J’ai commis un vol d’identité pour gagner ma vie. Aujourd’hui, j’aide les gens à réduire leurs risques de piratage. Voici les 6 principales choses que tout le monde devrait faire.

J'ai commis un vol d'identité pour gagner ma vie. Aujourd’hui, j’aide les gens à réduire leurs risques de piratage. Voici les 6 principales choses que tout le monde devrait faire.

Cet essai tel que raconté est basé sur une conversation avec Brett Shannon Johnsonun ancien cybercriminel devenu professionnel de la cybersécurité. Trading Insider a confirmé les antécédents criminels de Johnson à l’aide de documents judiciaires et de reportages contemporains. La conversation a été modifiée pour plus de longueur et de clarté.

Je suis un cybercriminel réformé qui commettait des fraudes par carte de crédit et vol d’identitémais heureusement, j’ai changé ma vie.

J’ai aidé à créer et à gérer une première version du « darknet », qui fournissait un mécanisme de confiance que de nombreux criminels continuent d’utiliser à ce jour. En octobre 2004, les services secrets ont arrêté 33 personnes associées à mon réseau. Ils sont venus me chercher quatre mois plus tard et m’ont proposé un poste d’informateur. Je suis l’idiot qui a continué à enfreindre la loi pendant les 10 mois suivants alors qu’il travaillait pour les services secrets jusqu’à ce qu’ils l’apprennent.

J’ai été arrêté, évadé, attrapé, puis envoyé en prison pour sept ans. Pourtant, on m’a donné l’opportunité de changer de vie et je l’ai saisie. Je suis bien conscient que je ne méritais pas ça, mais je suis très chanceux.

Je consulte et parle désormais en tant qu’expert en cybersécurité, et j’aide à protéger les internautes contre les types de crimes que je commettais auparavant.

Comment créer une boîte à outils pour la sécurité en ligne

Pour vous protéger de quelqu’un comme moi, il faut d’abord comprendre votre place dans le spectre de la cybercriminalité : tout le monde a sa place.

Si vous travaillez dans le secteur de la restauration, c’est différent de si vous êtes PDG ou si vous travaillez dans le secteur de la paie. Je t’aurai quand même, mais c’est différent. Il est peu probable que je frappe un employé du secteur de la restauration avec une compromission de courrier électronique professionnel ou que je lui envoie un deepfake. Comprenez ce qui est réaliste et concevez la sécurité en fonction de cela.

Chaque fois que je fais une présentation sur la protection en ligne, je dis aux gens de considérer cela comme la création d’une boîte à outils. Le criminel dispose d’une boîte à outils dans laquelle il dispose d’une variété d’outils avec lesquels il peut vous attaquer. En tant que défenseur, vous devez également disposer d’une boîte à outils pour empêcher une identité volée.

La bonne nouvelle est que les outils dont vous avez besoin ne sont pas terriblement sophistiqués.

1. Utilisez la connaissance de la situation en ligne

Les gens ont tendance à avoir une très bonne conscience de la situation dans le monde physique. Si nous sommes dans un magasin, nous savons si quelque chose ne va pas ou si quelque chose ne va pas. Cela ne se traduit pas très bien dans un environnement en ligne, mais cela devrait être le cas.

Histoires connexes

Comprenez que chaque plateforme et chaque site Web que vous visitez a des prédateurs – chacun d’entre eux. Cela ne veut pas dire ne pas y aller, cela signifie simplement en être conscient. Si nous pouvons simplement garder cette conscience en tête, cela augmentera automatiquement notre niveau de sécurité.

2. Geler le crédit de tout le monde dans ta maison

Contacter les trois principales agences de crédit pour bloquer l’accès à vos comptes de crédit est le meilleur outil pour mettre fin à la fraude aux nouveaux comptes.

Les gels de crédit sont gratuits. Malheureusement, seulement 12 % environ de la population en possède un. Un gel du crédit arrête toute fraude sur les nouveaux comptes, donc, en tant que criminel, je ne peux pas extraire votre rapport de solvabilité.

C’est une bonne idée de geler le crédit de chaque personne de votre famille, y compris les enfants, car les enfants sont souvent visé par une usurpation d’identité. La plupart des adultes ont des comptes existants. Cela n’empêche pas la fraude sur ces produits. Vous devez donc également surveiller ces comptes.

3. Placez des alertes sur les comptes là où vous le pouvez

Vous devez également connaître vos comptes de messagerie électronique, de vente au détail, de réseaux sociaux, bancaires et de carte de crédit. Chaque compte a de la valeur pour un attaquant.

Assurez-vous d’avoir des alertes sur ces comptes qui communiquent chaque fois qu’ils sont consultés ou utilisés.

4. Pratiquez une bonne sécurité des mots de passe

Assurez-vous que vous pratiquez une bonne sécurité par mot de passe. La plupart des gens utilisent des informations d’identification identiques ou similaires sur plusieurs sites Web, et les pirates le savent. Cela vous ouvre la porte au credential stuffing.

C’est un programme automatisé. Je peux vous repêcher, obtenir votre mot de passe et vous connecter à votre compte Hulu. Je m’endors, branche ces informations d’identification et ce programme va en fait envoyer une requête ping à des dizaines de milliers de sites Web différents pendant la nuit et voir à quoi il a accès.

Si vous utilisez les mêmes informations d’identification pour Hulu que pour votre compte Chase, Bank of America, vos dossiers fiscaux ou autre, j’y ai également accès.

Pour éviter cela, j’utilise le gestionnaire de mots de passe gratuit de Google Chrome, qui génère des mots de passe uniques pour chaque connexion et les enregistre pour vous.

5. Configurez l’authentification multifacteur pour vos comptes

L’authentification multifacteur est un outil exceptionnel. Ce n’est pas à l’épreuve des balles, mais lorsque vous l’utilisez avec d’autres outils, vous devenez beaucoup plus en sécurité.

J’avais l’habitude de prêcher sur les gestionnaires de mots de passe. Ces jours-ci, je ne les recommande pas explicitement car ils ont rencontré des problèmes. J’utilise une combinaison de mots de passe, d’authentifiants et d’un gestionnaire de mots de passe.

6. Regardez ce que vous partagez sur les réseaux sociaux

Comprenez que ces 3 000 amis Facebook ne sont pas des amis. L’une des choses que je faisais était de voir ce qu’une personne avait sur Facebook. Je retirerais votre profil d’identité et verrais ce que vous aviez publié d’intéressant. Je trouverais ton anniversaire, le nom de jeune fille de ta mère, quand tu pars en vacances, ce genre de choses.

Alors, surveillez ce que vous partagez sur les réseaux sociaux.

Entrez dans la tête d’un cybercriminel

Vous devez comprendre que ces attaques se produisent pour l’une des trois raisons suivantes. C’est une question de statut, d’argent ou d’idéologie.

La plupart des attaques sont basées sur des espèces. Lorsque les cybercriminels attaquent pour obtenir un statut, c’est pour impressionner leurs pairs criminels. Ils essaient de faire quelque chose que personne d’autre ne peut faire et de gagner le respect – cela équivaut à plus d’argent en fin de compte. Quand c’est fait pour l’idéologie, quelqu’un les énerve et cherche à les attaquer.

Le criminel cherche simplement à tirer profit en fin de compte. Cela signifie qu’ils attaquent les fruits les plus faciles à trouver. Ils recherchent l’accès le plus simple qui leur offre le meilleur retour sur investissement criminel.

Si vous fixez simplement le niveau de sécurité de base, vous n’êtes plus le fruit le plus facile à trouver. C’est important parce qu’en tant que criminel, je ne vais pas perdre mon temps à essayer de vous frapper alors qu’il existe des cibles beaucoup plus faciles.

Note de l’éditeur : cet article a été initialement publié en septembre 2022 et a été mis à jour.

Jeanne
Jeanne

Je suis Jeanne, rédactrice pour TradeInsider. Avec le soutien d'une équipe d'analystes, je déchiffre pour vous la complexité du monde financier afin de vous aider à prendre des décisions financières éclairées.

A lire également