Décode l'informatique

Se protéger contre l’usurpation d’identité

Bouclier Cybersécurité

Usurper une identité consiste à se faire passer pour une autre personne, qui existe réellement. Généralement l’objectif de celui qui usurpe une identité est lucratif ou vénal.

En effet, l’usurpation d’identité sert à monter des escroqueries en se faisant passer pour quelqu’un d’autre. Pour usurper une identité, le malfaiteur peut parfois voler l’identité d’une autre personne mais ce n’est pas toujours le cas.

Usurper une identité d’une personne physique ou une société

L’usurpation d’identité concerne des personnes privées mais aussi des personnes morales, c.-à-d. des sociétés, par exemple des sociétés privées ou des organismes publics.

Dans le cas d’une société privée, l’usurpation d’identité sert à orienter le client vers le site Web du malfaiteur, si celui-ci agit sur Internet.

Pour un organisme public, l’objectif du malfaiteur est de monter une escroquerie à base de phishing ou hameçonnage. Dans ce cas, il cherche à récupérer encore d’autres identités afin de les revendre ou de monter d’autres escroqueries.

Usurpation d’identité par un cybercriminel

Pour obtenir ces informations confidentielles, le cybercriminel usurpe l’identité d’un établissement bancaire, ou celle d’un service de distribution d’eau, de gaz ou d’électricité ou bien d’un organisme public : Centre des impôts, Sécurité sociale, Caisse d’allocations familiales, etc.

Il envoie un courrier électronique (e-mail) ou un SMS qui ont l’aspect visuel d’un des organismes dont il usurpe l’identité. Parfois, il s’agit d’un message vocal laissé sur votre téléphonique par une personne de l’organisme. Ce qui est faux, bien sûr.

Par exemple, l’identité de la Caisse d’allocations familiales française (la CAF) est souvent usurpée.

Pourtant, le véritable site de la CAF donne de précieux conseils pour se protéger des tentatives d’hameçonnage. Notamment, ils donnent des exemples d’emails et de SMS frauduleux.

De nombreux sites pourraient s’inspirer de l’excellent travail qui y a été accompli dans ce domaine par le site de la CAF.

Tentatives aléatoires

L’envoi des emails peut être fait à l’aveugle, mais il peut aussi être ciblé.

Par exemple, suite à l’accès illégitime des données personnelles des clients ou prospects de l’opérateur de téléphonie Orange en avril 2014, celui-ci a alerté les personnes concernées pour les mettre en garde contre des tentatives d’hameçonnage qui les viseraient et qui usurperaient l’identité d’Orange.

Se protéger d’une usurpation d’identité

La première chose que vous devez faire est de rester discret, et notamment sur le web.

Plus particulièrement, méfiez-vous des réseaux sociaux, y compris vis-à-vis de vos amis. C’est malheureux à dire mais vous pouvez vous fâcher avec un excellent ami. Il faut des années pour bâtir une véritable amitié. Parfois, deux minutes suffisent à tout casser.

Concrètement, ne communiquez jamais d’informations véritables vous concernant votre identité sur les réseaux sociaux. Vous pouvez changer légèrement votre date de naissance ou bien l’écriture de votre nom ou prénom.

Dans le monde physique, investissez dans un destructeur de documents. Certains sont fiables, robustes et pas chers.

Vous pouvez aussi vous inspirer des conseils de cette vidéo sur le vol d’identité.

Enfin, apprenez comment identifier une tentative de hameçonnage pour vous en protéger.

Microsoft365 Addict

Ajouter un commentaire