Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Que faire si vos informations sont trouvées sur le Dark Web

Découvrir que vos données personnelles circulent sur le dark web s’apparente à une violation de la vie privée. Votre adresse e-mail, un mot de passe, un numéro de carte de crédit ou un numéro de sécurité socialepourrait potentiellement être sur l'enchère la plus élevée. Ce n’est pas seulement quelqu’un qui manipule vos informations. Vous commencez à tourner en spirale : « D’accord, et maintenant ? »

Pour mieux comprendre les recoins cachés d’Internet où vos données s’échangent, vous pouvez lirenotre article sur qu'est-ce que le dark web et comment ça marche.

Ainsi, même si ce sentiment est valable, la chose la plus puissante que vous puissiez faire est de canaliser cette énergie vers une action ciblée et décisive. Ce n’est pas la fin de votre vie numérique, c’est le début de votre prise de contrôle totale.

Le temps n’est pas votre ami, et plus vous attendez, plus ces pirates peuvent commettre des méfaits avec vos informations. Mais pas de panique ; prenez juste une seconde, expirez et faites un plan –un plan de match intelligent vous aidera dans la situation.

Cet article explique quoi faire si vos informations sont trouvées sur le dark web (guide étape par étape). Nous vous expliquerons également comment sécuriser vos comptes, en empêchant l'accès à vos données, que vous soyez sur un iPhone, Android ou un ordinateur portable.

Si vous découvrez des informations vous concernant (adresse e-mail, détails de votre carte, etc.) cachées sur le dark web, prenez immédiatement les mesures suivantes pour protéger votre identité et sécuriser vos comptes :

  1. Changez vos mots de passe immédiatement: Commencez par les comptes liés aux informations exposées.
  2. Activer l'authentification à deux facteurs: Tous vos comptes importants devraient nécessiter une étape de sécurité supplémentaire.
  3. Gardez un œil sur vos comptes financiers: Faites attention aux transactions non autorisées et gelez votre crédit si cela vous est conseillé.
  4. Signaler une usurpation d'identité: Vous pouvez signaler le FTC en ligne et à votre service de police local si nécessaire.
  5. Configurer des alertes de fraude: Dans la plupart des États, vous pouvez généralement le faire via l'un des trois principaux bureaux de crédit (Equifax, Experian ou TransUnion).
  6. Payer pour un service de surveillance du Dark Web: Une surveillance continue aide beaucoup ; vous recevez des alertes si davantage de vos données apparaissent.
  7. De temps en temps, vérifiez votre rapport de crédit: Fouillez dans les trois bureaux principaux et cherchez quelque chose de louche ou de bizarre.
  8. Mettez à niveau votre logiciel de sécurité: Personne ne veut que des virus ou des logiciels malveillants s'infiltrent pendant que vous essayez de nettoyer ce gâchis.

Nous reviendrons sur les détails un peu plus tard, mais d’abord, au cas où vous vous poseriez la question : «comment puis-je vérifier si certaines de mes informations se trouvent sur le dark web?" Allons-y tout de suite.

Comment savoir si vos informations circulent sur le dark web

Avant d’entrer dans les démarches à suivre, comment en avez-vous été informé dans un premier temps ? Vous souhaitez également confirmer lesquelles de vos informations personnelles sont réellement disponibles. Généralement, les gens le découvrent grâce à un service de surveillance des violations de données.

Soyons réalistes : la plupart de ces sites de « protection contre le vol d’identité » adorent se vanter de leur analyse du dark web. Fondamentalement, ils fouillent dans les ruelles les plus rudimentaires d’Internet, à la recherche de vos informations, comme votre adresse e-mail, votre numéro de sécurité sociale ou votre numéro de téléphone. Vous les payez, ils paniquent pour vous.

Mais vous n’avez pas besoin de débourser de l’argent juste pour avoir l’esprit tranquille. Des services comme Have I Been Pwned peuvent être votre tranquillité d'esprit. Entrez votre e-mail et voyez s’il flotte là où il ne devrait pas être (gratuitement pour la plupart).

Si votre adresse est répertoriée, il y a de fortes chances que vos informations circulent déjà dans les recoins sombres du Web.Il vaut mieux ne pas attendre qu'il soit trop tard. Vérifiez si vos informations circulent ; il vaut mieux être en sécurité que d'être déçu.

Voici les étapes utiles pour le savoir :

Vérifier les bases de données de notification de violation

Accédez à un outil commeHaveIBeenPwned.com– une bouée de sauvetage totale si vous vous méfiez même un peu de vos informations flottant sur le dark web. Entrez votre e-mail et il affichera une liste de toutes les violations dans lesquelles vos informations ont été piégées. Pas besoin de paniquer non plus à propos de la confidentialité, puisqueils ne stockent pas votre email ou quoi que ce soit. Juste un petit contrôle, rien de bien grave.

Utilisez les fonctionnalités intégrées dans votre navigateur

Ne dormez pas non plus sur votre navigateur. Les principaux navigateurs, comme Chrome et Firefox,ont maintenant des fonctionnalitéspour signaler si vos mots de passe enregistrés ont été repérés lors d'une violation. Très pratique ; justejetez un œil aux paramètres de sécurité de votre navigateur et assurez-vous que la vérification du mot de passe est activée. C’est généralement enterré quelque part là-dedans, mais croyez-moi, ça vaut les deux minutes.

Voici comment le vérifier sur les navigateurs célèbres :

Dans Chrome :

  • Rendez-vous dans les paramètres de Chrome, puis allez dans «Confidentialité et sécurité» et appuyez sur «Contrôle de sécurité» ou accédez directement àpasswords.google.comet vérifiez en exécutant l'outil de vérification du mot de passe.

Dans Firefox:

  • Firefox Password Manager possède cette fonctionnalité intégrée, vous alertant de toute information d'identification enregistrée qui pourrait avoir été violée.

Essayez les outils gratuits d'analyse du Dark Web

Il existe différents types d’entreprises qui proposent des analyses gratuites du Dark Web. Par exemple, Experian propose un service gratuitanalyse du dark web qui vérifierasi votre numéro de sécurité sociale, votre adresse e-mail ou votre numéro de téléphone se trouve sur le dark web. Ces outils ne prendront pas tout en compte ; cependant, ils pourraient être un bon point de départ.

Créez un compte avec un service de protection contre le vol d'identité

Si vous souhaitez mener une enquête plus approfondie, vous pouvez toujours vous inscrire à un service payant de protection contre le vol d’identité. Entreprises, IdentityForce et LifeLock surveillent le dark web 24 heures sur 24, 7 jours sur 7, et ils vous avertiront s'ils voient vos informations.

Cela vous coûtera de l'argent, bien sûr, mais la tranquillité d'esprit de découvrir avec succès que vos informations sont en vente sur le dark web devrait en valoir la peine.à quel point le dark web est dangereux. Vous pouvez également opter pour unoutil complet de vérification et de suppression des fuites de donnéescomme Surfshark Alert, qui coûte environ 2,69 $/mois.

Que faire lorsque vos informations personnelles sont trouvées sur le dark web – Étapes détaillées

Maintenant que nous avons expliqué comment vérifier si vos informations se trouvent sur le dark web, passons à ce que vous pouvez faire après avoir découvert qu'elles s'y trouvent.

1. Changez vos mots de passe immédiatement

Il s’agit de la première ligne de défense lorsque vous découvrez vos données sur le dark web. Si les pirates ont votre ancien mot de passe, ils l'utiliseront ailleurs, y compris votre adresse e-mail, votre compte bancaire, votre compte de réseau social ou tout autre site commercial. Vous devez les couper immédiatement.

  • Vérifiez votre compte de messagerie : votre courrier électronique est la clé principale de tout. Si quelqu’un pirate votre courrier électronique, vous êtes dans une situation difficile. Ils peuvent essentiellement accéder à vos autres comptes en réinitialisant les mots de passe, alors votre premier pas ?Changez votre mot de passe de messagerie dès que possible. Ne plaisantez pas non plus avec des éléments faibles : pensez à 12 caractères ou plus, ajoutez des chiffres, des symboles, peut-être le nom du poisson rouge de votre enfance, peu importe.le rend fort et pas évident. (Vous pouvez lire notre guide sur la façon de créer un mot de passe fort et unique)
  • Vérifiez ensuite vos comptes financiers: Après avoir mis à jour votre compte de messagerie, vous devez mettre à jour vos comptes bancaires et de carte de crédit, ainsi que tous les sites de paiement comme PayPal, Venmo et tout autre site qui gère votre argent.
  • Faites d'un gestionnaire de mots de passe votre ami: N'utilisez jamais un mot de passe deux fois. Se souvenir des mots de passe est nul, nous le savons, à moins que vous ne soyez un de ces magiciens de la mémoire. Pour vous épargner ces tracas,procurez-vous un gestionnaire de mots de passe(Bitwarden, LastPass, 1Password, Dashlane, etc.). Vous n'avez besoin de mémoriser qu'un seul mot de passe principal. Sérieusement, c’est une bouée de sauvetage lorsque vous disposez d’une armée de connexions.
  • Évitez d'utiliser le même mot de passe pour plusieurs comptes: La partie la plus importante ; ne recyclez pas les mots de passe sur différents sites. Ne le faites pas. Si vous le faites, vous pourriez aussi bien remettre une clé squelette aux pirates. Le deuxième site fuit, ils entrent dans tout. Les pirates adorent les habitudes paresseuses en matière de mots de passe. Ils récupèrent les mots de passe divulgués sur un site et les essaient sur tous les services Web populaires jusqu'à ce que cela fonctionne.

2. Configurez une authentification à deux facteurs pour tout

Utiliser uniquement des mots de passe forts ne suffit plus. Définissez l’authentification à deux facteurs (2FA) : ce n’est pas seulement un mot à la mode, c’est un must.

Vous savez, cette offre où vous avez besoin d'un code de votre téléphone ou d'une application dans un deuxième temps ? Même si un mauvais acteur obtient votre mot de passe, il reste bloqué à la porte. C’est comme avoir deux serrures, et les pirates détestent ça.

  • Activez-le sur tous les comptes importants: 2FA doit être configuré sur votre messagerie, vos applications bancaires, vos réseaux sociaux et tout autre compte stockant des données sensibles. La plupart des services vous offrent cette option dans leurs paramètres de sécurité. Sa configuration prend environ 5 minutes et vous fera économiser des milliers de dollars en fraude.
  • Utilisez une application d'authentification: Les applications 2FA Authenticator comme Google Authenticator, Authy ou Microsoft Authenticator peuvent être très utiles. Ils sont bien plus sécurisés que l’utilisation d’un simple code SMS. Votre numéro de téléphone peut être compromis dans unAttaque par échange de carte SIM, mais l'application d'authentification est simplement directement liée à votre appareil.

3. Gardez un œil sur vos comptes financiers et gelez votre crédit

Une fois que vos informations arrivent sur le dark web, les criminels qui s'en emparent peuvent tenter d'ouvrir des comptes de crédit à votre nom, ou de vider des comptes de crédit, ainsi :

  • Consultez quotidiennement vos relevés bancaires: Il est bon d’être toujours vigilant en cas de transactions non autorisées, peu importe si le montant est faible. Parfois, les pirates aiment tester les cartes volées en effectuant de petits frais aléatoires avant de procéder à un achat plus important. Si vous voyez quelque chose de suspect, informez-en immédiatement votre banque.
  • Placez une alerte de fraude sur vos rapports de crédit: Les alertes à la fraude sont solides. Ils obligent les agences d’évaluation du crédit à vérifier à nouveau qu’il s’agit bien de vous avant que quiconque ouvre un compte à votre nom. Envoyez simplement une requête ping à Equifax, Experian ou TransUnion et vous bénéficiez d'un an gratuit.
  • Envisagez un gel du crédit: Un gel du crédit est plus puissant qu’une alerte à la fraude. Cela verrouille vos rapports de crédit afin que personne ne puisse accéder à l'ouverture de nouveaux comptes. Vous devrez lever temporairement le gel lorsque vous demanderez vous-même un crédit, mais c'est le plusaction de protection contre l'usurpation d'identité. C'est gratuit et vous pouvez le faire en ligne, auprès des trois bureaux (mentionnés ci-dessus).
  • Passez en revue vos rapports de crédit: Une fois par an, vous pouvez vous procurer un exemplaire gratuit auprès de chaque bureau àAnnualCreditReport.com. C'est ton droit. Recherchez les comptes que vous n'avez jamais créés, les demandes étranges ou les informations personnelles qui ne sont pas correctes. Si quelque chose ne va pas, contestez-le immédiatement – ​​n’attendez pas.

Si les choses deviennent sérieuses, la documentation est inestimable. Le dépôt de rapports officiels vous aide à contester les frais ou comptes frauduleux.

  • Déposer un rapport auprès de la FTC: Dirigez-vous versIdentityTheft.govdéposer un rapport auprès de la Federal Trade Commission. Ils élaboreront un plan personnalisé pour vous permettre de récupérer et fourniront un rapport officiel de vol d'identité que vous pourrez utiliser auprès des créanciers et des agences d'évaluation du crédit.
  • Déposez un rapport auprès de votre police locale: Certaines agences vous permettent de déposer le rapport en ligne. Assurez-vous d'obtenir une copie du rapport, car vous en aurez besoin pour prouver aux banques et aux sociétés émettrices de cartes de crédit que vous êtes victime d'un vol d'identité.
  • Déposer un rapport auprès du Centre de plaintes contre la criminalité sur Internet: Si les choses vont vraiment mal, comme si de l'argent a disparu à cause de la cybercriminalité, contactez l'IC3 auic3.gov. Ne vous attendez pas à récupérer votre argent, mais vous aiderez les autorités fédérales à traquer les méchants.

5. Avisez vos institutions financières et vos créanciers

N'attendez pas de recevoir des frais frauduleux. Informez vos banques et fournisseurs de cartes de crédit que vos informations ont été compromises.

  • Informez votre banque et vos fournisseurs de cartes de crédit: Appelez-les directement (utilisez le numéro figurant au dos de votre carte plutôt qu'un numéro que vous trouvez sur Internet). Demandez-leur d’examiner régulièrement vos comptes pour détecter toute activité suspecte. S'ils le souhaitent, ils peuvent vous délivrer de nouvelles cartes avec des numéros alternatifs.
  • Fermez tous les comptes compromis: Si une violation affecte directement l'un de vos comptes, désactivez-le immédiatement et créez-en un nouveau. Oui, cela sera probablement compliqué, mais cela est préférable aux frais non autorisés sur toute la ligne.
  • Inscrivez-vous aux alertes de compte: La plupart des institutions financières permettront aux clients de s'inscrire pour recevoir des alertes par SMS ou par e-mail pour les transactions dépassant un certain montant, les fonds disponibles dans d'autres États ou pour tout achat sur Internet. Activez cette fonction. Il vous permettra d’identifier la fraude en temps réel.

6. Utilisez un service de surveillance du Dark Web pour une protection continue

Les analyses ponctuelles sont utiles. Une surveillance continue améliore les résultats de la surveillance. Les acteurs malveillants du dark web vendent et revendent souvent des informations à plusieurs reprises.

  • Que font les services de surveillance du Dark Web : Ces services analyserontmarchés populaires du dark net, les salons de discussion etforums pour données voléesque les criminels utilisent pour vendre. Si le service détecte l'une de vos informations, il vous alertera immédiatement afin que vous puissiez agir à temps. Certains services de surveillance les mieux payés sont Aura, IdentityForce, Experian IdentityWorks et Norton LifeLock. Bien que certains diffèrent en termes de services et de coûts, vous devez choisir le service/moniteur en fonction de vos besoins. Certains d’entre eux comprendront des services tels que la surveillance du crédit, l’assurance et les services de conciergerie pour aider à résoudre les cas de fraude.
  • Services de surveillance du Dark Web gratuits et payants: Si vous n’êtes pas prêt à dépenser de l’argent pour les versions payantes, vous pouvez utiliser les versions gratuites. Cependant, les services gratuits sont souvent accompagnés d’offres limitées. Ils peuvent uniquement vérifier votre adresse e-mail ou votre numéro de téléphone. Les services payants, quant à eux, surveillent plusieurs points de données (numéros de sécurité sociale, cartes de crédit, dossiers médicaux, etc.) avec des alertes et une aide à la récupération très précieuses.

7. Protégez physiquement vos appareils et vos appareils en ligne

Les données compromises entraînent généralement le vol de données en raison d'un logiciel malveillant ou d'une attaque de phishing. Vous devez prendre des mesures pour renforcer votre sécurité numérique afin de prévenir un futur incident.

  • Exécutez des analyses antivirus et anti-malware: Scannez tous vos appareils aveclogiciel de sécurité (antivirus) premium(Malwarebytes, Bitdefender, Norton). Pour cela, analysez et supprimez tout ce que le produit ou programme de sécurité actif trouve suspect. Autorisez-le à s'exécuter en arrière-plan afin qu'il protège votre appareil en temps réel, pas seulement en le définissant une fois et en l'oubliant.
  • Méfiez-vous des e-mails et des SMS de phishing: Les pirates aiment aussi le phishing : ils envoient souvente-mails sournois (e-mails de phishing)ou des SMS pour tenter de vous tromper avec les informations qu'ils ont volées. Soyez prudent lorsque vous cliquez sur des liens dans vos e-mails ou textes auxquels vous ne vous attendiez pas. Si cela vous semble étrange, saisissez simplement l’URL vous-même.
  • Assurez-vous de mettre à jour tous vos logiciels: Les anciens logiciels offrent une protection contre les vulnérabilités que les pirates exploiteront. Gardez votre logiciel à jour (activez les mises à jour du système d'exploitation de votre ordinateur).
  • Vérifier les autorisations de l'application: Enfin et surtout, vérifiez les autorisations que vous avez accordées aux applications sur votre appareil. Dirigez-vous vers «Paramètres" et voyez qui a accès à vos contacts, à votre appareil photo, à votre micro et à votre emplacement. Si ce n'est pas vraiment nécessaire pour l'application, il est préférable de la fermer. Pas besoin de laisser un jeu ou une application aléatoire espionner votre vie. Certaines applications extraient beaucoup plus de données qu'elles n'en ont besoin et vendent également activement ces données à d'autres entreprises.

8. Restez vigilant et tenez des registres

La récupération après une usurpation d’identité n’est pas un processus « unique ». Cela nécessite une vigilance continue pendant des mois (voire des années) après une violation :

  • Documentez tout: Chaque démarche que vous effectuez (que ce soit un changement de mot de passe, un appel téléphonique avec une banque, le dépôt d'un rapport de police, le gel de votre crédit), notez-les. Gardez une trace de tout ; vous ne savez jamais quand vous en aurez besoin comme preuve pour riposter si quelqu'un essaie d'utiliser vos informations à des fins louches.
  • Planifiez des rappels sur votre calendrier: Il ne faut pas se fier uniquement à sa mémoire, qui, en réalité, n’est pas aussi fiable qu’on pourrait le penser. Créez des rappels réguliers pour vérifier votre rapport de crédit, vos comptes chèques et vos alertes de surveillance du dark web (oui, c'est une chose). Faites-le à une cadence mensuelle et ne le laissez pas disparaître de votre liste de tâches à faire quelques semaines plus tard.
  • Soyez conscient des nouvelles arnaques: Les escrocs ne se reposent jamais, pensant toujours à de nouvelles façons de embêter les gens. Mieux vaut garder l’œil ouvert ; consultez les blogs de sécurité, inscrivez-vous aux alertes FTC et restez informé des dernières escroqueries par phishing et violations de données (vous pouvez avoir une idée des plus grandes violations de données de ces derniers temps en lisantnotre cet article). C’est pénible, mais c’est mieux que de se précipiter après coup.

Comment éviter que vos données ne finissent sur le dark web

Éliminer tous les risques n’est peut-être pas vraiment réalisable ; cependant, il existe des moyens de rendre très difficile aux escrocs de manipuler vos données. Alors, comment empêcher vos informations d’y parvenir ? Jetez un œil à ces quelques conseils de prévention importants :

  • Rendez vos mots de passe forts et uniques: Nous insistons toujours là-dessus, et faites-nous confiance, ça vaut le coup. Pas de « mot de passe123 ». Un gestionnaire de mots de passe est ici votre plus grand atout.
  • Activer l'authentification à deux facteurs: N’y allez pas doucement, ça vaut le coup. Allumez-le partout où vous le pouvez.
  • Ne faites confiance à personne: Les e-mails de phishing sont partout. Ne cliquez pas sur des liens fragmentaires, ne téléchargez pas de pièces jointes étranges, et si quelqu'un vous envoie un message au hasard pour vous demander votre numéro de sécurité sociale, exécutez dans l'autre sens. Les entreprises légitimes ne demandent jamais ce genre de choses à l’improviste.
  • Ne partagez pas autant d’informations personnelles en ligne: Facile à partager. Avez-vous vraiment besoin de votre date de naissance complète et de votre adresse personnelle sur votre bio Insta ? Pas vraiment; alors mieux vaut garder ça serré et privé. Moins vous publiez d’informations personnelles sur les réseaux sociaux et, par extension, sur d’autres forums publics, moins les voleurs de données doivent rassembler.
  • N'utilisez pas le Wi-Fi public et obtenez un VPN: Ne vous connectez pas à un site bancaire ou commercial en utilisant un réseau Wi-Fi public non sécurisé. Si vous utilisez un réseau Wi-Fi public (café, aéroport, etc.), lancez un VPN.Les WiFi publics présentent des dangersau-delà de l’imagination des internautes ordinaires. Un VPN brouille votre trafic afin que les personnes à la table voisine ne puissent pas espionner votre navigation.
  • Vérifiez régulièrement vos comptes: N’attendez pas simplement une « alerte à la fraude ». Assurez-vous de vérifier mensuellement vos relevés bancaires et de carte de crédit, ainsi que votre rapport de crédit. Il est bien plus facile de détecter un problème dès le début. Plus tôt vous détecterez la fraude, moins elle causera de dégâts.
  • Partagez des données uniquement avec des applications et des sites Web : Donnez uniquement la quantité d'informations nécessaire. Si l'application d'achat vous demande votre date de naissance ou votre numéro de sécurité sociale et que vous n'en avez pas besoin, ne le fournissez pas. Moins il y a de données qui circulent, moins il y a de choses à voler.

FAQ

Lire aussi