La protection de l’identité en vaut-elle la peine ?
L’usurpation d’identité, également connue sous le nom d’usurpation d’identité ou d’usurpation d’identité, est un problème sérieux. Heureusement, c’est un problème que vous pouvez aider à prévenir en profitant d’un certain nombre d’outils, y compris les services de protection d’identité.
Contrairement, par exemple, aux logiciels antivirus, les services de protection d’identité sont différents car ils ne protègent pas directement vos appareils, vos données ou vos mots de passe. Au contraire, ils vous avertissent du fait que les adresses e-mail et les services que vous utilisez en ligne ont été piratés et que votre mot de passe ou peut-être d’autres informations personnelles ont été divulgués.
Les services de protection de l’identité sont donc peut-être mieux considérés comme des agents du renseignement ou des systèmes d’alerte précoce, si nous voulons étendre la vague métaphore militaire. Prévenu est, comme on dit, prévenu.
Idéalement, une fois qu’un service de protection d’identité vous a prévenu, vous pourrez alors agir et modifier les mots de passe, activer 2FA (si vous ne l’avez pas déjà fait) et, si nécessaire, geler toutes les cartes et obtenir en contact avec votre banque.
Bien sûr, ce n’est qu’une arme anti-fraude contre les méchants et devrait vraiment être utilisée avec un logiciel antivirus, un VPN et un gestionnaire de mots de passe.
Ici, nous expliquerons plus en détail ce que sont les services de protection d’identité et couvrirons globalement leur fonctionnement.
Que sont les services de protection d’identité ?
Ils travaillent en parcourant les destinations du dark web à la recherche de preuves que les données personnelles de leurs clients sont mises en vente.
« Dark Web » est un terme fourre-tout utilisé pour décrire des réseaux privés sécurisés et des sites Web fortement cryptés qui sont distincts du Web général ou du Web « clair ».
Alors que les sites Web sombres sont utiles pour les personnes vivant dans des sociétés répressives où les gouvernements ont déployé des programmes de surveillance, les destinations Web sombres sont également utilisées par les criminels qui souhaitent vendre et échanger des informations, telles que les adresses e-mail, les numéros de téléphone et d’autres informations personnellement identifiables ( PII), qui peuvent être utilisées pour des activités frauduleuses.
Un ensemble complet de PII – potentiellement suffisamment d’informations pour que quelqu’un fasse une virée shopping en votre nom – est parfois appelé «fullz» ou «fullzinfo» sur les marchés du dark web.
Un fullz comprendra probablement votre nom, date de naissance, adresses e-mail, coordonnées bancaires (y compris votre numéro de compte), numéros de carte de crédit ou de débit, codes Swift, CVV, dates d’expiration. Avec cette information, quelqu’un pourrait vous causer beaucoup de problèmes financiers et pourrait même impliquer la police à vous poursuivre si des prêts sont contractés, puis en défaut de paiement.
Si l’un de vos PII est découvert de cette manière, vous recevrez une alerte et, espérons-le, des conseils sur la marche à suivre, comme alerter votre banque, modifier les mots de passe concernés et informer également les services de sécurité, comme Action Fraud au Royaume-Uni. .
Comment les services de protection d’identité savent-ils à quoi faire attention ? Ils utilisent simplement les informations que vous leur fournissez, ce qui signifie que vous devez transmettre vos coordonnées bancaires, vos numéros de carte et tout autre PII pour lequel vous souhaitez une alerte.
Jim Martin / Fonderie
Cela signifie également que le service assurant la surveillance doit être totalement fiable et s’assurer qu’il conserve ces données en toute sécurité pour vous.
Combien coûte la protection d’identité ?
La protection de l’identité est généralement un service d’abonnement. Les coûts commencent à partir de 7,99 £, 9,99 $ US et 12,99 $ AU pour les abonnements mensuels, et 19,99 £, 89,99 $ US et 99,99 $ AU pour les abonnements annuels.
C’est pour un individu, mais vous pouvez également obtenir des plans familiaux pour surveiller les détails de l’ensemble du ménage. Quelques exemples incluent Bitdefender Digital Identity Protection, F-Secure ID Protection, IdentityForce (États-Unis uniquement, propriété de l’agence de crédit TransUnion), Norton LifeLock (États-Unis uniquement) et Norton Identity Advisor Plus (Royaume-Uni et Australie).
De plus, vous pouvez obtenir une protection d’identité associée à un antivirus, un VPN et un gestionnaire de mots de passe avec certaines suites de sécurité telles que McAfee+, Bitdefender Premium Security Plus et F-Secure Total.
De même, Norton 360 Premium au Royaume-Uni et en Australie, et Norton Select + LifeLock aux États-Unis sont dotés d’une protection d’identité intégrée.
Vous paierez plus cher, mais ils offrent globalement un meilleur rapport qualité-prix, car vous pouvez bénéficier d’une protection complète pour votre famille et vos appareils.
Combien coûte la protection d’identité au Royaume-Uni ?
La grande question est donc de savoir ce que cela va vous coûter. Cela vous donnera une très bonne idée de ce qui est disponible en ce moment (prix corrects au moment de la rédaction).
Services de protection d’identité autonomes
Suites de sécurité avec protection d’identité
- F-Secure Total – à partir de 44,99 £ la première année (69,99 £/an par la suite)
Combien coûte la protection d’identité aux États-Unis ?
Services d’abonnement autonomes à la protection de l’identité
- Norton LifeLock – 9,99 $/mois la première année (11,99 $/mois ensuite), ou89,99 $ la première année (124,99 $/an par la suite)
Services d’abonnement à la sécurité avec protection de l’identité
- F-Secure Total – à partir de 59,99 $ pour la première année (89,99 $/an ensuite)
- McAfee+ – 89,99 $ pour la première année (199,99 $/an ensuite)
Services de protection d’identité en Australie
Services d’abonnement autonomes à la protection de l’identité
Services d’abonnement à la sécurité avec protection de l’identité
Les services de protection de l’identité aident-ils à se remettre d’une violation ?
Il est important de comprendre que la plupart des services de protection d’identité sont là principalement pour aider à prévenir la fraude d’identité. Ils ne sont pas conçus pour vous aider à récupérer après que votre identité a été usurpée.
Cela dit, les services IdentityForce et McAfee + aux États-Unis offrent jusqu’à 1 million de dollars pour couvrir toutes les dépenses encourues à la suite du vol de votre identité, et McAfee + fournit également jusqu’à 25 000 dollars pour la couverture des ransomwares.
De plus, bien que les services de protection d’identité ne vous aident généralement pas à récupérer l’argent volé, votre banque doit vous rembourser en cas de fraude.
Ai-je été pwned / fonderie
Puis-je bénéficier d’une protection d’identité gratuite ?
Si vous n’êtes pas prêt à payer, il existe quelques bonnes ressources à votre disposition.
Haveibeenpwned, peut-être mieux connu sous le nom de HIBP, est un vérificateur d’adresses e-mail en ligne gratuit qui présente les résultats de manière claire et complète.
En saisissant votre adresse e-mail dans la barre de recherche HIBP, vous verrez en quelques secondes si des sites Web ou des services liés à votre adresse e-mail ont été compromis à un moment donné de l’histoire. Il est probable que s’il s’agit d’une grande violation de données, comme le piratage de Currys PC World en 2018 ou la fuite de Twitter en 2020, vous en aurez déjà entendu parler et (espérons-le) sécurisé votre compte avec un nouveau mot de passe.
Sinon, c’est toujours une bonne idée de changer ces mots de passe. HIBP propose également un service de notification par e-mail gratuit, si votre adresse e-mail devait être, comme on dit, « pwned à l’avenir ».
McAfee propose un vérificateur comme celui-ci sur sa page de protection contre le vol d’identité et F-Secure propose également un outil gratuit de vérification du vol d’identité. Le seul inconvénient de ces vérificateurs gratuits (souvent disponibles auprès des sociétés de sécurité) est que vous devez effectuer ces vérifications vous-même régulièrement et vous ne serez pas automatiquement averti des nouvelles fuites.
DeHashed / Fonderie
DeHashed propose un service de surveillance et de notification des violations gratuit pour les particuliers. Comme HIBP, DeHashed recherchera vos informations personnelles sur le Web sombre et clair et vous dira si vos requêtes de recherche renvoient quelque chose. Il offre également un service de notification gratuit, il vous contactera donc par SMS ou par e-mail si l’une de vos informations apparaît à la vente en ligne à l’avenir.
De même, Intelligence X propose un service de recherche gratuit, ainsi que des niveaux payants plus chers destinés aux entreprises et aux chercheurs en sécurité. En plus de saisir des adresses e-mail, vous pouvez également rechercher des numéros de sécurité sociale américains et des adresses Bitcoin.
Enfin, il y a aussi Firefox Monitor, qui propose des bulletins sur les récentes violations de données, ainsi que d’autres informations utiles. Comme l’outil de recherche de Firefox Monitor s’appuie sur la base de données de HIPB, il ne devrait rien vous dire que HIBP ne dira pas.
Dois-je acheter un service de protection d’identité ?
Armé des informations ci-dessus, vous devriez être en mesure de répondre par vous-même. Cependant, une meilleure question serait : « Dois-je acheter une suite de sécurité avec protection d’identité incluse ? car c’est là que réside le meilleur rapport qualité-prix.
Il est difficile de recommander de s’abonner à un service autonome lorsque vous pouvez obtenir une suite plus complète de logiciels de sécurité pour pas beaucoup plus d’argent. Par exemple, au moment de la rédaction de cet article, l’offre de protection d’identité solo de Bitdefender est en réalité plus chère par mois que le tarif de lancement du pack Premium Security Plus, qui est fourni avec Digital Identity Protection.
Tous les outils dont nous avons parlé sont sans aucun doute utiles. Tout ce qui peut donner un aperçu de tout ancien compte associé à vos adresses e-mail que vous avez peut-être oublié vaut la peine d’être utilisé. De nombreux outils gratuits à votre disposition sont également très bons, DeHashed en particulier offrant un service d’alerte précoce gratuit.
Prendre le temps de faire un audit de votre profil en ligne n’est jamais une mauvaise idée, et les services de protection d’identité peuvent vous aider à cet égard.
Si vous êtes à la recherche d’un antivirus ou d’un package de sécurité, la protection de l’identité doit absolument être sur votre radar, mais réfléchissez-y à deux fois avant d’acheter un tel service seul.
Mes données ont été divulguées : que dois-je faire ?
La première chose à faire est de changer les mots de passe de chaque compte compromis. Si un mot de passe a été divulgué et que vous l’utilisez pour plusieurs comptes, modifiez le mot de passe de tous ces comptes et, s’il vous plaît, utilisez des mots de passe différents pour chacun.
Si votre compte de messagerie principal a été compromis, envisagez de changer de compte de messagerie, même si cela signifie en ouvrir un nouveau avec le même fournisseur (tel que Gmail). Si quelqu’un a accès à votre compte de messagerie, il pourrait intercepter tous les e-mails de réinitialisation de mot de passe que vous recevez, ce qui pourrait causer d’autres dommages.
Si quelque chose lié à votre banque en ligne ou à tout service financier que vous utilisez a été piraté, contactez votre banque et/ou votre fournisseur de services et modifiez tous les détails de sécurité : mots de passe, mots mémorables, réponses aux questions de sécurité, etc.
Vérifiez également votre cote de crédit auprès d’une agence de crédit et demandez un avis de correction gratuit si vous voyez quelque chose de suspect sur le rapport.
Dans un premier temps, contactez la police. Si vous êtes au Royaume-Uni, vous pouvez contacter Action Fraud (si vous êtes basé en Angleterre, en Irlande du Nord ou au Pays de Galles) ou Police Scotland (si vous vivez en Écosse).
Vous devrez créer un compte avec Action Fraud avant de commencer votre rapport – créez un nouveau compte de messagerie si vous pensez ou savez que votre compte principal a été compromis.
Vous n’êtes pas obligé de créer un compte via le formulaire de contact sécurisé de Police Scotland, laissez simplement vos coordonnées.
Les résidents du Royaume-Uni peuvent également demander un enregistrement de protection auprès du Cifas (système de prévention de la fraude dans l’industrie du crédit). Il s’agit d’un service payant qui coûte 25 £ pour deux ans de couverture et place un drapeau rouge contre votre nom dans la base de données nationale sur les fraudes du Cifas.
Les entreprises peuvent ensuite l’utiliser si vos coordonnées sont utilisées pour demander des choses – des vérifications supplémentaires pour s’assurer que c’est bien vous qui achetez des choses et aider à empêcher quelqu’un d’effacer vos comptes.
Si vous êtes aux États-Unis, vous devez signaler une fraude d’identité à la FTC (Federal Trade Commission) sur le site IdentityTheft.gov, où vous pouvez créer un rapport de vol d’identité et télécharger des modèles de documents à envoyer aux agences de crédit et aux entreprises. , Si tu as besoin de.
Si vous êtes en Australie, vous devrez déposer un rapport auprès de l’Australian Cyber Security Centre. Cliquez et faites défiler jusqu’à la section « Fraude d’identité et vol d’identité » pour commencer votre rapport.
