Pour voler votre identité, les cybercriminels doivent vous prendre au dépourvu. Un manque momentané de concentration et les informations nécessaires pouvaient être transmises sans protestation, presque inconsciemment.
Comme toutes les escroqueries, le vol d'identité fonctionne quand on s'y attend le moins.
Les cybercriminels utilisent diverses techniques pour les aider à voler votre identifiant et le contenu de votre compte actuel. Ce sont cinq des techniques de phishing les plus courantes.
1. usurpation d'identité
Les e-mails et SMS de phishing (envoyés via SMS, Twitter, Skype ou toute autre messagerie instantanée à laquelle vous pouvez penser) peuvent être utilisés pour vous inciter à divulguer vos informations personnelles. Tout ce qu'il faut, c'est un message urgent et apparemment authentique, et quelques instants plus tard, vous remettez toutes vos informations personnelles, sans poser de questions.
Pourquoi voudriez-vous faire cela? Cela est dû à la façon dont le message est conçu, aux graphiques inclus et à un site Web cloné. Les escrocs font des copies des sites Web des banques, des sociétés de cartes de crédit, de PayPal et même d'eBay. Il y a quelques logos au bon endroit, un formulaire à remplir, et quelques instants plus tard, vous soumettez volontairement vos données.
Dans presque tous les cas, un e-mail de phishing peut être détecté tôt. Les logiciels de filtrage de courrier le détectent souvent. Mais sinon, prenez un moment pour le lire. Il y aura presque certainement des problèmes de grammaire, des fautes d'orthographe et des erreurs de formatage. Aucune institution financière ne publierait des courriels qui semblent non professionnels.
Combattez l'hameçonnage : ne cliquez pas sur les liens contenus dans les messages et les e-mails qui prétendent provenir de votre banque, de PayPal, etc. Au lieu de cela, ouvrez une fenêtre de navigateur et connectez-vous pour confirmer ou rejeter les détails du message.
2. Écrémer
Au lieu de voler physiquement votre carte de crédit, les cybercriminels s'appuient sur la technologie pour cloner les détails. Ces informations peuvent être utilisées pour créer une carte en double ou saisies lors du paiement dans une boutique en ligne.
Comment cela peut-il arriver ? Des machines légères de la taille d’une paume peuvent être utilisées pour cloner votre carte. Ils « parcourent » les données de la bande noire, qui sont ensuite utilisées pour en faire une copie. Il s’agit d’une technique qui s’est étendue aux distributeurs automatiques et aux parvis des stations-service.
Evitez le vol : gardez toujours votre carte en main ; utiliser les paiements sans contact lorsque cela est possible ; vérifiez les guichets automatiques pour les faux facias et les écumoires.
L'utilisation des médias sociaux vous donne une présence sur Internet qui divulgue des informations utiles aux cybercriminels. Un exemple clé est Facebook, où vous pouvez trouver des informations sur votre ville natale, votre famille, votre travail et même vos habitudes de dépenses.
Avec un profil public, des publications publiques et des tags, il y a de fortes chances que n'importe qui puisse découvrir tout ce dont il a besoin sur vous pour voler votre identité. Les endroits où vous avez été, où vous vivez, qui vous connaissez, votre date de naissance - tout est là.
Ces dernières années, Facebook a pris des mesures pour améliorer la confidentialité des utilisateurs. Cependant, il est probable que vous n'utilisiez pas ce paramètre correctement. Vérifiez cela en vérifiant votre dernier message Facebook. S'il y a un globe à côté de la date, c'est public.
Protégez les réseaux sociaux : sécurisez votre compte, en vous assurant que toutes les informations, photos et mises à jour ne peuvent être vues que par des amis. Sur Facebook, utilisez Paramètres > Confidentialité pour effectuer ces modifications. Vous pouvez également envisager de réduire votre liste d'amis ou de supprimer votre compte.
4. Surfer sur les épaules
Plutôt que de s’appuyer sur la technologie pour capturer les détails de votre carte de crédit, certains fraudeurs préfèrent une approche plus traditionnelle. Ils se promènent dans les distributeurs automatiques et dans les magasins pour vérifier les codes PIN que les gens saisissent. Cette technique, qui consiste généralement à se rapprocher de la cible (ou de la « marque »), est appelée « épaule surfante ». Après tout, ils regardent par-dessus votre épaule !
Le surf sur l'épaule signifie que l'attaquant doit avoir des yeux d'aigle pour repérer les chiffres utilisés dans votre code PIN. Bien sûr, le numéro doit également être mémorisé. Mais cela ne suffit pas pour le vol d'identité, n'est-ce pas ?
Comme vous l'avez probablement deviné, le surf sur l'épaule est souvent un précurseur des vols ou même du vol à la tire à l'ancienne. Dès qu'un criminel a la main sur votre carte, avec le code PIN, il a le dessus.
Évitez la navigation à l'épaule - assurez-vous de couvrir le clavier lorsque vous saisissez votre code PIN à un guichet automatique ou à la caisse.
(* 5 *)
(Crédit image : Shutterstock/metamorworks)5. Réseaux non sécurisés
Malgré les améliorations de la sécurité sans fil, des réseaux non sécurisés existent toujours. Par exemple, vous pouvez avoir un vieux routeur à la maison ; Bien que vous deviez vous connecter à l'aide d'une connexion WPA2 sécurisée, votre routeur ne peut rien offrir de plus sécurisé que WEP. Pendant ce temps, votre café local peut se retrouver avec un réseau Wi-Fi mal configuré. Ou cela pourrait être la gare, la gare routière, la bibliothèque publique, le centre commercial ou même le terrain de football. Partout où vous pourriez utiliser une connexion Wi-Fi non sécurisée.
Quelle que soit la raison, l'absence de connexion sécurisée peut être dévastatrice pour votre vie privée en ligne.
Plusieurs risques menacent votre sécurité en ligne. Des routeurs non sécurisés avec des portes dérobées accessibles au public, par exemple. Une mauvaise sécurité Wi-Fi permet aux données que vous envoyez à Internet via le routeur d'être « reniflées » et lues. Ou des escrocs qui mettent en place de faux réseaux Wi-Fi pour vous inciter à envoyer vos données via leur appareil.
Réseaux sécurisés : s'il s'agit de votre réseau, mettez à jour le routeur ; Si vous utilisez un Wi-Fi public, assurez-vous d'utiliser un VPN.
La sensibilisation est la clé de la lutte contre le vol d'identité
Vous avez probablement entendu parler de certaines de ces techniques de phishing. Cependant, vous n'avez probablement jamais pensé que vous seriez surpris. Après tout, vous n'avez presque rien sur votre compte bancaire. Alors qui s'en soucierait ?
Malheureusement, la réalité est que Joe Public est plus facile à voler qu'une star hollywoodienne, un footballeur de Premier League ou un industriel. Par conséquent, la sensibilisation au phishing, au skimming, au shoulder surfing et aux risques des réseaux non sécurisés est vitale. Et moins vous partagez sur les réseaux sociaux, mieux c'est.