划的多个委员会。
  • 网络安全威胁模拟:公司进行网络安全威胁模拟,以确定方案实力和改进机会的领域。
  • 事件响应:该公司维护明确定义的计算机安全和隐私事件响应程序,旨在包含和有效地解决任何事件。该计划定期审查和行使,培训并确保准备事件。
  • 隐私:整个劳动力接收信息保护培训。企业隐私团队管理公司对本组织联系人的隐私计划。
  • 内部和外部IT审计师:  该公司的内外审计师经常审查并评估公司的信息技术系统和运营。
  • 政策和标准:本公司维护书面政策和标准进行信息保护。这些政策和标准为公司的信息安全,隐私和风险管理计划提供了基础和指导。
  • 记录和信息管理和消毒:公司维护一个记录和信息管理计划,管理公司信息的生命周期,包括遵守法规要求并确保机密信息的处置。
  • 风险评估:公司在开发和收购信息系统期间进行风险评估,以帮助确保这些系统包括适当保护客户信息。
  • 安全意识:公司认识到最终用户是有效信息安全和风险管理计划的关键组成部分。本公司为员工和金融代表提供安全意识和培训,如正在进行的安全意识文章和活动,公司政策和标准培训,以及模拟网络钓鱼练习。帮助客户保护自己的信息也可以在公司的公司网站上获得。
  • 职责分离:公司将特定的职责分开,以防止利益冲突。
  • 威胁监测:本公司与内部团队和第三方行业安全组织合作,监测其环境的现有和潜在威胁。
  • 用户访问评论:本公司定期审查用户访问公司系统以帮助确保用户保持对这些系统的适当访问级别。

物理

西北互联网也保护其客户的信息免受物理伤害和盗窃:

  • 建筑和数据中心物理安全:该公司控制对其建筑物,数据中心等设施的物理访问。限制性访问有助于确保公司系统系统和物理资产的机密性,完整性和可用性。
  • 业务连续性和灾难恢复规划:公司维护和定期测试定义的业务连续性和灾难恢复计划。这些计划旨在最大限度地提高公司系统和信息的可用性,并尽可能有效地从自然或人为灾害中恢复。
  • 冗余:作为其业务连续性和灾难恢复计划的一部分,该公司维持冗余数据中心,以帮助确保公司系统和客户信息的可用性。
发出
安全

安全发送

西北互联网使用安全系统,以保护公司通过电子邮件与客户共享的机密信息。回复或转发西北共同发送安全到您的帐户的消息可能导致不安全的沟通。

观看 安全电子邮件收件人指南 有关其他详细信息。请咨询可信技术专家,讨论您自己个人使用的安全电子邮件的选项。

负责任的披露政策

我们希望听到安全研究人员(“您”或“您的”),他们拥有与互联网接触到互联网的任何西北互动服务的疑似安全漏洞(“漏洞”或“漏洞”相关的信息。我们重视您的工作,并致力于与您合作。请按照此向我们报告漏洞 负责任的披露政策(“政策”) .

安全股

我们的客户网站具有称为安全份额的特色,这是一个方便,安全的方式,可以在金融代表和客户之间分享文件。如果您是现有客户,请单击此处 寄存器 要么 登录 在线访问。

西北互联网盒子

我们的金融代表还可以使用NM Box帐户,以便于与客户或潜在客户安全分享文件。