Vous devez en entendre parler très régulièrement des nombreuses fuites de données aux informations sur Internet et autre. Cependant dans la majorité des cas vous ne vous sentez pas ou peu concerné. Je vais donc revenir sur l’impact que peuvent avoir ces fuites de données sur vous directement. Vous verrez aussi pourquoi bien souvent vous estimez ne pas être trop concerné et ceci à tort. En effet en 5 minutes vous aurez pris conscience que toute données est importante.
Une fuite de données, rien à cacher moi !
En lisant le titre vous vous êtes reconnus ? En effet c’est bien souvent ce que vous pensez pour vous on a rien à cacher et rien de vitale qui pourrait vous porter préjudice. Après tout savoir ou vous partez régulièrement en vacances, connaître vos goûts ou encore avoir les détails de certains de vos contrats. Ceci paraît anodin pris séparément et après tout une bonne partie d’entre vous les ont déjà en partie partagés sur les réseaux sociaux.
Vous admettrez tout de même qu’entre partager volontairement ces données avec vos amis ou des proches uniquement, c’est tout de même largement différent que de les partager involontairement avec des gens très mal intentionnés.
Exemple de fuite de données
Pour mieux comprendre de quoi nous parlons, je vous propose des exemples de fuites de données qui ont pu vous concerner. Commençons par les plus classiques Facebook bien entendu ou encore Linkedin, Spotify, Yahoo !, Flunch, Dominos et bien d’autres. Je vous invite pour plus d’information à lire cet article sur les 10 plus grosses fuites de données de 2018 : https://www.lebigdata.fr/fuites-de-donnees-2018-top de part le monde.
L’une des autres choses importantes que vous devez savoir c’est que toutes les bases de données intéressent les escrocs. Toutes vont renfermer des informations diverses sur vous et vont notamment permettre de recouper les informations sur vous pour par exemple confirmer votre date de naissance et d’autres informations.
Les risques pour vous suite à une fuite de données :
Vous êtes toujours de ceux qui estiment que toutes ces données volées ne peuvent pas vous nuire ? Avant de vous expliquer pourquoi elles le peuvent, n’oubliez pas aussi que les escrocs utiliseront toutes les données que vous laissez en accès libre via les réseaux sociaux par exemple. Pensez donc à bien régler vos paramètres de confidentialité de vos différents compte de réseaux sociaux.
Revenons à vos moutons ou plutôt vos données, si on prend toutes ces données ensembles un escroc un peu malin, pas besoin d’être un génie non plus, va pouvoir vous faire des campagnes de phishing ultra ciblée. En effet la majorité des e-mails de phishing que l’on reçoit sont grossiers et pas très recherché, car ils ne vous ciblent pas spécifiquement.
Alors qu’avec tout un tas de données récupéré sur vous ou juste sur une fuite de données par exemple, il sera capable de vous envoyer un e-mail très bien ficelé en reprenant les informations de votre contrat par exemple suite à une fuite de données de votre fournisseur d’énergie ou de votre assureur.
Bien souvent le but de cet e-mail sera de réussir à vous voler des informations supplémentaires, tel que des données bancaires, mot de passe ou tout simplement de confirmer que les données qu’ils possèdent sont à jour. Plus rarement aussi vous amener sur un site Internet pour vous infecter avec un virus.
Pour vous faire cliquer dans le lien présent dans son e-mail, il ne vous promettra pas de choses irréaliste du genre « cliquez-ici pour gagner 200 millions d’euro ». Il aura rempli le texte de détail précis sur vous et votre relation avec l’entité pour qui il se fait passer. Le but étant de vous faire baisser votre garde et de vous semer un doute raisonnable. En effet avec beaucoup de détail il vous sera presque impossible par moment d’en décerner le vrai du faux ou du moins pas à la première lecture.
Exemple concret avec une fuite de données par exemple d’un assureur :
Bonjour M. X,
Nous vous contactons concernant le contrat de votre 206+ immatriculé HJ-666-GT, que vous avez assuré tous risques chez nous depuis 2014.
Suite à votre dernier relevé kilométriques de 239 010 Km, et l’âge de votre véhicule nous vous proposons une modification de votre contrat que vous fera économiser 120 euro par an.
Pour bénéficier de cette offre vous pouvez le faire directement via le lien ci-dessous, ou contacter votre agence avec la référence dossier suivante #FR789023.
Cordialement,
Mme Sophie Z,
Conseiller commerciale
Conclusion
Vous avouerez avec un e-mail du genre dopé aux détails, il va vous être difficile de résister et de ne pas cliquer sur ledit lien. Ils ne seront pas tous aussi détaillé, mais la présence de ces détails très précis permette de vous rassurer quant à l’identité présumée de votre interlocuteur et donc de tomber dans le piège.
J’espère qu’avec ces divers éléments vous serez un peu plus conscient qu’une fuite de données quelle quel soit peut avoir des effets néfaste sur vous si vous êtes ou étiez client de cette société. Mais aussi que vous devez limiter le plus possible de donner trop de détail notamment sur vos réseaux sociaux.
Je vous invite aussi à lire ou relire mon article sur le spear-phishing (une technique avancée de phishing qui utilise justement les fuites de données en partie).
Crédit photo : Fond vecteur créé par macrovector - fr.freepik.com