Lorsqu’on imagine la cyberattaque d'un système informatique afin de voler de l’information personnelle, on visualise souvent une personne devant son ordinateur, des fenêtres de code défilant à l’écran avec une multitude d’outils qui semblent incompréhensibles. Elle semble forcer son chemin dans un système sécurisé, en prendre le contrôle, voler ou même détruire l’information qu’il contient. Mais de nos jours, plusieurs attaques destinées à récolter des informations personnelles se réalisent par campagne d'hameçonnage.
Plusieurs ignorent le lien entre les courriels, le téléphone, les réseaux sociaux et le vol d’identité. Beaucoup d’informations qui peuvent sembler sans importance à première vue y sont partagées sans souci qu'elles pourraient être utilisées à des fins criminelles. Que ce soit un simple appel téléphonique où quelqu'un prétend représenter une banque où vous êtes client, un courriel ciblé imitant le service à la clientèle d’un site où vous avez un compte ou encore une recherche sur les médias sociaux, un cybercriminel ou une cybercriminelle pourrait parvenir à récolter suffisamment d’informations pour être en mesure de déduire des mots de passe simples ou répondre aux questions de sécurité sur certains comptes en ligne afin d’en prendre le contrôle par la suite.
Qu’est-ce que le vol d’identité?
Le vol d’identité se résume comme étant l’acte d’obtenir, ou d’avoir en sa possession, de l’information d’identification personnelle (PII) d’une autre personne afin de commettre des activités frauduleuses ou contracter en son nom. Les informations d’identification personnelle incluent les numéros d’assurance sociale du Canada, les dates de naissance, les numéros de comptes de banque, les mots de passe, les numéros de passeport, les numéros de permis de conduire, bref tout ce qui pourrait servir à vous identifier afin d’accéder ou de s’inscrire à de nouveaux services. Le vol d’identité peut être accompli sous de multiples formes, telle la fraude de carde de crédit, le vol de comptes en ligne, le piratage, phishing, imitation, et plusieurs autres. Un acteur malveillant pourrait utiliser votre information d’identification personnelle pour faire toutes sortes de transaction en votre nom, causant des répercussions qui peuvent prendre des années à corriger.
Comment se protéger contre le vol d’identité?
- Ne jamais communiquer des information personnelles ou corporatives confidentielles au téléphone ou sur un site Web. Toujours vérifier la légitimité de l’organisation ou de la personne qui demande l’information. Lorsqu’il y a un doute, demander à un collègue ou un supérieur.
- Avant de remplir un formulaire en ligne, s’assurer que l’adresse URL utilise un https:// et qu'il y a un cadenas dans la barre d’adresse. Ceci indique que la communication du site Web est sécuritaire.
- Limiter la quantité d’information personnelle que vous partagez sur les réseaux sociaux. Les cybercriminels utilisent les sites tels que Twitter, LinkedIn et Facebook pour apprendre des détails de votre vie personnelle et de votre organisation afin de vous piéger à leur faire confiance.
- Toujours partager de l’information personnelle et confidentielle avec des collègues en utilisant les options de chiffrement des courriels.
- Lorsque disponible, activer l’authentification multifactorielle sur les comptes en ligne. Ce faisant, un pirate qui arriverait à trouver vos informations de connexion serait incapable d’accéder aux informations protégées, n’ayant pas accès à la deuxième mesure d’authentification.
- Surveillez vos comptes financiers pour toute activité suspecte. Si vous n’utilisez plus un compte, supprimez l’information personnelle qu’il contient et désactivez-le de façon permanente.
Pour en savoir plus
10 Key Points to Protecting yourself from Identity Theft
Terranova Security
How Can I Help Protect Myself from Identity Theft?
Equifax
Comment la cybersécurité peut protéger votre identité numérique
Campagne Pensez cybersécurité, gouvernement du Canada
Comment vous protéger du vol d’identité en ligne
Centre canadien pour la cybersécurité
Le vol d'identité, c'est sérieux!
Campagne Pensez cybersécurité, gouvernement du Canada
Code criminel (L.R.C. (1985), ch. C-46) - Vol d'identité
Justice Canada