Que faire lorsque vous avez été piraté

Admettons-le, notre gouvernement sait probablement tout ce qu'il y a à savoir sur vous. D'autres gouvernements le font aussi. Mot de passe oublié ? Demandez au FSB ! Mais les agences de sécurité n'utilisent pas ces données pour de simples attaques criminelles. Une équipe de piratage criminel qui a accès à vos informations personnelles, d'autre part, essaie généralement de monétiser son accès non autorisé aussi complètement que possible et aussi rapidement que possible, de préférence avant que vous n'en entendiez parler, comme lors d'une violation comme le Capital Un piratage est devenu public. Que pouvez-vous faire une fois que vous réalisez que vous avez été piraté ?

Comment le saurez-vous ?

Lorsqu'un piratage majeur se produit, les médias se déchaînent. Vous pouvez vérifier sur le site Web du service concerné si vous avez été affecté, mais vous pouvez aussi bien supposer que vous l'étiez. Le seul avantage est que vous n'êtes qu'un parmi des millions, de sorte que les pirates pourraient ne jamais s'occuper de vos coordonnées. Et ne pensez pas que votre antivirus offre une protection contre une faille de sécurité survenant sur un serveur distant.

Les autres expositions ne sont pas si faciles à repérer. Votre première indication qu'un pirate informatique a compromis votre carte de crédit peut être des éléments inattendus sur votre facture. Lisez toujours les relevés de carte de crédit et prenez soin de comprendre ce que chaque ligne signifie, même les plus petites. Les voleurs de cartes effectueront occasionnellement quelques petits achats, juste pour s'assurer que la carte est en bon état, avant de faire un gros achat. Vous pouvez utiliser un service de finances personnelles, tel que Mint.com, pour garder un œil sur toutes vos transactions par carte de crédit à partir d'un seul endroit.

Si vous avez de la chance, votre banque détectera une activité frauduleuse, refusera les frais et vous délivrera une nouvelle carte. C'est une douleur, bien sûr, car tous les paiements automatiques que vous avez configurés auront besoin du nouveau numéro. Pourtant, c'est mieux que de laisser les pirates acheter des vacances dans les Caraïbes avec votre crédit.

Les escrocs peuvent utiliser un compte de messagerie compromis pour diffuser du spam ou pour envoyer des escroqueries ciblées par e-mail à vos contacts. Votre premier indice peut être des appels téléphoniques inquiets d'amis vous demandant si vous êtes vraiment coincé dans un aéroport parisien sans argent, ou des messages furieux de ceux que "vous" avez spammés.

Un voleur d'identité peut également utiliser vos informations personnelles pour ouvrir des comptes de crédit, des comptes dont vous ne savez rien. Vous ne le saurez peut-être que lorsqu'un commerçant claque la porte à votre demande pour ouvrir vous-même une nouvelle marge de crédit. Dans le passé, j'ai conseillé d'utiliser AnnualCreditReport.com pour demander un rapport gratuit à Equifax, Experian et TransUnion une fois par an, en répartissant les demandes tous les quatre mois. Deux ans plus tard, il est clair qu'Equifax paiera 650 millions de dollars pour sa négligence, y compris une surveillance de crédit gratuite ou un paiement minimum de 125 $ pour toute personne concernée. Espérons que cela inspire les trois services de crédit à s'atteler et à renforcer leur sécurité.

Ces jours-ci, PCMag est optimiste sur le service Credit Karma (Free at Credit Karma), qui retire automatiquement votre crédit de TransUnion et Equifax (malheureusement) aussi souvent qu'une fois par semaine pour garder un œil sur votre crédit. Ce sont des tirages "doux" qui n'affectent pas votre crédit comme le font trop de tirages "durs", comme le font une entreprise lorsque vous demandez plus de crédit.

Il existe des services de surveillance du crédit non associés aux Trois Grands. LastPass et Dashlane offrent tous deux une surveillance en tant qu'avantage, par exemple en vérifiant si vos numéros de carte apparaissent sur le Dark Web. Vous devez leur donner votre numéro de carte de crédit, bien sûr, mais vous leur faites déjà confiance pour protéger vos mots de passe.

Que se passe-t-il ensuite ?

La compromission de carte de crédit peut être le piratage le plus facile à affronter. Vous n'êtes pas responsable des frais frauduleux, et une fois que la banque a émis une nouvelle carte, le problème est résolu.

Reprendre le contrôle d'un compte de messagerie piraté peut être plus difficile. Vous devrez contacter le fournisseur de messagerie et prouver que vous êtes le véritable titulaire du compte. Bien sûr, si le pirate modifie votre mot de passe, vous ne pouvez pas utiliser votre adresse e-mail habituelle pour contacter le fournisseur. Il est important d'avoir plus d'une adresse e-mail et de faire de chacune une adresse de contact alternative pour l'autre.

Avez-vous utilisé votre adresse e-mail comme nom d'utilisateur sur d'autres sites ? C'est certainement une pratique courante. Mais si vous avez également utilisé le même mot de passe que celui que vous avez utilisé pour le compte de messagerie piraté, ces comptes sont désormais également compromis.

Même si vous n'avez pas utilisé le même mot de passe, vous pourriez toujours avoir des ennuis. Penses-y. Si vous oubliez un mot de passe de site Web, que faites-vous ? À droite, vous cliquez pour recevoir un lien de réinitialisation du mot de passe envoyé à votre adresse e-mail. Un pirate intelligent qui a le contrôle du compte de messagerie recherchera rapidement vos autres comptes, les médias sociaux, peut-être, ou pire, les comptes commerciaux et bancaires.

Après avoir récupéré d'une prise de contrôle de compte de messagerie, vous devez absolument visiter tous les sites associés à cette adresse e-mail et changer votre mot de passe. Un gestionnaire de mots de passe sera d'une grande aide ici.

Aide en cas d'usurpation d'identité

Le vol d'identité complet peut être un cauchemar. Les victimes peuvent dépenser des milliers de dollars pendant des semaines et des mois pour essayer de reprendre le contrôle de leur identité et de leur vie en ligne. La Federal Trade Commission offre un excellent site de conseils avec tous les détails sur la façon dont vous pouvez procéder. Entre autres choses, le site vous suggère de commander vos rapports de solvabilité, afin que vous puissiez voir ce qui s'est passé, et de faire un rapport officiel de vol d'identité auprès de la FTC.

Le site poursuit en précisant absolument tout ce que vous devez faire étape par étape. Il comprend des listes de contrôle pour vous assurer que vous n'avez manqué aucune tâche, ainsi que des exemples de lettres et de formulaires. Vous ne vous tromperez pas en vous fiant à cette ressource utile.

Ne sera plus piraté !

Comment pouvez-vous vous assurer de ne pas être piraté ou de ne pas être piraté à nouveau ? Depuis le piratage d'EquiFax, vous avez probablement vu de nombreux articles vous exhortant à geler votre crédit, à mettre en place une alerte à la fraude (ce qui signifie que vous devrez passer par des étapes de vérification supplémentaires pour ouvrir un nouveau compte), etc. Avant d'apporter de telles modifications à votre vie de crédit, arrêtez-vous et demandez-vous si vous êtes prêt à les rendre permanentes. Après tout, la prochaine grande brèche est juste au coin de la rue ; en fait, cela s'est peut-être déjà produit. La violation réelle dans l'affaire Equifax s'est produite des mois avant sa découverte.

En ce qui concerne les cartes de crédit, vous ne pouvez pas faire grand-chose, à part éviter de magasiner chez des détaillants louches, dans le monde réel ou en ligne. La plupart des magasins physiques acceptent désormais les cartes de crédit à puce (bien qu'il y ait encore des refus). Les cartes à puce sécurisent complètement les transactions en personne, mais elles ne peuvent pas aider avec les transactions en ligne sans carte.

Les systèmes de paiement mobiles comme Apple Pay et Android Pay sont en fait plus sûrs que les cartes de crédit physiques. Chaque transaction utilise un numéro unique, de sorte que les pirates ne gagnent rien en volant les données de transaction existantes. Et vous pouvez également utiliser le système de paiement mobile pour les achats en ligne. Protégez simplement votre appareil mobile avec une empreinte digitale ou un mot de passe fort, et gardez-le toujours avec vous.

Les sites Web mal sécurisés peuvent exposer votre adresse e-mail et votre mot de passe aux pirates, mais l'utilisation d'un mauvais mot de passe laisse votre compte ouvert à une simple attaque par force brute. Utilisez un mot de passe fort pour votre compte de messagerie et un mot de passe fort différent pour chaque autre compte ou site sécurisé. Oui, vous aurez besoin d'un gestionnaire de mots de passe, mais vous n'avez pas à payer. Les meilleurs gestionnaires de mots de passe gratuits sont assez efficaces.

Sur certains sites, vous pouvez demander une réinitialisation du mot de passe en répondant à quelques questions de sécurité simples. Le problème est que, dans la plupart des cas, les méchants peuvent chercher sur Google les réponses à ces questions en quelques secondes. Si vous êtes autorisé à définir vos propres questions de sécurité, faites-le et choisissez des questions fortes, auxquelles vous seul pouvez répondre. Si vous êtes obligé de choisir parmi des questions boiteuses comme le nom de jeune fille de votre mère, n'utilisez pas de réponse véridique. Choisissez une fausse réponse dont vous vous souviendrez. Et n'utilisez pas les mêmes couples question/réponse sur plusieurs sites.

En ce qui concerne la protection contre le vol d'identité à grande échelle, vous pouvez faire certaines choses. Ne remplissez jamais d'informations sur les formulaires Web au-delà de ce qui est absolument nécessaire. Si c'est obligatoire mais pas pertinent, comme votre adresse postale sur un site qui ne vous expédie rien, inventez quelque chose ! Procurez-vous une déchiqueteuse bon marché pour les factures et les relevés papier. Passez en revue tous les relevés et utilisez vos rapports de solvabilité gratuits. Soutenez tous vos efforts en installant une puissante suite de sécurité.

Oui, il y a des efforts à faire, une certaine vigilance. Cela dit, c'est beaucoup moins que le travail que vous auriez à faire pour récupérer si des pirates réussissaient à voler votre identité.