Vol de données et usurpation d'identité : la vigilance s'impose (toujours)

Publié par Sébastien Darnault le 1 sept. 2010

Chacun le sait, il suffit aujourd'hui de quelques clics pour retracer le profil complet d'une personne sur Internet, via les réseaux sociaux et les informations disponibles au sein de banques de données en accès libre.

Imprimer

Armés de malwares, des petits malins vont même plus loin en entrant dans l’ordinateur des particuliers pour en capter l’ensemble des informations privées et professionnelles. La parade ?

La pêche aux informations privées

La technique est connue sous le nom de « phishing » : il s’agit pour les fraudeurs d’obtenir vos informations personnelles afin de procéder à une usurpation d’identité. La technique : faire croire à la victime qu’elle a affaire à un tiers de confiance, une banque par exemple. L’objectif : lui soutirer des renseignements hautement confidentiels (date de naissance, mot de passe, numéro de carte de crédit, etc.). La méthode : détourner une adresse mail, créer un faux public sur les réseaux sociaux les plus populaires, utiliser des données bancaires volées… Mais aussi s’introduire sur l’ordinateur des particuliers grâce à des « malwares », ces logiciels malveillants développés dans le but de porter atteinte à un système informatique. Le but, nécessairement frauduleux : détourner les fonds de la victime ou nuire à sa réputation.

Le phishing, un véritable viol d’identité

Sur Internet, il ne s’agit donc plus d’un simple vol, mais d’un véritable viol d’identité. S’il y a encore peu de temps, la France était protégée du fait d’attaques principalement anglophones, force est de constater que les techniques et le champ de compétence des fraudeurs ont évolué. Avec la politique de protection renforcée des banques américaines, notamment, ils se tournent désormais vers le marché européen. Personne n’est à l’abri, tout le monde se doit d’être vigilant. Comment ? En ne cliquant jamais sur une adresse au hasard. En vérifiant toujours l’expéditeur d’un mail. En s’assurant de la pertinence et de la cohérence entre une marque et son nom de domaine. En se protégeant non seulement durant les transactions et les communications, mais aussi avant même d’avoir lancé Internet. En s’équipant d’une protection efficace contre le phishing, les logiciels espions et les virus informatiques. Des recommandations simples et évidentes ? Pourtant, au-delà de la conscience du risque, nombreuses sont les victimes qui ne se rendent même pas compte de l’usurpation dont elles font l’objet. Alors un petit rappel, aussi évident soit-il, est toujours bon à prendre.