L'utilisation d'imitations et de faux documents pour tromper les gens n'est pas nouvelle. Cependant, l'introduction d'Internet et de services en ligne facilement accessibles a transformé le vol d'identité (ouvre une nouvelle fenêtre) en une industrie à part entière.

Un monde, plusieurs identités

Les bases de la cybersécurité, d'abord, comprenez ce que vous essayez de protéger, puis à partir de quoi vous le surveillez, afin de pouvoir mettre en œuvre les contrôles appropriés. Ainsi, pour prévenir le vol d'identité, vous devez savoir comment votre identité est définie, à la fois dans le monde physique et dans le monde en ligne. Une fois que vous avez compris cela, vous pouvez vous assurer que vous avez mis en place les contrôles appropriés pour protéger les aspects qui définissent toute votre identité.

Dans le monde physique, votre identité est définie par des informations d'identification gouvernementales telles que des passeports, des cartes d'assurance nationale, des permis de conduire et d'autres documents nécessaires, qui peuvent tous être falsifiés ou volés. Cependant, la plupart des gens sont conscients des risques de voler un passeport ou un permis de conduire, et le gouvernement met en œuvre des mesures intégrées dans le document pour rendre la falsification beaucoup plus difficile pour les criminels.

C'est très différent du monde en ligne, où la plupart des gens ne sont pas pleinement conscients de ce qui nous identifie en ligne. Mais malheureusement, il est beaucoup plus facile pour les criminels de voler et d'abuser de ces identités, car si vous ne savez pas ce qui doit être protégé, comment pouvez-vous le protéger ?

Dans le monde physique, nous avons essentiellement une identité singulière. Cependant, dans le cybermonde, nous avons de nombreuses identités dans des activités en ligne légitimes, et compromettre l'une de ces identités peut commencer à causer d'énormes problèmes qui transcendent le monde réel.

Pensez au-delà de votre identité physique

La protection de votre identité commence par les bases : minimisez ce qui vous identifie, conservez ces informations dans le moins d'endroits possible et ne les partagez avec personne. Gardez votre identité privée et ne la divulguez pas, car moins vous en divulguez sur vous-même, moins vous avez de chances que ces informations tombent entre de mauvaises mains.

Il est bien connu que ce sont des informations qui peuvent être utilisées pour identifier une personne :

  • Numéro d'assurance nationale
  • Direction
  • E-mail
  • Numéro de téléphone
  • Identifiant de connexion
  • Publications sur les réseaux sociaux
  • Informations biométriques
  • Images numériques

Cependant, il existe également:

  • Géolocalisation
  • Données comportementales
  • Adresse IP

Combien de personnes connaissent vos secrets?

Si nous pensons à l'identité en ligne de base, il s'agit essentiellement d'un nom d'utilisateur et d'un "secret". Bien sûr, vous pouvez utiliser la même identité sur tous les sites Web, mais cela devient un risque car si cette identité est volée, les criminels ont la clé pour déverrouiller l'accès à tout ce que vous utilisez en ligne.

Vos identifiants (nom d'utilisateur et mot de passe) ne vous sont pas toujours volés directement. Au lieu de cela, ils sont souvent volés aux opérateurs derrière les systèmes auxquels vous vous connectez ou votre gestionnaire de mots de passe.

Il suffit de regarder le volume d'informations d'identification divulguées à la suite de violations pour se rendre compte que si vous utilisez Internet depuis quelques années, il est probable que certaines de vos informations d'identification aient été volées et publiées en ligne à la suite de violations. . Fuite de données.

essayez de ne pas être vous-même

Selon la loi de Moore, la puissance de calcul double tous les 18 mois, c'est-à-dire tous les 18 mois ; le temps nécessaire pour déployer une attaque par force brute sur un mot de passe sera divisé par deux. C'est pourquoi les recommandations sur la longueur et la complexité des mots de passe augmentent avec le temps : une distance critique qui était sûre il y a 10 ans ne le sera plus aujourd'hui.

Comme meilleure pratique, lors du choix et de la modification de votre mot de passe, le NCSC recommande trois mots aléatoires qui ne sont pas liés les uns aux autres ou qui ne vous concernent pas. Par conséquent, vous devez ignorer le nom ou la ville d'origine de votre animal lors de la création de votre mot de passe.

Savoir quelque chose sur quelqu'un est un excellent point de départ pour deviner son mot de passe. Dans le monde d'aujourd'hui, vous n'avez pas besoin de les connaître physiquement - la plupart des gens de nos jours partageront avec plaisir les détails de leurs amours et de leurs haines sur les réseaux sociaux, qui peuvent être collectés par ceux qui souhaitent voler des identités. Il ne faudrait pas être un génie pour comprendre que quelqu'un postant des photos de son animal de compagnie pourrait avoir des mots apparentés dans son mot de passe.

Cependant, comme nous le savons, les mots de passe sont fréquemment volés, donc s'il est essentiel de les changer régulièrement, il est également vital que les identités en ligne soient protégées par plus d'un ensemble d'informations d'identification. C'est là qu'intervient l'authentification multifacteur.

Les recommandations pour vérifier l'identité d'une personne dans le monde réel incluent l'utilisation de plusieurs documents. Il existe trois facteurs fondamentaux dans le cybermonde :

  • Quelque chose que tu connais, comme le nom de jeune fille de ta mère.
  • Quelque chose que vous avez, comme un jeton de sécurité ou un numéro de téléphone
  • Quelque chose que vous êtes – identifiants biométriques

Le même facteur peut être utilisé plusieurs fois, mais ce n'est pas aussi fort que l'utilisation de plusieurs facteurs, et pour une authentification à 2 facteurs (2FA) précise, il doit s'agir de deux facteurs indépendants. Le deuxième facteur ne doit pas dépendre du premier, donc utiliser le même nom d'utilisateur et mot de passe pour un système pour ouvrir votre compte de messagerie et récupérer un jeton de sécurité n'est pas vrai 2FA.

Bien que la biométrie soit généralement considérée comme un facteur raisonnablement important, elle peut être contournée grâce à l'utilisation de fausses empreintes digitales, d'enregistrements vocaux ou de photographies. Pensez au nombre de photos que vous avez de vous-même sur les plateformes de médias sociaux comme Instagram, Facebook ou LinkedIn, et rappelez-vous que celles-ci peuvent fournir une riche source d'images pour tromper la reconnaissance faciale.

Votre identité a été usurpée ?

Revenons au point initial sur le vol d'identité devenant une industrie industrialisée et non une industrie artisanale à l'ère d'Internet. L'identité en ligne de base d'un nom d'utilisateur et d'un mot de passe ne signifie pas grand-chose sur le dark web, mais s'il s'agit d'un mot de passe que vous utilisez pour plusieurs comptes, cela peut devenir un achat gratifiant si la personne est prête à creuser un peu plus.

Cependant, les portefeuilles contenant des numéros d'identification, des adresses, des dates de naissance, des informations d'identification, des dossiers médicaux, etc. attirer les meilleurs prix. Si quelqu'un recherche votre identité physique et cybernétique complète et est prêt à tout, il peut probablement l'obtenir si vous ne faites pas attention.

En dehors de cela, 99% des personnes impliquées dans le vol d'identité recherchent de l'argent rapidement et facilement. Ils sont également susceptibles de se trouver dans un pays ou un continent différent du vôtre, de sorte qu'ils ne pourront pas voler ou s'introduire chez vous pour voler des appareils ; les espions ne sont pas déclarés. Cependant, ce sont eux qui suivront vos cyber-identités, qui sont beaucoup plus faciles à attaquer, alors renseignez-vous sur les risques et ne divulguez aucune information cruciale accessible à distance.

Il existe plusieurs mesures que vous pouvez prendre pour limiter votre risque de vol d'identité à la fois dans le monde réel et en ligne.

Dans le monde réel:

  • Stockez en toute sécurité des documents contenant des informations personnellement identifiables, telles que votre nom, votre adresse, etc.
  • Détruisez ces documents en toute sécurité lorsque vous n'en avez plus besoin.
  • Surveillez vos comptes bancaires et votre pointage de crédit pour toute activité suspecte
  • Lorsque vous déménagez dans une nouvelle maison, assurez-vous que tous les contacts sont à jour et que le courrier est redirigé
  • Lors de la mise au rebut de l'équipement électronique, assurez-vous qu'il est propre

Dans le cyber-monde:

  • Si vous faites des achats en ligne, prenez le temps d'examiner le site Web et assurez-vous qu'il est sécurisé.
  • Renseignez-vous afin de pouvoir reconnaître les escroqueries en ligne
  • Les quiz sur les réseaux sociaux signifient souvent suivre les répondants - copiez et collez le lien au lieu de cliquer directement.
  • Sécurisez vos mots de passe et utilisez-en différents pour différents comptes
  • Ne sécurisez pas votre coffre-fort de mots de passe avec les mêmes informations d'identification que vous utilisez en ligne
  • Utilisez l'authentification multifacteur dans la mesure du possible

Enfin, en toutes circonstances, vous devez toujours divulguer le minimum d'informations pour assurer une sécurité maximale. Vos identités font partie intégrante de vous, alors ne perdez pas le contrôle sur elles. Restez vigilant et vous ne serez pas déçu.

Share