Der Online-Identitätsdiebstahl kann zuDatenverlust oder -diebstahl führen, oder auch zur Benutzung der Identität zum Versenden von Spam, Verbreitung von Schadprogrammen oder für andere verheerende Delikte. Deshalb ist es äußerst wichtig, dieser widerrechtlichen Aneignung schnellstmöglich entgegenzuwirken, um die Schäden in Grenzen zu halten.
Im Allgemeinen führt der Identitätsdiebstahl über die widerrechtliche Aneignung der Authentifizierungs-Daten des Opfers.

Um sich gegen eine widerrechtliche Aneignung der Identität zu wehren, ist es wichtig zu wissen, wie man seine Authentifizierungsdaten verlieren konnte:

• ein Computer, der durch ein Schadprogramm infiziert wurde, und Ihre Authentifizierungsdaten an den Angreifer geschickt hat;

  • Ihr Computer ist infiziert;

  • Sie haben Ihr Passwort auf einem öffentlichen oder nicht vertrauenswürdigen Computer eingegeben;

• Sie wurden ein Opfer von Phishing;

• Ihr Passwort wurde erraten;

• Die Online-Applikation, die Sie benutzen, wurde gehackt;

• Sie haben sich auf einem potentiell unsicheren Netzwerk authentifiziert (z.B. öffentliches WiFi), ex.) ohne Ihre Kommunikation zu verschlüsseln.

Es gibt jedoch auch provisorische Methoden, sich eine Identität anzueignen, ohne Authentifizierungsdaten stehlen zu müssen:

• Sie haben sich auf einem öffentlichen Computer ausgewiesen und vergessen, sich abzumelden;

• Ihre Session wurde auf einem  potentiell feindlichen Netzwerk gestohlen (Sie haben auf Verschlüsselung verzichtet);

• Wenn Sie noch Zugriff auf Ihr Konto haben, führen Sie sofort eine Passwortänderung auf einem vertrauenswürdigen (nicht infizierten) Computer durch und beachten Sie dabei die bewährten Praktiken.

• Falls Sie keinen Zugriff mehr auf Ihr Konto haben, müssen Sie die Betreiber der benutzten Applikation kontaktieren. Die meisten Web-Dienste bieten eine Möglichkeit zur Rückerhaltung des gestohlenen Kontos an.

• Benutzen Sie keine Computer mehr, die Ihnen nicht selbst gehören und beachten Sie die bewährten Praktiken, was Schadsoftware angeht.

• Überprüfen Sie, ob die Webseite, auf der Sie sich authentifizieren, ein "https"-Zertifikat besitzt.