Et si vos données personnelles étaient en vente à bas prix, sur le marché noir ?

A LA UNE

Gilles Pennelle/Florent de Kersauson (RN) : « Faites entendre votre voix et ne laissez pas la Bretagne aux mains des socialistes ! » [Interview]

À quelques encablures du second tour des élections régionales qui aura lieu dimanche 27 juin, le Rassemblement National est...

Thierry Burlot (Nous la Bretagne) : « Notre processus démocratique marche mal, de plus en plus mal » [Interview]

Premier des cinq candidats à répondre aux questions à quelques jours du second tour des élections régionales, Thierry Burlot,...

Régionales 2021. Le point sur le second tour, région par région

On vous propose de faire le point sur le second tour des régionales qui se déroulera dimanche prochain, point...

2ème tour des élections régionales en Bretagne. Mode d’emploi

Après le premier tour qui n'a pas mobilisé les foules, le deuxième tour des élections régionales s'annonce dimanche en...

Régionales 2021. Les résultats dans toutes les régions de France

Retrouvez ci-dessous les résultats des élections régionales dans toutes les régions de France. L'abstention s'établit à 66,1%, ce qui constitue...

Le Dark Web regorge d’offres d’informations personnelles tristement volées. Des numéros de cartes de crédit volées aux comptes de services de paiement détournés et aux comptes de médias sociaux piratés, toutes les données sensibles attirent les pirates les plus malveillants, pour seulement une poignée de dollars. À savoir que de nombreuses personnes ayant de mauvaises intentions embauchent des cyber-mercenaires pour lancer une attaque par déni de service distribué (DDoS), acheter des logiciels malveillants ou des documents falsifiés ou encore commettre une usurpation d’identité.

Mais à quel point vos informations personnelles sont-elles exploitées sur le Dark Net ? Les chercheurs du service de la protection de la vie privée ont passé au crible les listes de ce qui se trouve dans les bas-fonds de l’internet et ont créé une vue d’ensemble des prix moyens exercés sur les faces sombres d’Internet pour des données personnelles volées.

Le Dark Web Price Index 2020, soit la liste des prix de divers types d’informations personnelles volées, montre qu’une carte American Express, par exemple, clonée avec un code PIN se trouve en tête de liste des cartes de paiement à 35 $ US. Les informations relatives aux cartes de crédit ne se vendent généralement qu’entre 12 et 20 $ US, tandis que les informations relatives aux comptes bancaires en ligne dont le solde minimum est de 2 000 $US peuvent se vendre à 65 $ US en moyenne.

Étonnamment, les offres de piratage de comptes de réseaux sociaux ne sont pas un élément communément cité, selon le rapport, qui attribue cela aux mesures de sécurité renforcées par les plateformes de médias sociaux, ainsi qu’à la faible demande. En effet, on peut affirmer sans trop de doutes que le prix de vos informations sur les marchés clandestins est régi par les diktats séculaires de l’offre et de la demande. Une fois qu’elles sont proposées, les prix se chiffrent en dizaines de dollars.

A contrario ce qui concerne les services de traitement des paiements, les comptes PayPal sont de loin les plus recherchés. Cependant, les comptes volés sont moins chers que les transferts réels à partir de comptes compromis. Il est intéressant de voir qu’un virement compris entre 1 000 et 3 000 $ US coûte en moyenne 320 $ US, tandis que les virements de plus de 3 000 dollars américains coûtent environ la moitié de ce prix, soit 156 $.

Par ailleurs, les comptes Gmail ont une valeur de revente relativement élevée, soit 156 $ en moyenne. Cela peut s’expliquer par le fait que de nombreuses personnes utilisent des options de connexion unique, ce qui signifie qu’un compte de messagerie électronique compromis pourrait ouvrir tout un trésor de données et un accès à divers autres services.

Fait plus surprenant,  les cybercriminels proposent également leurs services à la location. Les acheteurs potentiels peuvent comparer les prix des attaques DDoS en fonction de la taille et de la durée de l’attaque, en commençant dès 10 $ US et jusqu’à plus de 800 $ US. Les pirates informatiques proposent également à la vente diverses formes de logiciels malveillants à des prix oscillant entre 70 $ US à 6 000 $ US, en fonction de divers facteurs.

Bien que la majeure partie des données sensibles usurpées proviennent de violations de données à grande échelle qui ont frappé d’innombrables entreprises au fil des ans, il existe de nombreuses mesures simples que vous pouvez prendre pour vous protéger.

Par exemple, méfiez-vous des attaques d’hameçonnage qui ciblent vos identifiants de connexion ou vos données bancaires. Au lieu d’utiliser des mots de passe aisément mémorisables, optez pour une entière phrase de passe : forte et unique différente pour chaque compte.

Il est fondamental d’adopter l’authentification à multiples facteurs chaque fois qu’elle est disponible. N’utilisez jamais un réseau Wi-Fi non sécurisé pour accéder aux comptes sur lesquels se trouvent vos données sensibles. Utilisez les services de notification de brèches de données pour savoir si vos données ont été volées lors d’une violation de données connue. Enfin, ne sous-estimez jamais la valeur d’une solution de sécurité multicouche et assurez-vous qu’elle est à jour.

Benoit Grunemwald (Expert en Cyber sécurité chez ESET France)

Crédit photo :  DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

Logements étudiants : le point sur le marché locatif en Bretagne administrative avant la rentrée 2021

Dans l'optique de la rentrée de septembre 2021, la recherche de logements étudiants est un sujet d'actualité pour une...

Un jour on gagnera le Tour de France : le documentaire sur les Men In Glaz de Laurent Cadoret

En Bretagne, une équipe porte haut les couleurs de la région, ce sont les Men In Glaz. Au départ...

Articles liés

Fuite Facebook : comment savoir si vos données personnelles sont concernées ?

Facebook a une nouvelle fois vu des données personnelles de ses utilisateurs être volées. Une « fuite » massive qui a touché notamment 20...

Sécurité en ligne. Des milliards de mots de passe de comptes Gmail, Hotmail, Netflix divulgués – Vérifiez le vôtre

Des milliards d'adresses mail et de mots de passe divulgués sur des forums de pirates : les détenteurs de comptes Gmail, Hotmail ou encore...

Cybercriminalité. Les données personnelles de 220 millions de Brésiliens divulguées

Au Brésil, une immense faille dans une base de données a permis à des cybercriminels d'obtenir et de commercialiser les  données (très) personnelles de...

Extensions Google Chrome : et votre vie privée, vous en faites quoi ? [Vidéo]

Un tiers des extensions proposées pour Google Chrome ne seraient pas très regardantes quant à la confidentialité des données de leurs utilisateurs, comme en...