Comment protéger son identité après une violation de données

Une nouvelle violation de données massive inquiète des millions d’américains qui s’interrogent sur la façon de se protéger contre l’usurpation d’identité et le piratage. Récemment, le deuxième plus important assureur-santé des Etats-Unis, Anthem, a divulgué une faille de sécurité qui a pu exposer les informations sensibles de 80 millions de clients.

Selon Anthem, cette fuite de données comprendrait des renseignements sur les clients actuels et leurs anciens clients, “tel que leur nom, les dates d’anniversaire, identité médicale/numéro de sécurité sociale, adresse géographique, adresse e-mail et informations à caractère professionnel, y compris le montant des revenus. Il semble également qu’aucune de ces données n’étaient cryptées. Compte tenu de la taille de l’entreprise et de l’ampleur de la violation de données, des dizaines de millions d’américains sont à risque pour vol d’identité et fraude.

Le plus frustrant dans cette histoire, est peut-être le fait que même d’avoir les meilleures pratiques de navigation en matière de sécurité de votre part n’aurait pu empêcher cette fuite. Cependant, il y a plusieurs choses que vous pouvez faire pour minimiser les dommages et rester vigilants à l’avenir.

Armez-vous contre les attaques par phishing

Les retombées immédiates de cet incident, sont les escroqueries par phishing qui affluent pour les clients d’Anthem. Les attaques de phishing sont généralement conçues pour obtenir plus d’informations sur vous (comme vos identifiants, vos mots de passe, et les détails de votre carte de crédit) ou pour vous voler de l’argent.

En utilisant les informations qu’ils ont déjà réunies sur vous, (comme votre nom et votre adresse email), les cybercriminels , peuvent vous envoyer un e-mail, vous appeler, ou essayez de vous faire télécharger quelque chose en usurpant l’identité d’une entreprise ou d’une entité de confiance.

Quelques années en arrière, vous pouviez repérer un email de phishing en gardant un œil sur les fautes d’orthographe et les mauvaises tournures grammaticales, sur les pièces jointes qui paraissaient suspectes , sur les liens malveillants qui sont cachés dans des liens apparemment valides, et les messages qui essaient de vous faire agir mmédiatement en cherchant à vous menaçer ou à vous intimider. Les cybercriminels vont faire semblant d’être un service ou un site web légitime et vont vous rediriger vers des sites frauduleux ou vous inciter à télécharger quelque chose pour essayer d’obtenir plus d’informations sur vous.

Dans cet exemple de Microsoft, voici ce à quoi ressemblaient les e-mails de phishing dans le passé:

phishing_email_example

Cependant, les attaques de phishing sont devenues de plus en plus sophistiquées au cours des années, , et les e-mails qui paraissaient mal construits ont désormais été remplacés par des communications beaucoup plus réalistes.

Anthem indique qu’ils vont adresser un courrier par voie postale (pas par e-mail ni par téléphone) à leur clients qui ont été touchés et leur fournir les prochaines étapes à suivre. De nombreux clients d Anthem ont signalé avoir reçu des variations du mail ci-dessous ainsi que des appels de frauduleux:

anthemphishL’e-mail ci-dessus est paraît très convaincant. Si vous croyez que vous avez reçu ou ouvert un e-mail de phishing, voici ce que vous devez faire:

  • Ne cliquez sur aucun liens ou pièces jointes.
  • Signaler la tentative de phishing à l’entreprise dont le nom a été emprunté .
  • Fichier une plainte à la FTC (Pour les résidents américains) ou l’équivalent pour votre pays.
  • En cas de doute, aller directement sur le site du service, et connectez-vous pour vérifier votre compte.
  • Sur le site de la société, rechercher des articles sur le blog, des alertes, ou toute autre information sur les incidents de sécurité et comment ils y répondent.

Avoir un mot de passe fort unique pour chacun de vos comptes en ligne vous aidera aussi à minimiser les dommages causés par un compte piraté ou victime d’un hameçonnage. Utilisez le le Challenge de sécurité LastPass pour vérifier vos mots de passe et mettre à jour ceux qui sont faibles ou que vous utilisez sur plusieurs sites.

Put a Fraud Alert on Your Credit Report

Setting up a fraud alert on your credit report means that any time a creditor or lender tries to pull your credit report, they will need to take extra steps to verify your identity. You’ll still be able to go about your daily activities, but the fraud alert would make it much more difficult for anyone trying to use your identity to open a credit card, set up a bank account, or update your mailing address for your accounts.

You only need to contact one of the three big credit bureaus to request a fraud alert on your credit reports, which will last for 90 days. Here’s where to get that information for each credit bureau:

Once you receive your free credit report from each agency, you can review it for any changes you didn’t make and use it for reference if you need to file disputes in the future.

Sometimes fees are involved with fraud alerts, especially if you extend past the free 90 day mark. Be sure to take advantage of any free credit monitoring that a breached company may be offering before paying for extended fraud alerts.

Be Proactive in Monitoring Your Credit

Even after using the free fraud alerts on your credit report, there’s a risk that the fraudsters will strike after the standard free 90 days expires. In that case, you’ll want to consider free credit alert options.

LastPass users based in the US, for example, can take advantage of free credit monitoring alerts. By setting up a Form Fill Profile with your personal information and enabling free credit monitoring alerts, you can proactively manage for any changes that may affect your credit score.

If an alert comes through and you know you haven’t done anything to cause the alert (like opening a new credit card or applying for a loan) then you can take action immediately to follow up with the credit bureaus or upgrade to LastPass’ Premium credit monitoring service to investigate and resolve any issues.

It’s also important to proactively monitor banking and credit card statements for any suspicious transactions. Here are some other recommendations for monitoring your credit for free (via Lifehacker).

Stay Vigilant and Informed

In a breach like this, once the data is out there, remaining proactive and staying vigilant are really the most important things you can do. That means following best password practices, enabling two-factor authentication, being smart about who you share information with, and running up-to-date antivirus tools.

Remember, your email address is also the gateway to your online life. In addition to protecting the accounts you store in your password manager, make sure you’re doing everything you can to protect your email account. Turn on two-factor authentication, use a long unique password, and be vigilant about what you click and download from your email.

It remains to be seen what the long-term effects of the Anthem breach will be, and we’ll continue to monitor the situation. Even if you’re not an Anthem customer, though, don’t wait for the next company to get hacked before you take action. Now is the time to be proactive in protecting your personal identity and financial security, and help friends, family, and colleagues do the same.