Violation de données : ce que les pirates font avec vos informations volées

Les recoins sombres de la Toile servent de ruelle virtuelle aux cybercriminels qui y revendent les données personnelles volées. Les informations recueillies lors d'une violation de données se terminent généralement sur le dark web, où les pirates y font commerce. Ces marchés ressemblent souvent à votre site d'achat en ligne, mais les boutiques illégales échangent et vendent de grandes quantités d'informations personnelles provenant d'utilisateurs du monde entier.

À quoi les victimes de violation de données doivent-elles s'attendre ?

L'agenda post-violation de données comprend plusieurs temps, permettant au voleur d'indexer les données et de rechercher des comptes ou des informations très rentables. Une fois l'inventaire des données volées effectué, le courtier en données peut regrouper les « biens » et les vendre en gros, selon le type d'informations.

Ce processus peut prendre des mois. Au moment où les cybercriminels vendent les informations, les ensembles de données, y compris les identifiants de connexion, peuvent être devenus moins rentables pour un attaquant, car l'organisation ou l'entité violée a déjà pris des mesures pour corriger les failles et informer ses utilisateurs de la violation.

Même si c'est le cas, les cybercriminels peuvent toujours utiliser vos anciennes informations de connexion pour vous faire croire que votre compte a été piraté par hameçonnage ou même un e-mail d'extorsion.

L'escroc pourrait en effet vous envoyer un e-mail affirmant que votre appareil a été piraté et qu'il a enregistré une vidéo coquine de vous. Même si un simple e-mail ne vous dupera pas, l'ajout d'un de vos anciens mots de passe dans le message peut suffire à vous convaincre de payer.

Cela prouve que les anciennes données n'ont pas de date d'expiration et que les cybercriminels choisiront des points d'entrée de données moins précieuses pour cibler les utilisateurs.

Les données volées peuvent également être utilisées pour cibler des individus dans le cadre d'attaques plus sophistiquées afin d'accéder à des comptes bancaires, de crypto-monnaie ou d'achat en ligne.

De plus, les criminels vérifient avec diligence les identifiants de connexion exposés avec d'autres fuites de données. Ce faisant, ils peuvent vérifier la réutilisation du mot de passe et tenter de prendre le contrôle de vos comptes.

Les numéros de téléphone volés permettent aux cybercriminels de mener des attaques par smishing en envoyant de faux messages SMS aux utilisateurs de divers fournisseurs de services et institutions financières.

Les informations de cartes de crédit violées sont également vendues en lots. Les clients se spécialisent généralement dans l'utilisation de cartes de crédit volées pour acheter des cartes-cadeaux prépayées ou créent des cartes clones pour effectuer des transactions frauduleuses.

Les numéros de sécurité sociale, les adresses de domicile, les noms et les dates de naissance peuvent être utilisés dans des délits liés à l'usurpation d'identité, y compris la fraude liée à l'ouverture de nouveaux comptes et la fraude fiscale.

Savoir quand et minimiser les risques

Cela peut prendre des semaines, voire des mois, avant que les victimes de violations de données ne remarquent quoi que ce soit de suspect sur leurs comptes en ligne. À ce moment, il peut être trop tard. Les victimes se désespèrent alors qu'elles luttent pour se remettre des dommages financiers.

Étant donné que les utilisateurs ne peuvent pas compter sur les entreprises pour protéger pleinement leurs données, c'est à nous de protéger nos informations et de minimiser les risques d'usurpation d'identité.

Votre première étape consiste à déterminer si vos informations sont vendues sur le dark web. Pour brosser un tableau de votre identité numérique et découvrir les éléments clés qui ont été exposés dans les violations et les fuites de données au fil des ans, consultez dès maintenant Bitdefender Digital Identity Protection l'outil de protection de l'identité numérique de Bitdefender.

Ce service vous aide à prendre des mesures pour contrôler, gérer et protéger votre moi numérique avec des notifications en temps réel qui vous alertent lorsque vos données se retrouvent dans des collectes de données légales ou illégales sur Internet. Vous obtenez également des recommandations d'experts pour résoudre tout problème de confidentialité détecté afin que vous puissiez garder une longueur d'avance sur les activités malveillantes et protéger votre bien-être financier.

Vous pouvez également renforcer votre sécurité numérique et protéger vos appareils contre les logiciels malveillants grâce à un essai gratuit de 90 jours de Bitdefender Total Security. Les technologies multicouches et innovantes vous protègent des attaques malveillantes, du phishing ou des sites Web et liens frauduleux, quelle que soit votre activité en ligne préférée.