信息保护

您的机密信息安全和隐私是对你很重要,并给我们西北互助。知道我们将永远不会通过短信或电子邮件不安全索要您的密码,社会保险号,产品或账户号码或其它个人信息。可以与西北互助人寿保险客户服务代表或经在线帐户访问登记的电话时,将要求该信息。

西北共同基金致力于保护您的个人信息和机密信息。我们已经提供了,这将有助于增强安全性的最佳实践。我们可以一起合作,以保护什么是最宝贵的给你。

保护
你的
帐户

保护您的帐户

注册网上帐户访问

  • 当您注册西北互助在线帐户访问,我们将要求您提供以下几条个人信息,可能包括你的产品数量和/或社会安全号码。这有助于确保只有您可以注册访问您自己的帐户。
  • 避免通过公开共享的电脑和Wi-Fi网络访问您的在线帐户。
  • 多因素认证 - 该公司为客户提供通过要求除了你的用户名和密码的安全代码输入到一个额外的保护层添加到他们的n要么thwesternmutual.com帐户登录过程的选项。安全码是您通过电话,短信或谷歌的认证程序获得一个唯一的,一次性使用的号码。

密码

一个强壮的密码是保护您的在线帐户重要。当你选择一个密码,请牢记以下提示:

  • 选择至少8个字符的长密码。较长的密码更安全。
  • 包括大写和小写字母,数字和符号。这使你的密码更很难有人猜测。
  • 更改密码频繁。
  • 考虑使用密码管理器。
  • 将您的密码保密。

不要

  • 不使用真实姓名或您的登录名或它的任何变化。
  • 不要使用社会安全号码,以容易实现的个人信息,如生日,纪念日,车牌,电话号码或地址相关联的单词或数字。
  • 不从字典用文字。
  • 不要使用相同的模式为您的密码,如smart1,SMART2等。
  • 不要写下您的密码或与其他人分享您的密码。
  • 不要重复使用密码。请确保您使用不同和独特的密码,为您的所有在线帐户。在多个网站重复使用单一密码是不是一个好主意。如果网络犯罪分子获取您的密码,他们可能会尝试使用它在其他网站上。

考虑一个密码管理器

密码管理软件,虚拟空间,可以让你安全地存储您的帐户,用户名和密码,可以帮助简化选择和维护为您的网上帐户的密码。一定要保持你的密码你的密码管理器中更新。几个密码管理应用程序可用于多种设备和操作系统。一个值得信赖的技术专家检查,以帮助您选择合适的密码管理器。

注意安全
线上

安全的上网环境

电子邮件黑客诈骗

当网络犯罪分子非法获得访问个人电子邮件帐户发生电子邮件的黑客攻击。这使得欺诈者阅读电子邮件和查看电子邮件帐户中的地址簿。使用该信息,网络犯罪分子(看似是个人),通过电子邮件和尝试接触个体的金融机构获得资金。了解如何保护自己的 电子邮件黑客诈骗.

  • 从来没有给任何人,或者你不信任任何网站给你的电子邮件地址。
  • 从来没有在一个不安全的电子邮件发送个人信息或敏感信息。

身份盗窃

可打印的版本

当有人非法获取他人的机密信息,并使用这些信息,往往为了经济利益发生身份盗窃。

身份盗窃的受害者可能会发现他们的财务状况严重影响,并可以花几个月或数年修正的情况。

考虑到保护自己的情况下,你的身份被盗以下。

保护您的西北互助政策和账户

准备提供以下需求当您的帐户/保单号码:

  • 生活中,失能收入和年金 - 你可以要求一个密码被用来确认您的身份,当你调用的家庭办公室。
    • 对生命和残疾收入政策,请致电1-800-388-8123。
    • 对于年金,请致电1-888-455-2232。
  • 长期护理 - 你可以要求附加验证器添加致电1-800-748-9493打电话来询问你的策略时,以验证您的身份。
  • 投资账户 - 您可以请求的注释,或块被添加到您的帐户。
    • 为西北相互投资服务和西北互助的财富管理公司,包括信托和私人客户服务,电话1-866-950-4644,并要求“的投资。”

考虑为您的其他帐户

保持警惕 - 经常检查帐户

  • 让您的信用报告的副本,并审查所提供的账户和其他信息。你可以从一个免费的信用报告 annualcreditrep要么t.com 或致电1-877-322-8228。你有权从每年每个信用报告机构的一个免费的报告。

  • 检查你每月收到来自银行和你一起工作的信用卡公司,并报告任何看起来可疑的账户报表。如果适用,你也有权如有已申请获得的警方报告的副本。

欺诈警报

  • 你可能会问,一个初步欺诈警报可以,如果你怀疑你已经或放置在您的信用报告可能会成为身份盗窃的受害者。最初的欺诈警报停留在一年您的信用报告。
  • 你可能有一个扩展的警报放置在您的信用报告,如果你已经被身份盗窃的受害者,你有适当的证明文件。扩展欺诈警报停留在七年您的信用报告。

你可以通过调用下面列出的任何三个国家级信用报告机构的免费电话诈骗号码放置在您的信用报告欺诈警报。

Equifax公司: 1-888-766-0008, www.equifax.com
百利: 1-888-397-3742, www.experian.com
环联: 1-800-680-7289, fraud.transunion.com

信贷紧缩

你必须把信贷冻结,也称为安全性冻结,对个人信用档案的权利,所以没有新的信贷可以在你的名字,当你启动冻结被打开,而无需使用颁发给你一个PIN号码。信贷冻结的目的是防止潜在的信用让与人访问您的信用报告未经您的同意。联邦法律允许您在三大信用局无偿冻结和解冻你的信用。

如果你把信贷冻结,潜在债权人和其他第三方将无法获得访问您的信用报告,除非你暂时解除冻结。因此,使用信用卡冻结可能会延迟获得信贷的能力。

不像欺诈警报,你必须把信贷冻结你的信用档案,在 下面的地址信用报告公司:

Equifax公司: 口服盒105788,佐治亚州亚特兰大30348, www.equifax.com
百利: 口服盒9554,艾伦,TX 75013, www.experian.com
环联有限责任公司: 口服盒2000,切斯特,PA 19022-2000, freeze.transunion.com

附加信息

小费和其他有用的信息,在1-877-idtheft联系联邦贸易委员会(FTC)或 consumer.ftc.gov/features/feature-0014-identity-theft。您也可以联系您州总检察长。联系信息,请拨打检察长的国家协会在1-202-326-6000或访问 naag.要么g.

网络钓鱼

最常见的方式欺骗​​网络犯罪受害者之一是通过网络钓鱼。发生这种情况时,网络罪犯试图要么得到受害人透露机密信息或安装在受害者的计算机上的恶意软件(恶意软件)。网络钓鱼攻击可以采取多种形式,但最常见的是一封电子邮件。

识别网络钓鱼邮件

常用的网页仿冒消息特性和红色标志包括:

  • 不请自来的电子邮件或附件 - 始终把垃圾邮件或附件,可疑的,即使邮件似乎来自已知发件人。 “从”地址的电子邮件可以很容易地伪造。此外,发件人的电子邮件帐户可能已被黑客入侵。
  • 欺骗 - 电子邮件欺骗指的是用伪造的发件人地址发送电子邮件。该电子邮件被发送到看上去像是从已知的公司或个人,如你的“朋友”,“相对”或“同事”,但该邮件是假冒的。
  • 如果你收到一封电子邮件,询问机密信息,并要求异常或紧急行动,是可疑的。采取行动,直接呼叫发件人,利用信息记录联系,询问他们是否发送的电子邮件。
  • 通用的问候 - 网络钓鱼邮件通常包含两个主题行和消息通用的,非个性化的问候。一些合法邮件可能包含了通用的问候,而是一个普通的问候语应该引起人们的怀疑。这是需要注意的重要,虽然,一个在其本身和个性化的问候并不能保证邮件是合法的。
  • 紧急或威胁性的语言 - 许多网上诱骗消息包含紧急或威胁性语言。诈骗者通常试图操纵人的情绪。不属于该伎俩。花时间去仔细检查主动提供的消息。
  • 尴尬的语法或拼写错误 - 笨拙的语法或拼写错误可能是网上诱骗邮件的迹象。但是,不要以为抛光处理,具有专业外观的消息一定是合法的。
  • 棘手的环节 - 永远是可疑的不请自来的邮件中的链接。消息中显示的Web地址可以容易地伪造。
  • 从来没有在一个不安全(未加密)邮件发送个人信息或敏感信息。
  • 从来不从垃圾邮件购买。不仅可以在电子邮件用户堕入骗保的销售计划,但他们的电子邮件地址可能被添加到垃圾邮件社区内出售电子邮件名单,进一步复利用户收到垃圾邮件的数量。

网络钓鱼资源

了解更多关于网络钓鱼和网络钓鱼处理信息,请参阅 onguardonline.gov/phishing.

垃圾邮件

垃圾邮件的定义是不必要的,商业电子邮件。

你能做些什么来减少垃圾邮件?

如果垃圾邮件的量低,最简单的事情做的就是简单地删除垃圾邮件。考虑以下步骤,以防止或减少垃圾邮件:

  • 它是好的,“退订”从你注册了一些东西。但是,如果通讯或电子邮件是不请自来的或可疑的,安全地通过浏览器直接进入该网站,而不是点击电子邮件中的链接退订。
  • 从来没有提供网站,新闻组列表或其他在线公共论坛您的电子邮件地址,或者你不信任任何网站。
  • 如果您选择加入(注册)在网站上接收电子邮件营销,取消选中的复选框即选择您在收到额外的“相关”,但可能不需要的,商业电子邮件。
  • 与您的电子邮件提供商(如Gmail,微软,雅虎,等)检查,以确定如何报告不请自来的邮件。

有关更多信息,请参阅 美国联邦贸易委员会网站.

社交媒体安全

社交媒体包括网站和移动应用程序,让你留下来与朋友和家人联系 - 但要小心,你分享的内容。网络犯罪分子可以使用,你公开分享的行为身份盗窃机密细节。一些提示将帮助您保持安全在这些网站上:

  • 大多数社交媒体网站提供的隐私设置和其他工具,以帮助您限制谁可以看到您的内容。学习这些设置和工具如何为每个站点工作,并意识到任何更新的他们是如何工作的。
  • 认识到网络罪犯可以利用社交媒体来欺骗受害者。如果比赛似乎好得是真实的,它最有可能是。链接到最新的名人八卦或“令人震惊”的照片可能会导致恶意软件(流氓软件),或用来窃取机密信息的网站。
  • 限制您的在线共享等,你上学,孩子的年龄,详细了解你的工作或家庭或其他个人身份信息的信息。
  • 小心你和你的家人分享了哪些图像,特别是如果你在度假,并离家出走。你可能会提醒其他人,你的家是无人值守。
  • 请记住,你在网上发布任何信息可以保存并永远访问。

社交媒体安全的更多信息,请访问 staysafeonline.要么g.

让您的孩子安全上网

与您的孩子大约是智能和安全的在线聊天是可以保护他们不受伤害的最佳方式之一。早期,往往什么是可以接受的网上聊天活动开始,通过让他们从你的孩子学习告诉你他们在网上做什么,保持冷静,并仔细倾听是否有东西在网上,使他们感到不舒服。

如果你不知道从哪里开始,你并不孤单。访问 netsmartz.要么g 更多的技巧和讨论首发。

如果你想知道你的孩子是否被暴露年龄不合适的材料, commonsensemedia.要么g 提供了多种项目进行的评级。

孩子可能会成为网络欺凌的受害者。根据问题的严重性,联系社交媒体网站,学校官员或执法报告事件。你可能想监视你的孩子的社交媒体活动,并检讨自己的朋友列表,以确保他们通信负责任。

有你的孩子遵循这些提示,在线安全。教导他们:

  • 从来没有发布关于他们自己的个人身份信息,如地址,电话,学校,或电子邮件地址。
  • 不要告诉任何人自己的用户名或密码,除了父母,监护人或老师。
  • 不要从陌生人打开电子邮件。
  • 从来没有安排,以满足人的人,他们在网上认识谁。
  • 人们并不总是他们说他们是谁。
  • 不要点击弹出式广告,即使他们说你将赢得奖金。
  • 那是你放到网上可能永远不会真正私有的,并且可能会永远保持在线。
  • 即,如果有人把网上的东西,使他们感到悲伤或恐惧,注销并告诉别人 - 有疑问时,总是问父母,监护人或老师。
  • 最重要的是:下车电脑和放下电话 - 因为没有什么比花时间与人的朋友。

家长控制权

家长控制功能可在大多数支持互联网的设备,如计算机,智能手机,平板电脑和游戏系统。启用家长控制功能,使用年龄适当的设置进行筛选时,监视和阻止你的孩子的活动。一个值得信赖的技术专家的工作,如果你有问题。

安全
你的
设备

保护您的设备

反病毒/反恶意软件

通过安装并运行了最新的恶意软件保护免受恶意软件(流氓软件)计算机。有多种选择可在网上或在当地的零售商店。一个值得信赖的技术专家的工作,如果你有问题。

操作系统

保持安全的在线,更新您的操作系统经常(管理硬件和软件在您的计算机和移动设备上的系统)。考虑如果有激活的自动更新。苹果,谷歌,微软和其他操作系统厂商经常更新自己的操作系统。这些更新可能会添加功能,提高安全性,并修复现有软件的问题。

如果你没有通知,但要检查软件更新,为您的设备制造商和型号(例如在网上搜索: AT&T Samsung "model" software update)。

应用

下载应用程序(称为应用程序)时要谨慎。一些应用程序可能包含恶意软件旨在窃取您的个人信息和财务信息。请确保更新或下载来自于公司最初发布的软件。安全地下载信誉良好的,经过批准的网站像苹果iTunes或Google Play应用。

保护您的隐私,在安装或更新的时间审查权限来决定,如果你是通过应用程序请求舒适授予访问权限。

其他应用程序,如Adobe阅读器,iTunes和安全软件产品通常还提供自动更新选项。开启自动更新,将确保你总是有最新的软件版本。一定要确保是很重要的,你让你的应用程序更新,从漏洞,以保护和提高所提供服务的功能。

使用移动设备上的GPS

设备内置的全球定位系统(GPS)定位并发布关于你的行踪信息。例如,像Facebook和Yelp的应用程序允许你“中勾选”在使用移动设备的地方,然后在社交网络上分享你的位置。

这里有一些提示,使用GPS定位服务安全:

  • 关闭GPS在移动设备上,当你不需要它或者只允许某些应用程序使用您的位置数据。请参阅移动设备手册,了解有关如何调整此功能的进一步说明。
  • 知道你在一个网站上共享可以链接到其他网站(如Facebook和Twitter)。
  • 检查所有帐户的隐私设置。让与你认识的人确信您只共享信息。
  • 与您的移动设备的位置信息(被称为地理标记)可以嵌入在照片拍照时记得。

更多信息请访问 staysafeonline.要么g.

移动设备的物理安全

移动设备包括智能手机,平板电脑,笔记本电脑,手机和其它便携式设备。他们提供额外的便利性和灵活性。然而,他们确实需要额外的保护。把你的移动设备,你会你的钱包。

考虑以下最佳实践,让您的移动设备安全:

  • 始终锁定你的屏幕在不使用的时候。锁定你的屏幕是一个简单但重要的事情可以做,以确保您的移动设备上的安全性,尤其是如果它丢失或被盗。
  • 提防肩膀冲浪者 - 盗贼谁身体看你的屏幕上的活动,以窃取您的机密信息或密码。注意你周围的环境和休假,如果你感到不舒服。
  • 永远不会离开你的移动设备无人值守。
  • 如果你不能让你的设备和你在一起,锁定您的移动设备在安全的位置。如果你需要离开您的移动设备在你的车,它在树干的视线锁定;不要将它留在了车厢。
  • 考虑购买和使用电缆锁牢固地锁定您的笔记本电脑不动的物体。

网页浏览器

重要的是要保持你的网页浏览器最新的纠正任何错误或漏洞,旧版本的可能。下载最新版本的Web浏览器。以下是常见的web浏览器的例子:

  • 火狐
  • IE浏览器
  • 苹果浏览器

如果你的网页浏览器支持自动更新,可以考虑启用该功能,以确保您始终拥有最新版本。

Wi-Fi安全

无线网络连接,让您以无线方式连接到互联网。下面的提示可以帮助你保持安全当你使用Wi-Fi网络:

  • 使用无线网络在家里或使用其他互联网功能的设备,如婴儿监视器,摄像机,自动调温方便,但让他们不安全是网络犯罪分子在入侵和发现敏感信息的机会。不使用厂家提供的任何默认设置或密码,并确保添加一个独特的密码,让您和您的家人访问这些设备唯一的。
  • 认识到公共Wi-Fi网络并不安全。其他人在网络上可能可以查看您发送和接收,除非该信息被加密的信息。

网站安全

  • 如果你执行交易或通过网站分享机密信息,确保该网站以https://,以确保您的浏览器和网站之间的传输过程中的信息将是安全的。
  • 如果一个网站用的是HTTPS以外的任何://开头,你的信息可能会向其他人显示。通过这些类型的网站从来没有机密信息通信。
  • 它总是最好通过您保存的收藏或通过在浏览器窗口中输入网站的URL来访问网站。点击电子邮件中或在弹出你的屏幕上显示可以带你到一个恶意网站的链接到一个网站上。
  • 随时登录帐户的出当你,如果你从不是自己的计算机访问这些帐户完成。

管理你的记录和信息

管理你的记录和信息适当地将帮助你保持组织,并在您的机密信息的控制。正确处理您的记录,当你不再需要它们将帮助防止落入不法分子手中您的机密信息。

记录和信息管理

政府机构像联邦贸易委员会提供指导 管理家庭和家庭记录。审查相应的政府机构的信息,以确定你应该保持多长时间的重要文件。你应该定期进行安全处置的机密信息。

安全处置

正确处理您的记录将有助于防止犯罪分子通过你的垃圾桶找到您的机密信息进行排序。这里有一些提示,你要考虑:

  • 总是切丝你的机密信息。使用横切碎纸机,削减文件成小块。
  • 粉碎机是切文档转换为长面条样链并不安全。正确动机的罪犯可以重建有足够的精力那些链。
  • 切丝DVD光盘,光盘,软盘,磁带和信用卡如果可能的话。高端碎纸机往往有能力粉碎这些项目。务必确认碎纸机可容纳要碎化的项目。
  • 你卖的智能手机或移动设备之前,执行出厂重置为从设备中删除机密信息。
  • 使用安全擦除软件来擦拭,或以电子方式“撕碎,”个人计算机的硬盘上的信息。至少,拿笔记本电脑或台式电脑的硬盘驱动器从旧电脑的处理之前。
  • 从收件箱中定期删除邮件,删除邮件文件夹。
信息安全

隐私保护

西北互助信息安全和隐私保护措施

可打印的版本

的客户机密信息的安全和隐私是西北互助重要。本公司承接其责任,切实保护这一信息,并使用技术,管理和物理控制,以保护其数据。以下只是一些的公司工作,以保持客户信息安全的方式。

技术

技术控制,以保护其客户的信息西北互助应用层:

  • 杀毒软件:公司使用防病毒解决方案,以防止恶意代码可能危及客户信息或损害公司系统。 
  • 电子邮件过滤:公司积极筛选来信,网络钓鱼和垃圾邮件攻击。
  • 加密:公司通过加密的在线帐户访问服务访问客户机信息,以防止未经授权的用户查看信息。公司政策要求存储在用于商务移动设备,包括笔记本电脑,平板电脑和智能手机客户端的信息,将被加密。
  • 防火墙:公司采用坚固的防火墙技术来保护其内部网络不受未经授权的外部获取一方。
  • 欺诈活动监测:公司监控传入的电子邮件,以帮助识别和防止欺诈性财务要求。
  • 系统活动监控:该公司使用的各种资源监测系统,以识别可疑活动。入侵检测系统和数据泄露保护系统减少传入攻击和信息丢失的风险。
  • 多因素验证:该公司为客户提供通过要求除了你的用户名和密码的安全代码输入保护自己n要么thwesternmutual.com帐户登录过程的一个额外层。安全码是您通过电话,短信或谷歌的认证程序获得一个唯一的,一次性使用的号码。

行政的

西北相互补充与流程,程序和政策,以进一步保护其客户的信息技术控制:

  • 认证:公司需要多个认证因素来验证请求政策,合同或帐户信息的人的身份。客户的政策,合同或账户信息会随之而来根据他们的政策,合同或账号角色州和联邦法规。
  • 企业需要知道:进入公司系统是在企业需要了解的基础上授予。只有那些谁需要访问给定系统及其信息来完成他们的工作责任人收到的访问。
  • 变更控制:我公司采用的变更控制流程,以帮助确保所有更改公司系统保持机密性,完整性和那些系统的可用性。
  • 公司治理:该公司已与多个委员会支持信息保护举措强大的治理体系。
  • 网络安全威胁模拟:公司开展的网络安全威胁的模拟,以确定改进和程序实力领域的机会。
  • 事故响应:该公司保持了良好定义的计算机安全和隐私事件响应计划,旨在遏制和有效和高效地解决任何事故。程序定期审查和行使训练和确保事件的准备。
  • 隐私:整个劳动力接收信息保护方面的培训。一个企业的隐私团队管理为公司的支持整个组织接触的隐私计划。
  • 内部和外部它审计员:  公司的内部和外部审计师定期审查和评估公司的信息技术系统和业务。
  • 政策和标准:本公司对信息保护的书面政策和标准。这些政策和标准,为公司的信息安全,隐私和风险管理程序的基础和指导。
  • 记录和信息管理和消毒:公司坚持管理公司的信息生命周期,包括遵守监管要求和保密信息的安全处置记录和信息管理程序。
  • 风险评估:开发和收购的信息系统,以帮助在公司进行风险评估,确保这些系统包括客户信息的适当保护。
  • 安全意识:公司承认,最终用户是一个有效的信息安全和风险管理计划的重要组成部分。公司为员工提供和金融代表与安全意识和培训,如持续的安全意识文章和活动,在公司的政策和标准的培训,并模拟网络钓鱼练习。信息,帮助客户保护自己也可在公司的企业网站上。
  • 职责分离:公司分离特定的工作职责,以防止适当的利益时有冲突。
  • 威胁监控:该公司与内部团队以及第三方产业安全机构监控其现有的和潜在的威胁环境。
  • 用户访问评论:公司定期审查用户访问公司系统,以帮助确保用户继续访问这些系统的适当的水平。

物理

西北共同基金也保护了人身伤害和盗窃其客户的信息:

  • 建设和数据中心物理安全:它的建筑,数据中心和其他设施公司控制物理访问。受限制的访问有助于确保机密性,完整性,以及公司内部的公司制度和实物资产的可用性。
  • 业务连续性和灾难恢复计划:公司保持并定期测试定义的业务连续性和灾难恢复计划。这些计划旨在最大限度地提高公司系统和信息的可用性和自然或人为灾害的有效和高效地恢复。
  • 冗余:作为其业务连续性和灾难恢复计划的一部分,公司还设有冗余的数据中心,以帮助确保公司系统和客户端信息的可用性。
发出
安全

发送安全

西北共同基金使用安全系统,以保护机密信息,该公司的股票通过电子邮件客户端。回复或转发邮件是西北相互发送安全到您的帐号可能导致不安全的通信。

观看 安全电子邮件收件人指南 了解更多详细信息。一个值得信赖的技术专家检查,以讨论安全电子邮件选项个人使用。

负责任的披露政策

我们希望从安全研究人员听到(“你”或“你”),谁拥有与涉嫌的安全漏洞(“漏洞”或“漏洞”)的暴露到互联网的任何西北互助服务的信息。我们重视您的工作,并致力于与您合作。请按照本报告的漏洞给我们 负责任的披露政策(“政策”) .

安全股

我们的客户的网站有被称为安全共享这是一种方便和安全的方式向金融代表和客户之间共享文档的功能。如果你是一个现有的客户端,点击这里 寄存器 要么 登录 在线访问。

西北互助箱

我们的财务代表也可以使用纳米箱帐户,以便与他们的客户或潜在客户的文档安全共享。