Qu’ont-ils à voir avec vos informations personnelles ?

Les gros titres regorgent d’actualités sur les attaques de ransomwares qui bloquent les organisations grandes et petites, les violations de données chez les grandes entreprises de marque et les cyberattaques par des pirates informatiques occultes associés à la Russie, la Chine et la Corée du Nord. S’agit-il de menaces pour vos informations personnelles ?

S’il s’agit d’une attaque de ransomware contre une société pipelinière, probablement pas. S’il s’agit d’un piratage par des agents étrangers d’une agence gouvernementale, peut-être, en particulier si vous êtes un employé du gouvernement. S’il s’agit d’une violation de données dans un bureau de crédit, une société de médias sociaux ou un grand détaillant, c’est très probable.

L’essentiel est que vos données en ligne ne sont pas en sécurité. Chaque semaine, une nouvelle violation de données majeure est signalée et la plupart des Américains ont subi une forme de vol de données. Et cela pourrait vous blesser. Que devrais tu faire?

Légèrement ennuyé ou gravement lésé

Premièrement, le dernier crime numérique était-il une attaque de ransomware ou s’agissait-il d’une violation de données ? Les attaques de ransomware cryptent ou verrouillent vos programmes ou fichiers de données, mais vos données ne sont généralement pas exposées, vous n’avez donc probablement rien à craindre. Si la cible est une entreprise dont vous utilisez les services, vous pourriez être incommodé pendant que l’entreprise est hors service.

S’il s’agissait d’une violation de données, découvrez si vos informations ont été exposées. Vous avez peut-être été informé que vos données personnelles ont été exposées. Les lois américaines exigent que les entreprises vous informent si vos données ont été volées. Mais vous pouvez également vérifier par vous-même sur haveibeenpwned.com.

Une violation de données peut inclure le vol de vos identifiants en ligne : votre nom d’utilisateur et votre mot de passe. Mais les pirates informatiques peuvent également voler vos numéros de compte bancaire ou de carte de crédit ou d’autres informations sensibles ou protégées, telles que vos informations de santé personnelles, votre adresse e-mail, votre numéro de téléphone, votre adresse postale ou votre numéro de sécurité sociale.

Se faire voler ses données à une entreprise peut faire peur, mais c’est aussi l’occasion de faire le point et d’appliquer quelques mesures de bon sens pour protéger vos données ailleurs. Même si vos données n’ont pas encore été exposées, pourquoi ne pas prendre le temps dès maintenant de vous protéger ?

À quel point est-ce mauvais?

En tant que spécialiste de la cybersécurité, je vous suggère de faire une évaluation des risques. Posez-vous des questions simples, puis prenez quelques précautions.

Si vous savez que vos données ont été volées, la question la plus importante est de savoir quel type de données a été volé. Les voleurs de données, tout comme les voleurs de voitures, veulent voler quelque chose de précieux. Considérez à quel point les données pourraient être attrayantes pour quelqu’un d’autre. S’agissait-il de données hautement sensibles qui pourraient vous nuire si elles se trouvaient entre de mauvaises mains, comme les relevés de comptes financiers ? Ou s’agissait-il de données qui ne pourraient pas vraiment vous causer de problèmes si quelqu’un les mettait la main dessus ? Quelles informations constituent votre pire vulnérabilité si elles étaient volées ? Que pourrait-il se passer si des voleurs de données s’en emparent ?

De nombreux sites de commerce électronique conservent votre historique d’achat, mais pas votre numéro de carte de crédit, alors demandez-vous si je les ai autorisés à le conserver ? Si vous effectuez des achats récurrents sur le site, comme dans les chaînes hôtelières, les compagnies aériennes et les épiceries, la réponse est probablement oui. Les voleurs ne se soucient pas de vos préférences de siège. Ils veulent voler vos informations de carte de crédit ou vos récompenses de fidélité pour les vendre au marché noir.

Que faire

Si vous ne l’avez pas déjà fait, configurez l’authentification à deux facteurs avec tous les sites Web qui stockent vos précieuses données. Si des voleurs de données ont volé votre mot de passe, mais que vous utilisez une authentification à deux facteurs, ils ne peuvent pas utiliser votre mot de passe pour accéder à votre compte.

Il faut un peu d’effort pour entrer ce code à usage unique envoyé à votre téléphone à chaque fois, mais cela vous protège des dommages lorsque l’inévitable violation se produit. Mieux encore, utilisez une application d’authentification plutôt que d’envoyer des SMS pour une authentification à deux facteurs. Ceci est particulièrement critique pour vos comptes bancaires et de courtage. Si vous pensez que vos informations relatives à la santé sont précieuses ou sensibles, vous devez également prendre des précautions supplémentaires avec le site Web de votre fournisseur de soins de santé, votre compagnie d’assurance et votre pharmacie.

Si vous avez utilisé un mot de passe unique au lieu de réutiliser un mot de passe favori que vous avez utilisé ailleurs, les pirates ne peuvent pas utiliser avec succès vos informations d’identification pour accéder à vos autres comptes. Un tiers des utilisateurs sont vulnérables car ils utilisent le même mot de passe pour chaque compte.

Profitez-en pour changer vos mots de passe, notamment dans les banques, les maisons de courtage et tout site qui conserve votre numéro de carte de crédit. Vous pouvez enregistrer vos mots de passe uniques sur un morceau de papier caché chez vous ou dans un fichier crypté que vous conservez dans le cloud. Ou vous pouvez télécharger et installer un bon gestionnaire de mots de passe. Les gestionnaires de mots de passe chiffrent les mots de passe sur vos appareils avant qu’ils ne soient envoyés dans le cloud, de sorte que vos mots de passe sont protégés même si la société de gestion de mots de passe est piratée.

Si votre numéro de carte de crédit a été exposé, vous devez en informer votre banque. C’est le bon moment pour configurer des alertes bancaires mobiles pour recevoir des notifications d’activité inhabituelle, de gros achats, etc. Votre banque voudra peut-être vous émettre de nouvelles cartes avec de nouveaux numéros. C’est beaucoup moins compliqué que de subir une usurpation d’identité.

Vous devriez également envisager de fermer les anciens comptes inutilisés afin que les informations qui leur sont associées ne soient plus disponibles. Vous avez un compte fidélité auprès d’une chaîne hôtelière, d’un restaurant ou d’une compagnie aérienne que vous n’avez pas utilisé depuis des années et que vous n’utiliserez plus ? Ferme le. Si vous avez une carte de crédit auprès de cette société, assurez-vous qu’elle signale la fermeture du compte aux agences d’évaluation du crédit.

C’est le moment idéal pour vérifier vos rapports de crédit auprès des trois bureaux de crédit. Vous faites rarement une demande de nouveau crédit et souhaitez protéger votre identité ? Si c’est le cas, gelez votre crédit. Assurez-vous de générer des mots de passe uniques et de les enregistrer chez vous au cas où vous auriez besoin de débloquer votre crédit plus tard pour demander un prêt. Cela vous aidera à vous protéger contre certaines des pires conséquences du vol d’identité.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.