Ne soyez pas de la nourriture de phishing! Conseils pour éviter de partager vos informations personnelles en ligne

Les données sont le nouveau pétrole, et les plateformes en ligne les siphonneront à tout moment. Les plateformes demandent de plus en plus nos informations personnelles en échange d'un service.

Éviter complètement les services en ligne peut limiter votre participation à la société, il est donc plus facile à dire qu'à faire de vous conseiller de ne pas participer.

Voici quelques astuces que vous pouvez utiliser pour éviter de donner vos informations personnelles aux plateformes en ligne. Certaines façons de limiter votre exposition incluent l'utilisation de «faits alternatifs», l'utilisation des options de check-out pour les invités et un e-mail du graveur.

Faits alternatifs

Alors que "faits alternatifs" est un terme inventé par le personnel de presse de la Maison Blanche pour décrire des inexactitudes factuelles, dans ce contexte, il fait référence à de faux détails fournis à la place de vos informations personnelles.

Il s'agit d'une stratégie efficace pour éviter de diffuser des informations en ligne. Bien que les plateformes puissent exiger que vous remplissiez un profil utilisateur, elles ne peuvent pas faire grand-chose pour vérifier si ces informations sont correctes. Par exemple, ils peuvent vérifier si un numéro de téléphone contient la bonne quantité de chiffres, ou si une adresse e-mail a un format valide, mais c'est tout.

Lorsqu'un site Web demande votre date de naissance, votre adresse ou votre nom, demandez-vous comment ces informations seront utilisées et si vous êtes prêt à les transmettre.

Il y a une distinction à faire entre les plateformes qui garantissent ou non l'utilisation de vos informations réelles. S'il s'agit d'un site Web officiel d'un établissement bancaire ou d'un établissement d'enseignement, il est important d'être honnête.

Mais un site de magasinage en ligne, de jeux ou de critique de films ne devrait pas exiger le même niveau de divulgation, et l'utilisation d'une identité alternative pourrait vous protéger.

Client secret

Les boutiques et services en ligne encouragent souvent les utilisateurs à créer un profil, offrant ainsi la commodité en échange d'informations. Les magasins apprécient vos données de profil, car elles peuvent leur fournir des revenus supplémentaires grâce à des publicités et des e-mails ciblés.

Mais de nombreux sites Web offrent également une option de paiement pour les clients afin de rationaliser le processus d'achat. Après tout, une chose aussi précieuse que vos données est votre argent.

Donc, sauf si vous effectuez des achats très fréquents sur un site, utilisez la caisse d'invité et ignorez complètement la création de profil. Même sans divulguer de détails supplémentaires, vous pouvez toujours suivre votre livraison, car le suivi est assuré par les sociétés de transport (et non par le magasin).

Pensez également à vos options de paiement. De nombreuses cartes de crédit et marchands de paiement tels que PayPal offrent une protection supplémentaire à l'acheteur, ajoutant une autre couche de séparation entre vous et le site Web.

Évitez de partager vos coordonnées bancaires en ligne et utilisez plutôt un intermédiaire comme PayPal ou une carte de crédit pour offrir une protection supplémentaire.

Si vous utilisez une carte de crédit (même prépayée), même si vos coordonnées sont compromises, toute perte potentielle est limitée au solde de la carte. De plus, avec les cartes de crédit, ce solde est effectivement les fonds de la banque, ce qui signifie que vous ne serez pas débité de votre poche pour toute transaction frauduleuse.

E-mails du graveur

Une adresse e-mail est généralement le premier élément demandé par un site.

Ils nécessitent également souvent une vérification par e-mail lors de la création d'un profil, et cet e-mail de vérification est probablement le seul que vous souhaiterez recevoir du site. Donc, plutôt que de remettre votre adresse e-mail principale, pensez à un e-mail de graveur.

Il s'agit d'une adresse e-mail entièrement fonctionnelle mais jetable qui reste active pendant environ 10 minutes. Vous pouvez en obtenir un gratuitement à partir des services en ligne, notamment Maildrop, Guerilla Mail et 10 Minute Mail.

Assurez-vous simplement de ne pas oublier votre mot de passe, car vous ne pourrez pas le récupérer une fois que votre e-mail de graveur sera inactif.

Le risque d'être honnête

Chaque profil en ligne contenant vos informations personnelles est une autre cible potentielle pour les attaquants. Plus vous créez de profils, plus vous risquez de voir vos informations violées.

Une brèche à un endroit peut en conduire à d'autres. Les noms et les e-mails suffisent à eux seuls pour les attaques de phishing par e-mail. Et un hameçonnage devient plus convaincant (et plus susceptible de réussir) lorsqu'il est associé à d'autres détails tels que votre historique d'achat récent.

Les sondages indiquent qu'environ la moitié d'entre nous recyclent les mots de passe sur plusieurs sites. Bien que cela soit pratique, cela signifie que si une violation sur un site révèle votre mot de passe, les attaquants peuvent pirater vos autres comptes.

En fait, même une simple adresse e-mail est un renseignement précieux, car les e-mails sont utilisés comme connexion pour de nombreux sites, et une connexion (contrairement à un mot de passe) peut parfois être impossible à modifier.

L'obtention de votre e-mail pourrait ouvrir la porte à des attaques ciblées sur vos autres comptes, tels que les comptes de médias sociaux.

Dans les attaques par «pulvérisation de mots de passe», les cybercriminels testent les mots de passe courants contre de nombreux e-mails / noms d'utilisateur dans l'espoir de trouver une combinaison correcte.

En fin de compte, les informations les plus sûres sont celles que vous ne divulguez jamais. Et la pratique d'alternatives à la divulgation de vos véritables informations pourrait grandement contribuer à limiter vos données utilisées contre vous.

Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l'article original.