Archives de Tag: usurpation

Usurpation d’identité sur le net : les pièges à éviter

vol_identite_internet_diapo-306x137

Usurpation d’identité sur le net : les pièges à éviter

 

Opérations bancaires, shopping, réseaux sociaux… Quasiment toute votre vie est sur la toile…
Pour éviter débordements et vol d’identité virtuelle, il convient de prendre quelques précautions rudimentaires.
Le risque de l’usurpation d’identité ? Que des personnes mal intentionnées utilisent vos données personnelles (compte bancaire, boîte mail…).
Armez-vous de quelques réflexes pour surfer en toute sécurité.

 

Le vol d’identité virtuelle : ça n’arrive pas qu’aux autres

Selon une étude du Crédoc (Centre de recherche pour l’étude et l’observation des conditions de vie) publiée en 2009, plus de 200 000 personnes seraient victimes d’usurpation d’identité chaque année en France. Nom, prénom, adresse, numéro de compte bancaire, numéro de carte bleue ou de sécurité sociale… Mais aussi photos ou vidéos sur les réseaux sociaux ou CV sur les sites spécialisés… sont utilisés par des pirates à des fins plus ou moins douteuses.

Les adolescents sont souvent touchés via les réseaux sociaux et les comptes de messagerie… Les pirates envoient à leur nom des messages désobligeants, s’inscrivent à des sites de rencontres sous l’identité du jeune. Généralement, vous ne vous en rendez pas compte immédiatement tant que votre nom n’apparaît pas sur Google associé à un site sur lequel vous ne vous êtes jamais rendu.

Prudence donc mais inutile de paniquer… !

Quelques précautions élémentaires pour préserver votre identité sur Internet

  • Mot de passe. Optez pour un mot de passe compliqué, alliant lettres, chiffres et caractères spéciaux. N’hésitez pas à en changer régulièrement et ne le communiquez à personne.
  • Adresse mail. Créez-vous une adresse mail alternative sans votre nom de famille par exemple ou avec un pseudo pour toutes vos inscriptions sur le web (forum, sites marchands, réseaux sociaux…) Gardez l’autre adresse mail pour votre correspondance privée.
  • Antivirus. La plupart des antivirus actuels proposent une protection contre les spams, (courriers « indésirables ») et le hameçonnage (phishing). Méfiance donc, avant de répondre à un message qui vous paraît étrange. Tout email non identifié incitant à une transaction financière doit être immédiatement supprimé.

 

Zoom sur le phishing

Le phishing ou hameçonnage en français, est une technique visant à voler vos données personnelles et mots de passe sur Internet. Le pirate vous incite via un lien frauduleux à vous rendre sur un site connu (par exemple, celui de votre banque) et à y rentrer vos login et mot de passe. En fait, vous ne connectez pas au site que vous connaissez mais à un faux site semblable créé par le pirate. Vos données sont enregistrées et utilisées à d’autres fins.

Il est difficile de percevoir une technique de phishing. Le plus prudent reste de ne pas cliquer sur les liens que vous ne connaissez pas, de vérifier que le site en question propose une connexion sécurisée (https) et de changer régulièrement votre mot de passe.

Exemple de phishing :

Typiquement, le phishing vous embarque sur des sites connus et des marques populaires. Celui-ci circule depuis juin 2012 et se fonde sur des éléments réels relayés dans l’actualité (les 20 ans de Disneyland Paris) pour récupérer des données sur Facebook. A la clé pour les pirates ? Un carnet d’adresses monstre à spamer à tout bout de champ. Attention donc quand on vous propose le plan du siècle sur Internet, vérifiez-le avant de vous lancer (en copiant-collant le message sur Google ou en cherchant le site de la société organisatrice).

Billets à gagner Disney Land Paris https://www.facebook.com/events/113275345480205/

Évènement public · Par ParisEvents https://www.facebook.com/pages/ParisEvents/359960197392928

Pour fêter le 20ème anniversaire de Disneyland Paris, ParisEvent distribue des billets gratuits à ses clients fidèles en signe de remerciement ! Pour obtenir les vôtres, veuillez suivre les étapes suivantes:

1 – Rejoignez l’évènement sur Facebook.

2 – Cliquez “Invitez vos amis” dans le haut de la page et sélectionnez vos amis, puis cliquez “Envoyer”. Le nombre de billets que vous recevrez dépend du nombre d’amis que vous inviterez.

50 amis = 1 billet

100 amis = 2 billets

200 amis =3 billets

300 amis = 4 billets

500+ amis = 6 billets

3 – Inscrivez-vous via ce lien : http://www.facebook.com/l.php?u=http%3A%2F%2Finscrivezvous.webcv.info%2F&h=XAQF45nps

(Etape obligatoire pour valider votre inscription)

Les billets sont limités, ne tardez pas !

Bonne chance !

Source : hoaxbuster.com, première ressource francophone sur les canulars du web (adresse à retenir !)

 

  • Cookies. Pour ne pas être suivi, mieux vaut effacer ses traces ! Sur le net, les « cookies » correspondent un peu aux empreintes numériques que vous auriez pu laisser en surfant un site. Autant dire qu’il faut faire le ménage de temps en temps dans votre historique ! Sur votre navigateur Internet, supprimez régulièrement vos cookies et réinitialisez vos données (menu préférences ou options selon les navigateurs).
  • Réseaux sociaux. Photos, vidéos, renseignements professionnels…Les réseaux sociaux sont de véritables mines d’or pour les pirates. Ne laissez personne accéder à votre compte, changez régulièrement de mot de passe et ne répondez pas aux messages d’inconnus.

Le piratage de données personnelles sur tablettes et smartphones

Il est rare pour certain modèles  fonctionnent sur un noyaux unix mais attention également à vos smartphones ou tablettes, véritables ordinateurs de poches qui contiennent de plus en plus de données personnes. Ils sont eux aussi sensibles aux spams et aux attaques des pirates. Mieux vaut là aussi, protéger vos données.

Quelles démarches entreprendre en cas d’usurpation d’identité sur Internet ?

Vous vous rendez compte que votre identité virtuelle a été volée ? Les traces sont déjà visibles sur Google ? Agissez immédiatement :

  • Demandez à tous les sites portant votre nom ou faisant référence à votre identité, de supprimer les messages. Contactez les webmasters et soumettez-leur votre requête.
  • Signalez votre cas au service client de votre fournisseur d’accès à Internet.
  • Fermez votre adresse mail et/ou compte de messagerie piraté.
  • Portez plainte contre X au service de police.

Soyez patient et relancez les sites si ceux-ci ne retirent pas les messages portant atteinte à votre identité.
Si vos efforts sont vains, contactez la CNIL ( plainte en ligne)qui effectuera des démarches dans votre sens.

Sachez également que les moteurs de recherche mettent presque 6 mois à effacer des données une fois celles-ci supprimées d’un site. Patience donc…

L’usurpation d’identité est punie par la loi

Depuis le mois de mars 2011 et sa validation par le Conseil constitutionnel, l’article 2 de la loi Loppsi 2 punit l’usurpation d’identité. (source www.legifrance.gouv.fr)

« Art. 226-4-1.-Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »