Que faire si vos données se retrouvent sur le Dark Web ?
Daniel Markuson, Digital privacy expert NordVPN
Hier, nous apprenions qu’en Chine, un groupe de hackers a affirmé avoir volé les données personnelles d’un milliard de Chinois après avoir piraté plusieurs bases de données de la police de Shanghai. Parmi les 23 To de données hackées : des pièces d’identités nationales, des noms, des adresses, des lieux de naissance et des numéros de téléphone ou encore des informations judiciaires.
Si ce hacking est confirmé, il s’agirait donc de la plus grande violation de données jamais enregistrée dans le monde mais ce n’est malheureusement pas un cas isolé. Nos données personnelles et pièces d’identités se retrouvent sur le Dark Web, bien souvent suite au piratage de plus ou moins grandes entreprises ou institutions. Et la France n’est pas épargnée.
Le Dark Web, ce lieu où, dans sa partie la plus sombre, se trouvent plus de 30 000 marchés où un éventail de vendeurs et d’acheteurs se côtoient. Nous avons d’ailleurs demandé à des chercheurs indépendants d’étudier les annonces qui se trouvaient sur une de ces places de marché. Sans surprise, ce ne sont pas moins de 22 000 annonces contenant 720 000 articles et données vendus qui ont été trouvées. Sur ce marché représentant pas moins de 17,3 millions de dollars, des données personnelles, des pièces d’identités volées, des comptes bancaires et même de crypto-monnaies sont vendues à des sommes plus ou moins élevées ( de 30 centimes à 3800 dollars).
Cette violation de données en Chine est certainement l’occasion de rappeler les mesures qui doivent être prises pour se protéger car une fois nos données personnelles sur le Dark Web il y a des mesures à prendre qui permettront de limiter les répercussions. Daniel Markuson, Expert en Cybersécurité chez NordVPN, revient sur ces mesures.
- Restez à l’affût des escroqueries par hameçonnage (phishing ou vishing)
Étant donné que les hackers peuvent disposer d’informations détaillées sur le profil de millions d’utilisateurs, les arnaques par hameçonnage par mail ou téléphone (phishing ou vishing) sont plus personnalisées et plus sophistiquées. Les escroqueries par hameçonnage sont très efficaces, car les criminels utilisent généralement des éléments d’information privée réelle.
C’est d’ailleurs arrivé récemment en France, avec ce couple qui s’est vu voler près de 15 000 euros, tout simplement en faisant confiance à une personne se faisant passer pour un conseiller bancaire (anti-fraude). Il connaissait tout d’eux; même les quatre derniers chiffres de leur carte bleue et ce, vraisemblablement grâce aux données qu’il a pu acheter sur une place de marché du Dark Web pour certainement un peu plus de 15 euros.
Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes de banques ou d’autres organisations familières. C’est particulièrement vrai s’ils vous demandent des informations personnelles supplémentaires, des transferts de fonds ou de cliquer sur un lien. Pour plus de sécurité, utilisez un VPN. L’utilisation d’un VPN lors de la navigation vous alertera si vous tombez des sites web malveillants et des sites de phishing.
- Accédez à votre compte
Si vous apprenez qu’un site ou une application que vous utilisez a été hacké : La première chose importante à faire est de vous connecter à votre compte et de changer immédiatement de mot de passe. Il ne doit pas être “password” ou “123456”. Votre mot de passe doit être fort. Essayez cette astuce : pensez à une phrase, puis transformez-la en ajoutant ou en remplaçant des lettres par des chiffres.
Si possible, utilisez la double -authentification et procurez-vous un gestionnaire de mots de passe comme NordPass. Et surtout, ne réutilisez jamais le même mot de passe pour tous vos comptes.
- Occupez vous aussi de vos autres comptes
Si vous avez utilisé le même mot de passe ou un mot de passe similaire pour plus d’un compte, changez-le immédiatement sur toutes les autres plateformes et comptes clés. Cela inclut votre adresse mail, Facebook, Amazon, Twitter, Paypal, LinkedIn, et autres. Même si les pirates ont très probablement mis la main sur votre mot de passe haché, il y a toujours une chance qu’ils puissent le décrypter et obtenir le vrai mot de passe.
Consultez le site haveibeenpwned.com pour voir si vous avez un compte qui a déjà été compromis par une violation de données.
- Mettez à jour vos paramètres et les données disponibles
Passez en revue les paramètres de confidentialité et les données que vous fournissez à la fois sur la plate-forme ayant fait l’objet de la violation et sur toutes les autres plates-formes importantes que vous utilisez. Assurez-vous de ne partager que les informations requises et de supprimer ce qui n’est pas nécessaire, par exemple votre numéro de téléphone et vos lieux favoris. De cette façon, même si votre compte est piraté, il aura moins de valeur pour les pirates.
Un conseil courant est de partager le moins possible en ligne. Si vous n’avez pas l’intention d’attirer l’attention du monde entier, changez les paramètres de votre compte de “Public” à “Privé”.
Biographie de Daniel Markuson
Daniel Markuson est un passionné de confidentialité numérique et un expert en sécurité Internet chez NordVPN, fournisseur de réseau privé virtuel (VPN) . Daniel aime produire des guides et conseils pratiques pour aider les utilisateurs de VPN et les passionnés de confidentialité. Il a commencé sa carrière dans le journalisme et a été rapidement exposé aux problèmes de confidentialité des données inhérents à Internet.
À PROPOS DE NORDVPN
NordVPN est le fournisseur de services VPN le plus abouti au monde, utilisé par des millions d’internautes dans le monde. NordVPN fournit un double chiffrement VPN et Onion Over VPN et garantit la confidentialité avec zéro tracking. L’une des principales fonctionnalités est Protection Anti-menaces, qui bloque les sites Web dangereux, les logiciels malveillants, les traqueurs et les publicités. NordVPN est très facile à utiliser, offre l’un des meilleurs prix du marché et dispose de plus de 5 000 serveurs dans 60 pays du monde entier.