Après la violation de mes données, voici's comment j’ai protégé mes comptes

  • Les violations de données sont fréquentes, préparez-vous à ce que vos données soient exposées, prenez des mesures immédiatement.
  • Changez vos mots de passe après une violation de données, utilisez des gestionnaires de mots de passe pour obtenir des mots de passe uniques et forts.
  • Utilisez le MFA, la protection contre le vol d’identité et surveillez vos comptes pour éviter les fraudes et les escroqueries par hameçonnage.

Si vous avez l’impression d’entendre parler d’une nouvelle violation de données importante chaque semaine, c’est parce que c’est le cas. En 2023, il y a eu plus de 3 200 violations de données. Au cours de l’été 2024, les violations de données chez AT&T et National Public Data ont fait la une des journaux nationaux et mis en danger les données de milliards de personnes, y compris les miennes. Voici comment je me suis protégé après une série de violations récentes.

En savoir plus sur la violation de données

Le fait qu’une entreprise informe ou non les utilisateurs que leurs données ont été exposées dépend de plusieurs facteurs, notamment les données compromises, les lois nationales et fédérales, le nombre de personnes dont les données ont été exposées, etc.

Même lorsque les entreprises sont légalement tenues d’informer les utilisateurs, elles peuvent choisir de retarder l’information. Selon un rapport de la chaîne PBS c’est exactement ce qui s’est passé avec AT&T en 2022 qui a exposé plus de 100 millions d’enregistrements.

AT&T

Il est difficile de se tenir au courant des nombreuses violations de données qui se produisent. Je recommande de lire les courriels, les textes et les notifications push des entreprises. Lorsque vous prenez connaissance d’une plage, continuez à suivre l’histoire et à lire les mises à jour de l’entreprise, car celle-ci peut continuer à apprendre des informations sur la violation et sur les données qui ont été exposées. Plus vous en apprendrez sur la violation, plus vous pourrez réagir efficacement.

Modifier les mots de passe

Après avoir appris que mes données avaient été exposées, la première chose que j’ai faite a été de changer mon mot de passe. Même si l’entreprise n’a pas fait savoir que les mots de passe avaient été divulgués, je n’ai pas voulu prendre de risque.

Voir aussi :  Cette application vous permet d'assigner des tâches et d'envoyer des rappels à n'importe qui

Même si vous n’êtes pas certain que votre mot de passe a été divulgué, il vaut la peine de changer le mot de passe du compte concerné. Si vous avez réutilisé ce mot de passe sur plusieurs comptes, je vous conseille de changer chaque mot de passe afin d’avoir un mot de passe unique pour chaque compte que vous utilisez.

Si la création de mots de passe forts pour tous vos comptes est un problème, je vous suggère d’utiliser l’un de ces gestionnaires de mots de passe.

Utilisez une protection contre le vol d’identité

À deux reprises, des entreprises m’ont donné accès à Experian pour la protection contre le vol d’identité après que mes données aient été exposées lors d’une violation de données. Même si vos données sont exposées, les entreprises ne sont en aucun cas légalement obligées de payer pour un service de protection contre le vol d’identité.

Les services offerts par une société de protection contre l’usurpation d’identité peuvent comprendre la surveillance de la solvabilité, l’analyse et le nettoyage du dark web, le verrouillage de la solvabilité et la résolution des fraudes. Si vous ne voulez pas payer pour une protection contre l’usurpation d’identité, vous devriez utiliser l’outil gratuit de surveillance du dark web Est-ce que j’ai été victime d’un piratage ? Vous pouvez également geler votre crédit gratuitement en contactant Equifax, Experian ou TransUnion.

Activer l’AMF

MFA est l’abréviation de multi-factor authentication (authentification multifactorielle). En l’activant, vous vous dotez d’une couche de sécurité supplémentaire pour vous protéger contre les personnes mal intentionnées qui tentent de se connecter à vos comptes. Même si quelqu’un a accès à mon nom d’utilisateur et à mon mot de passe, il ne pourra pas se connecter à la plupart de mes comptes grâce à l’AMF. L’AMF peut utiliser différents moyens pour vérifier votre identité.

Voici quelques-unes des méthodes les plus populaires :

  • Code SMS
  • Code e-mail
  • Jetons matériels
  • Informations biométriques
  • Applications d’authentification, comme Google Authenticator

Vous pouvez également trouver des liens magiques dans les applications qui fournissent un accès unique à un compte.

Vérifiez vos comptes financiers

Si des données sensibles ont été volées sur un compte financier, vous devez vérifier que votre compte n’a pas été affecté. Cela dit, même si les données d’un compte non financier ont été volées, il est important que vous vous assuriez que vos comptes financiers n’ont pas fait l’objet d’une connexion et que vos cartes n’ont pas été débitées frauduleusement.

Voir aussi :  Aujourd'hui'est le jour où il faut supprimer son compte X (Twitter)

N’oubliez pas que les données provenant d’un compte peuvent être utilisées pour accéder aux données d’un autre compte. De même, si des cybercriminels ont accès à un compte connecté à un compte bancaire, ils peuvent être en mesure d’effectuer des prélèvements.

Si c’est le cas, signalez les frais frauduleux et changez les mots de passe des comptes.

Attention aux escroqueries par hameçonnage

Les escroqueries par hameçonnage augmentent toujours après les grandes violations de données. Un cybercriminel n’a qu’à apprendre votre adresse électronique associée à l’entreprise piratée pour élaborer une attaque de phishing précise.

Supposons que vous soyez un utilisateur de PayPal dont les données ont été exposées lors du piratage de 2022. Si un cybercriminel possède votre adresse électronique et sait que vous êtes un client de PayPal, il peut créer un courriel imitant cette adresse, en prétendant que vous devez changer votre mot de passe en raison d’une récente faille de sécurité. En tant que client inquiet, vous cliquez sur le lien fourni et arrivez sur ce qui ressemble à une page de connexion PayPal. Vous saisissez votre ancien et votre nouveau mot de passe et pensez que vous venez de renforcer vos informations de connexion ; en réalité, vous venez de donner aux pirates les clés du château.

Il peut être difficile d’identifier une escroquerie par hameçonnage. Pour ce faire, nous vous recommandons :

  • Ne pas cliquer sur des liens suspects
  • de lire attentivement l’adresse électronique pour déterminer qui vous a envoyé le courriel
  • En cas de doute, consultez directement le site web de l’entreprise pour obtenir de plus amples informations.

Des violations de données se produisent presque tous les jours. Il y a de fortes chances que vos données aient été ou soient exposées à un moment ou à un autre. La bonne nouvelle, c’est que vous pouvez prendre des mesures pour éviter que l’exposition de données sensibles ne se traduise par une perte financière. Restez vigilant et n’oubliez pas de suivre ce plan d’action si vos données sont exposées.

Voir aussi :  Les listes Slack sont le secret de l'organisation de votre charge de travail

Comment me protéger après une violation de données ?

Rester en sécurité face aux violations de données

  • Gardez un œil sur vos comptes bancaires et de cartes de crédit.
  • Surveillez votre identité à l’aide d’un service.
  • Placez une alerte à la fraude.
  • Examinez la possibilité de geler votre crédit si nécessaire.
  • Mettez à jour vos mots de passe.
  • Envisagez de souscrire une assurance contre le vol d’identité.
  • Nettoyez vos données personnelles en ligne.

Que dois-je faire si je soupçonne une violation de données ?

Ce que vous devez faire si vos données ont fait l’objet d’une violation. Recherchez une notification de violation de données de la part de l’entreprise concernée. Bloquez votre crédit auprès des principales agences d’évaluation du crédit. Mettez à jour vos mots de passe et activez la fonction 2FA. Vérifiez vos relevés bancaires et vos rapports de crédit gratuits pour détecter tout signe de fraude.

  • Recherchez une notification de violation de données de la part de l’entreprise concernée.
  • Bloquez votre crédit auprès de tous les principaux bureaux de crédit.
  • Mettez à jour vos mots de passe et activez la fonction 2FA.
  • Vérifiez vos relevés bancaires et vos rapports de crédit gratuits pour détecter tout signe de fraude.

Qu’est-ce que cela signifie lorsqu’il est indiqué que votre mot de passe est apparu dans une violation de données ?

Comment les mots de passe apparaissent-ils dans les fuites de données ? Votre mot de passe peut apparaître dans une fuite de données si une entreprise auprès de laquelle vous avez un compte expose accidentellement des informations sur ses clients en raison d’une erreur ou d’une vulnérabilité.

Que se passe-t-il en cas de violation de mes données personnelles ?

Envisagez de geler votre dossier de crédit ou de mettre en place des alertes à la fraude Le gel de votre crédit est facile et gratuit. Il vous suffit de contacter « chacun des trois bureaux de crédit – Equifax, Experian et TransUnion », ce que vous pouvez faire « en ligne, par téléphone ou par courrier », précise NerdWallet.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *