Qu’est-ce que l’usurpation d’identité et en quoi constitue-t-elle une menace ?
Qu’est-ce que l’usurpation d’identité ?
Il s’agit d’une pratique illégale consistant à utiliser les informations personnelles d’un individu sans son consentement. Dans un premier temps, le hacker vole les données, puis il s’en sert pour effectuer des opérations au nom de sa victime.
L’identité en elle-même constitue rarement la finalité du vol : le hacker s’en sert comme d’un outil pour acquérir autre chose, comme de l’argent ou d’autres avantages. Toutefois, il peut arriver que l’objectif soit simplement de nuire à la réputation de la victime.
L’usurpation d’identité s’est emparée d’internet
Lorsqu’un hacker entre en possession d’une pièce d’identité physique ou d’une lettre contenant des informations personnelles, il peut commettre un vol d’identité. Depuis quelques années, ce phénomène a clairement migré sur internet, où les volumes de données personnelles stockés sont considérables.
De nombreux comptes en ligne (réseaux sociaux, sites de e-commerce) contiennent des informations sensibles : nom complet, adresse, date de naissance ou encore numéro de carte de crédit… Ces informations peuvent être utilisées pour se faire passer pour la victime.
Les hackers disposent de plusieurs stratégies leur permettant de collecter massivement ce type de renseignements. Ils peuvent notamment accéder à ces données par le biais de violations de données ou d’attaques de phishing. Lorsqu’ils opèrent sur le web, les usurpateurs prennent moins de risques, ce qui explique pourquoi la plupart des vols d’identité ont désormais lieu sur internet.
N’importe qui peut être victime d’usurpation d’identité
On peut reconnaître une qualité aux cybercriminels : ils ne font pas dans la discrimination. S’ils vous choisissent comme cible, cela n’a probablement rien de personnel. Ils n’ont probablement aucune idée de qui vous êtes réellement. Ils ne s’en soucient pas non plus. Chaque usurpation d’identité constitue simplement, à leurs yeux, une opportunité à saisir. Beaucoup d’utilisateurs pensent, à tort, que leurs données personnelles n’intéresseront jamais un hacker. Ils estiment ne pas avoir assez d’argent ou être trop vieux pour constituer une cible attractive. Ils ont le sentiment que leur « identité ne vaut pas la peine d’être volée ». Malheureusement, ce n’est pas le cas. Surtout si l’on considère que ce n’est pas l’identité en elle-même qui intéresse le cybercriminel.
Ces derniers peuvent utiliser n’importe quel nom pour solliciter un prêt ou une carte de crédit. Ils peuvent même se montrer impitoyables en s’attaquant à des proies faciles. Peu importe que l’individu ciblé soit riche ou pauvre. Dans les faits, une victime percevant de plus faibles revenus éprouvera même encore plus de difficultés à se relever après avoir été victime de ce type de fraudes.
Une usurpation d’identité peut causer des dommages graves et durables
Pour maximiser leurs profits, les cybercriminels utilisent les données volées aussi vite que possible. Ils peuvent causer des dégâts considérables avant même que vous ne puissiez changer votre mot de passe, bloquer votre carte de crédit ou prendre quelque mesure que ce soit. Lorsqu’ils s’emparent de votre argent et de vos biens, il ne vous reste que les factures à régler.
Dans de nombreux cas, la victime ignore même que son identité a été usurpée. Elle s’en rend compte en étant débitée, ou bien lorsqu’elle est contactée par les autorités. En plus des dommages et des coûts financiers, un vol d’identité peut constituer un véritable choc psychologique et engendrer des problèmes personnels durables.
Enquêter et réparer les dommages causés peut exiger beaucoup de temps et d’efforts. Cette épreuve peut susciter une grande détresse émotionnelle. Heureusement, il est possible de renforcer la protection des données personnelles sur internet. Voici cinq méthodes de protection qui, sans être infaillibles, s’avèrent pour le moins efficaces :
- Surveillez vos adresses e-mails
Lorsqu’un service en ligne est piraté, vos données personnelles sensibles peuvent se retrouver entre les mains de hackers. Ils risquent alors de s’en servir pour mener des usurpations d’identité.
Si vous êtes concerné par une telle attaque sans le savoir, vous ne pourrez pas agir en conséquence. C’est là qu’intervient F-Secure ID PROTECTION. Cet outil surveille votre adresse e-mail 24h/24, 7j/7 : si celle-ci est la cible d’une violation de données, vous en êtes averti. Vous recevez également des conseils d’experts sur la marche à suivre.
Vous pouvez également utiliser gratuitement F-Secure ID Theft Checker pour savoir si votre adresse e-mail a déjà été piratée suite à une intrusion informatique.
- Utilisez des mots de passe suffisamment complexes et différents pour chaque site
Toutes les informations personnelles stockées sur vos comptes en ligne sont protégées par des mots de passe. Les cybercriminels volent généralement ces mots de passe en exploitant des failles de sécurité, en menant des attaques de phishing, en diffusant des malware et en interceptant votre trafic web.
Utilisez des mots de passe suffisamment complexes, difficiles à deviner et différents pour chaque site. De cette manière, si un mot de passe est piraté, les dommages seront limités au seul compte concerné. Sans cela, tous les autres comptes utilisant ce mot de passe pourront, eux aussi, être corrompus. Utilisez un gestionnaire de mots de passe comme F-Secure ID PROTECTION pour stocker vos mots de passe et les rendre disponibles sur tous vos appareils.
- Utilisez un logiciel antivirus
Les différents malware et autres virus informatiques sont l’origine de la plupart des fuites de données personnelles. Ces virus peuvent voler vos identifiants et vos informations bancaires depuis votre ordinateur (ou votre appareil mobile) sans que vous ne le sachiez. Nombre d’entre eux sont spécialement conçus à cette fin.
Sans logiciel antivirus, il peut être très difficile de savoir si votre appareil contient un malware. La meilleure façon de se débarrasser des malware est d’empêcher l’infection. Veillez à ce que votre appareil soit équipé d’un logiciel antivirus à jour.
- Faites preuve de prudence lorsque vous ouvrez des liens et des pièces jointes
Les sites de phishing sont conçus pour ressembler à des sites légitimes et sans danger. Ces sites vous incitent à fournir vos identifiants à des criminels. Les URLs des sites de phishing peuvent ne présenter qu’une différence d’un seul caractère par rapport au site réel. Il en va de même pour l’adresse e-mail de l’expéditeur. Si vous saisissez vos identifiants sur cette page, le hacker pourra les utiliser.
Faites bien attention lorsque vous cliquez sur des pièces jointes et sur des liens suspects, en particulier dans les e-mails. Non seulement ils peuvent conduire à des sites de phishing mais ils peuvent aussi contenir des malwares. Vérifiez l’expéditeur et l’URL de la page avant de saisir vos informations.
- Utilisez un VPN sur les réseaux publics
Vous ne pouvez jamais savoir si un réseau WiFi public est vraiment sans danger. Vos noms d’utilisateur, mots de passe, messages et informations bancaires peuvent être interceptés par des hackers connectés sur le même réseau public.
Un VPN chiffre votre trafic web afin que celui-ci ne puisse pas être intercepté par des individus extérieurs. Il vous permet d’utiliser les réseaux WiFi sans avoir à vous soucier d’une éventuelle interception de vos données par des cybercriminels. Utilisez toujours un VPN lorsque vous vous connectez à des réseaux WiFi publics.
F-Secure TOTAL vous aide à lutter contre les usurpations d’identité
Les hackers disposent de nombreuses techniques pour voler vos données personnelles. S’ils réussissent, ils pourront utiliser ces données pour commettre des usurpations d’identité. Vous en paierez alors les conséquences. Et il vous faudra beaucoup de temps et d’efforts pour sortir de cette situation.
Ce type d’attaque n’est pas prêt de disparaître. Il n’a fait que progresser et continuera très probablement de se développer.
Ne vous laissez pas surprendre. Prenez le contrôle de votre identité sur internet. Vous pouvez en savoir plus sur la protection contre le vol d’identité en consultant le blog de F-Secure
Catégories