Le Dark Web : un compte Facebook piraté à moins de 75 $…
Les experts de la société NordVPN expliquent pourquoi les comptes en ligne sont piratés et comment se protéger. Selon eux, il est possible d'acheter et de vendre n'importe quoi sur le Dark Web. Les chercheurs de Privacy Affairs ont mené une enquête sur le célèbre réseau, en quête de documents comprenant des données d'identification d'usagers, ainsi que leur tarif. Leurs conclusions ont été publiées dans le Dark Web Price Index.
Si les internautes estiment souvent être à l'abri des hackers, ce n'est pas le cas. Une personne sur trois dans le monde utilise des plateformes de réseaux sociaux, et 70% possèdent au moins une carte de crédit - autant de données précieuses qui se monnayent sur le marché noir. Ainsi, un compte Facebook piraté s’échange en moyenne à 74,5 dollars contre 55,45 dollars pour un compte Instagram et 49 dollars pour un compte Twitter. Les comptes Gmail piratés sont les plus chers, avec un coût moyen de 155,73 dollars.
Le tarif pour les données de cartes de crédit débute à 12 dollars seulement, tandis qu'une Mastercard clonée avec un code PIN se négocie à partir de 15 dollars. Vous pouvez également acheter des identifiants bancaires en ligne volés pour 100 dollars par compte.
« Les prix relativement bas de ces informations personnelles piratées révèlent que nos données financières et nos identifiants de réseaux sociaux ont plus de valeur pour nous que pour les pirates », analyse Daniel Markuson, expert en confidentialité numérique chez NordVPN. « Toutefois, ces informations peuvent être utilisées dans le cadre de nombreuses activités frauduleuses, notamment l'usurpation d'identité, de sorte que leur protection ne doit pas être prise à la légère ».
Comment les comptes en ligne sont piratés ? Généralement, la faiblesse des mots de passe est l'une des principales raisons. Une étude réalisée par NordPass a révélé que moins de la moitié des personnes interrogées utilisent des mots de passe uniques pour leurs e-mails personnels, et qu'environ 35% seulement des utilisateurs créent des mots de passe uniques pour leurs comptes sur les réseaux sociaux.
Les points d'accès Wi-Fi publics sont certes extrêmement pratiques lors de vos déplacements, mais les hackers utilisent souvent des connexions publiques non sécurisées pour espionner les appareils et subtiliser les données personnelles des utilisateurs. Et notamment les identifiants en ligne et les mots de passe.
Les escroqueries par hameçonnage, ou phishing, sont un autre moyen très répandu d'inciter les gens à dévoiler leurs informations personnelles. Les scammeurs contactent généralement les victimes potentielles par email, en se faisant passer pour des représentants d'entreprises légitimes afin de gagner leur confiance. « Ils peuvent vous envoyer des offres, des promotions ou vous inviter à vous connecter à votre compte pour activer ou modifier quelque chose. Cependant, en cliquant sur le lien contenu dans le message, vous serez dirigé vers un site web qui semble légitime mais qui est faux, et où les données que vous saisissez seront clonées ou volées », explique Daniel Markuson.
Tout le monde peut donc se faire voler ses données, mais en adoptant les bonnes habitudes en matière de cybersécurité, on peut minimiser les risques. Il faut pour cela :
- Utilisez des mots de passe uniques et complexes pour vos différents comptes. Une fois piratées, vos informations d'identification peuvent être utilisées pour se connecter à d'autres services, tels que votre messagerie électronique ou vos comptes bancaires en ligne. Afin de vous aider à naviguer dans la jungle des mots de passe, utilisez un gestionnaire de mots de passe comme NordPass, qui génère des mots de passe robustes et les stocke dans un coffre-fort sécurisé.
- Si vous utilisez, ou avez déjà utilisé le même mot de passe pour plusieurs comptes, effectuez un nettoyage et supprimez vos anciens comptes, car ils pourraient être compromis et donc vous poser des problèmes à l'avenir.
- Évitez les réseaux Wi-Fi publics non protégés. Si vous devez vous connecter à votre compte en ligne sur un réseau auquel vous ne pouvez pas faire entièrement confiance, utilisez un VPN comme NordVPN afin de protéger votre connexion. Un VPN chiffre toutes les communications passant entre votre appareil et Internet afin qu'aucune personne extérieure ne puisse les intercepter.