La confidentialité des données est devenu un sujet d’actualité pour une bonne raison. Vous êtes désormais en mesure d’en faire davantage pour la protection de vos données personnelles.
Je me considère assez informé des bonnes pratiques lorsqu’il s’agit de protéger mes données personnelles. Mais l’année dernière je suis presque tombé au piège d’une escroquerie d’une personne se faisant passer pour un agent des impôts. Pour ma défense, l’escroquerie était très bien pensée. C’est un rappel qu’il n’y a pas de limite à l’ingénuité des voleurs qui cherchent à récupérer vos informations personnelles.
La confidentialité des données est aujourd’hui un sujet brûlant, à tel point que plus de 18 États américains se sont empressés de promulguer des lois complètes sur la confidentialité, notamment le Texas, la Floride et l’Oregon. C’est le bon moment pour mettre en lumière les stratégies que les acteurs mal intentionnés peuvent utiliser pour mettre la main sur vos données et les mesures que vous pouvez mettre en place pour les éviter.
Une quasi masterclasse en ingénierie sociale
Mais revenons à cette escroquerie aux impôts. L’escroc a commencé l’appel en partageant son nom et son statut auprès des impôts. En arrière-plan, j’entends des sons d’un bureau rempli, des téléphones qui sonnent et autres agents qui répondent aux appels et parlent aux clients. Le scénario était digne de Netflix, ce qui m’a convaincu de ne pas raccrocher. Un escroc n’irai pas jusqu’à enregistrer des bruits ambiants d’un bureau !
Les talents d’acteurs n’étaient pas mauvais, du moins au début. En réalité, cette stratégie visait à obtenir mon adresse actuelle pour confirmer mon identité avant de continuer l’appel. Il savait déjà beaucoup de choses à mon sujet, comme mon nom et mon adresse précédente. Pour me convaincre, il a raconté que mon identité était ressortie lors d’une saisie de drogues dans un autre état. Cela pouvait être possible, car j’ai perdu mon portefeuille avec ma pièce d’identité et ma carte de crédit il y a un an.
Mais quelque chose clochait. Pourquoi les impôts auraient-ils ces informations et pourquoi les partager avec moi ? Il était plus probable que mon portefeuille perdu ait fourni une manne de données utiles aux criminels, et qu’il leur manquait maintenant quelques éléments, comme mon adresse actuelle, pour compléter le vol de mon identité.
Enfin lorsque j’ai indiqué vouloir raccrocher, l’acteur a perdu son sang-froid et m’a menacé d’envoyer la police à ma porte si je ne faisais pas ce qu’il me demandait. Dommage. Il aurait presque pu recevoir un Oscar.
Réfléchissez-y à deux fois avant de cliquer, de partager ou de répondre aux questions
Toutes les tentatives de récupérer vos informations personnelles ne sont pas aussi élaborées que cet appel prétendu des impôts. Certaines techniques de phishing sont aussi simples qu’un appel déclarant « bonjour c’est votre support technique, pouvez-vous me confirmer les 4 derniers chiffres de votre numéro de sécurité sociale ? ».
Il existe également le smishing, du phishing par SMS, avec lequel vous recevez un SMS à l’air amical d’un numéro inconnu vous demandant si vous passez toujours pour un café plus tard. Si vous répondez, vous aidez un escroc à connaître votre nom et/ou numéro de téléphone.
Les réseaux sociaux sont un terrain de jeu efficace pour les cyber-escrocs qui veulent récupérer vos données personnelles. Qui n’a jamais répondu à un quizz en ligne ou une publication amusante qui vous invite à partager le nom de votre animal de compagnie et de la rue dans laquelle vous avez grandi pour découvrir votre nom de scène. Cela peut paraître innocent mais en réalité ces réponses peuvent servir à récupérer des informations sur vous et vos amis et aider à deviner des mots de passe et/ou des réponses à des questions de sécurité. Évitez de cliquer et de partager ces combines qui ne servent qu’à récupérer vos données.
Les demandes d’argent, les demandes d’amis de la part d’inconnus, les demandes d’amis de la part d’amis existants (qui proviennent toujours d’un compte piraté) et les appâts à clics qui amènent à une fausse page de connexion dans le but de récupérer vos informations d’identification, pour n’en nommer que quelques-uns, sont d’autres exemples de stratagèmes courants sur les réseaux sociaux.
Comment protéger vos données et votre confidentialité
Voici quelques mesures.
- Évitez de trop partager sur les réseaux sociaux.Limitez vos publications, en particulier lorsqu’il s’agit de questions et de jeux. Et assurez-vous que vous connaissez vraiment vos amis avec lesquels vous partagez des informations. Un criminel pourrait se servir d’une photo de votre nouvelle voiture qui comprend votre plaque d’immatriculation. Et cette trottinette électrique ou vélo que vous essayez de vendre pourrait indiquer votre adresse.
- Utilisez des mots de passe forts. Vous l’avez entendu des dizaines de fois et pour une bonne raison. Plutôt que de recycler d’anciens mots de passe faciles à deviner, choisissez-en un long, aléatoire et unique. Vous pouvez vous utilisez un gestionnaire de mots de passe pour vous aider à vous en souvenir.
- Utilisez l’authentification multi-facteurs.C’est comme fermer votre porte d’entrée à double tour. En plus d’un mot de passe, l’authentification multifacteur vous demande de saisir un second identifiant pour vous connecter. Cela peut être une notification d’application, un SMS ou une empreinte biométrique. Si un escroc obtient votre mot de passe (première sécurité), votre second identifiant (seconde sécurité) peut vous aider à protéger vos données.
- Contrôlez vos applications et identifiants de connexion. Supprimez les applications que vous n’utilisez pas ou ne reconnaissez pas, en particulier si leurs pratiques de partage de données paraissent intrusives. Si vous souhaitez vous désinscrire de façon définitive, car vous ne faites pas confiance à l’entreprise, vous pouvez également supprimer votre compte. Et réfléchissez-y à deux fois avant d’utiliser des entreprises qui ont des monopoles pour vous connecter à vos applications et sites web. Cela permet de récupérer encore plus de données.
- Gardez vos logiciels à jour. Système d’exploitation, navigateur, applications, appareils de streaming, routeurs, ect. Les mises à jour comprennent souvent des correctifs pour corriger des bugs et problèmes de sécurité. L’exécution d’anciennes versions de logiciels vous expose à des attaques.
- Protégez votre appareil contre les malwares. Pour finir, installez une protection antimalware telle qu’Avast comme dernière protection dans le cas où un malware ou une autre menace aurait infiltré votre appareil.
Vos données et votre confidentialité sont des ressources capitales qui doivent être traitées avec soin.
.png?width=48&height=48&name=image%20(3).png)