Sécurité et confidentialité en ligne

26 janv. 2021

|

10

10

10

Lecteur Min

Prenez-le personnellement : dix conseils pour protéger vos informations personnelles identifiables (PII)

Lorsque nous sommes en ligne, nous accumulons une quantité importante d'informations personnellement identifiables (IPI), qui peuvent être exploitées par des cybercriminels.

Personally Identifiable Information (PII)
Personally Identifiable Information (PII)
Personally Identifiable Information (PII)

On dirait que nous avons toujours un appareil connecté à portée de main, que ce soit un smartphone, un ordinateur portable, une tablette, un appareil portable ou une combinaison de tous ces éléments. D'une certaine manière, nous emportons Internet avec nous presque partout où nous allons. Cependant, il y a aussi autre chose qui nous suit - un volume croissant d'informations personnelles identifiables, également connues sous le nom de PII.

Qu'est-ce que le PII?

Qu'est-ce que le PII? Ce sont des informations relatives à un individu identifié ou identifiable lorsque cet individu peut être identifié directement ou indirectement, lorsqu'il est utilisé seul ou associé à d'autres identifiants en ligne fournis par leurs appareils, applications, outils et protocoles. .. Un exemple parfait est votre numéro de sécurité sociale, si vous vivez aux États-Unis. Cela clarifie sans équivoque votre identité. D'autres exemples incluent votre image faciale pour déverrouiller votre smartphone, vos informations médicales, vos finances, votre numéro de téléphone (car il peut facilement être lié à vous), adresses de protocole Internet, ou d'autres identifiants tels que les étiquettes d'identification par radiofréquence.

Vous pouvez également trouver des exemples de PII dans les comptes que vous utilisez, comme vos identifiants Google à Apple, qui peuvent être liés à votre nom, votre adresse e-mail et les applications que vous avez. Vous les trouverez également dans des endroits comme les applications que vous utilisez pour cartographier vos courses, car la combinaison de l'identifiant de l'appareil unique de votre smartphone et le suivi GPS peuvent être utilisés conjointement avec d'autres informations pour identifier qui vous êtes et où vous aimez faire vos 5 km en montée. Il en va de même pour les applications de messagerie, qui peuvent recueillir comment vous interagissez avec les autres, à quelle fréquence vous utilisez l'application et vos informations de localisation basées sur votre adresse IP, les informations GPS ou les deux.

En tout, il y a un nuage de PII qui nous suit alors que nous vaquons à nos occupations en ligne. Certaines volutes de ce nuage sont plus personnellement identifiables que d'autres, mais rassemblez-en suffisamment et le PII peut créer une image haute résolution de vous - qui vous êtes, ce que vous faites, quand vous le faites, et même où vous le faites - surtout s'il tombe entre de mauvaises mains.

Protéger vos PII protège votre identité et votre vie privée

Ça me rappelle Pig-Pen, le personnage tiré des vieilles pages amusantes de Charlie Brown de Charles Schultz, suivi comme il l'était par un nuage de poussière omniprésent. Charlie Brown a dit une fois : "Il peut porter la terre qui a été foulée par Salomon ou Nabuchodonosor ou Gengis Khan !" Sauf que le nuage qui nous entoure n'est pas la poussière des rois et des conquérants, ce sont des particules d'information numérique qui ont une valeur immensément élevée pour les escrocs et les acteurs malveillants - que ce soit pour des fins de vol d'identité ou d'atteinte à la vie privée.

Inutile de dire qu'avec tout le PII que nous créons et partageons sur Internet, cela signifie que nous devons prendre des mesures pour le protéger—de peur que ce PII ne soit abusé.

J'ai décrit un ensemble de dix choses que vous pouvez faire pour vous assurer que ce qui est privé le reste.

1) Utilisez une plate-forme de sécurité complète qui

Le point de départ est de protéger vos appareils avec un logiciel de sécurité complet. Cela vous défendra contre les derniers virus, logiciels malveillants, logiciels espions et attaques de ransomware et protégera davantage votre vie privée et votre identité. En outre, cela peut également offrir une protection solide par mot de passe en générant et en stockant automatiquement des mots de passe complexes pour garder vos identifiants plus en sécurité des pirates et escrocs qui pourraient essayer de forcer leur entrée dans vos comptes.

En outre, le logiciel de sécurité peut également inclure un pare-feu qui bloque le trafic indésirable d'entrer dans votre réseau domestique, comme un attaquant fouillant à la recherche de vulnérabilités du réseau pour qu'il puisse "pénétrer" dans votre ordinateur et voler des informations. Encore une fois, vous équiper de logiciels de sécurité est vraiment votre première étape, car cela offre de nombreux moyens de protéger vos PII et autres informations importantes.

2) Utilisez un VPN

Aussi connu sous le nom de réseau privé virtuel, un VPN aide à protéger vos PII vitales et autres données avec un cryptage de niveau bancaire. Le VPN crypte votre connexion Internet pour garder votre activité en ligne privée sur n'importe quel réseau, même les réseaux publics. Utiliser un réseau public sans VPN peut augmenter votre risque de cybersécurité car d'autres sur le réseau pourraient facilement pirater votre navigation et vos données. Si vous êtes nouveau dans l'idée d'utiliser un VPN, consultez mon article récent sur les VPN et comment en choisir un pour obtenir la meilleure protection et confidentialité possible.

3) Tenez fermement votre numéro de sécurité sociale

Aux États-Unis, le Numéro de Sécurité Sociale (SSN) est l'un des éléments les plus prisés de PII car il déverrouille l'accès à l'emploi, aux finances, et bien plus encore. Tout d'abord, tenez-le bien. Littéralement. Rangez votre carte dans un endroit sécurisé. Pas dans votre sac à main ou portefeuille.

Certaines entreprises et pratiques médicales peuvent vous demander votre SSN pour les pratiques de facturation et similaires. Vous n'êtes pas obligé de le fournir (bien que certaines entreprises puissent refuser le service si vous ne le faites pas). Cependant, il y a quelques cas où un SSN est requis. Ceux-ci incluent :

  • Pour l'emploi ou la sous-traitance avec une entreprise

  • Assurance santé de groupe

  • Transactions financières et immobilières

  • Demander des cartes de crédit, des prêts automobiles, etc.

Soyez conscient qu'un grand nombre de cas de cartes de crédit piratées proviennent d'une négligence interne, plutôt que d'efforts directs des cybercriminels. Minimiser la fréquence à laquelle vous fournissez votre SSN peut offrir une protection supplémentaire.

4) Protégez vos fichiers

Protéger vos fichiers par cryptage est un concept central en matière de sécurité des données et de l'information, et donc c'est un moyen puissant de protéger vos PII. Cela implique de transformer des données ou des informations en code qui nécessite une clé numérique pour accéder à leur format original, non crypté. Par exemple, McAfee® Total Protection inclut File Lock, qui est notre fonctionnalité de cryptage de fichier qui vous permet de verrouiller des fichiers importants dans des coffres numériques sécurisés sur votre appareil. De plus, vous devriez également supprimer des fichiers sensibles avec une application telle que le McAfee Shredder™, qui supprime de manière sécurisée des fichiers pour que les voleurs ne puissent pas y accéder. (Fait rapide : supprimer des fichiers dans votre corbeille ne les supprime pas vraiment dans le vrai sens. Ils sont toujours là jusqu'à ce qu'ils soient "déchiquetés" ou écrasés pour qu'ils ne puissent pas être récupérés.)

5) Évitez les "quiz" Internet

Quel super-héros de l'univers Marvel êtes-vous ? Cela compte vraiment ? Après tout, ces quiz et publications sur les réseaux sociaux saisissent souvent des morceaux de votre PII de manière apparemment ludique. Même si vous ne donnez pas votre SSN, vous pourriez donner des choses comme votre anniversaire, le nom de votre animal, votre première voiture ... des choses que les gens utilisent souvent pour composer leurs mots de passe ou comme réponses à des questions de sécurité courantes sur les sites bancaires et financiers. La seule façon de réussir ce genre de quiz est de ne pas le faire !

6) Méfiez-vous des attaques de phishing

Une forme beaucoup plus directe de séparer vous de votre PII sont les attaques de phishing. En se faisant passer pour des e-mails de marques connues ou d'institutions financières, une attaque de phishing d'un cybercriminel tentera de vous inciter à partager des informations importantes comme vos identifiants, numéros de compte, numéros de carte de crédit, etc., sous le couvert de fournir un service client.

Comment repérer ces e-mails ? Eh bien, cela devient un peu plus difficile de nos jours car les escrocs deviennent plus sophistiqués et peuvent rendre leurs e-mails de phishing presque légitimes. Cependant, il existe plusieurs façons de repérer un e-mail de phishing comme décrit ici.

7) Soyez discret dans votre profil de réseau social

Avec les attaques d'ingénierie sociale qui trompent les victimes en se faisant passer pour des personnes que la victime connaît et la façon dont nous pouvons parfois trop partager sur nos vies, vous pouvez voir pourquoi un profil de réseau social est une mine d'or potentielle pour les cybercriminels.

Deux choses que vous pouvez faire pour aider à protéger vos PII de ne pas être en danger via les réseaux sociaux : premièrement, réfléchissez bien aux PII que vous pourriez partager dans ce post ou cette photo - comme l'emplacement de l'école de votre enfant ou la plaque d'immatriculation de votre voiture ; deuxièmement, définissez votre profil sur privé pour que seuls vos amis puissent le voir. Révisez régulièrement vos paramètres de confidentialité pour garder les informations de votre profil hors de la vue du public. Et rappelez-vous, rien n'est 100% privé sur Internet. Ne postez jamais quelque chose que vous ne voudriez pas voir partagé.

8) Recherchez le HTTPS lors de votre navigation

Le "S" signifie sécurisé. Chaque fois que vous faites des achats, des opérations bancaires ou partagez tout type de PII, recherchez "https" au début de l'adresse Web. Certains navigateurs indiqueront également HTTP en affichant une petite icône de "verrouillage". Faire autrement sur des sites HTTP simples expose votre PII à quiconque surveille ce site pour des connexions non sécurisées.

9) Verrouillez vos appareils et surveillez les "regarde-par-dessus l'épaule"

En verrouillant vos appareils, vous protégez un peu mieux contre le vol de PII et de données en cas de perte, de vol ou même temporairement laissés sans surveillance. Utilisez votre mot de passe, votre NIP, la reconnaissance faciale, l'ID d'empreinte digitale, tout ce que vous avez. Verrouillez simplement vos affaires.

Et tout comme vous cachiez votre travail pendant ce test de mathématiques à l'école primaire, cachez votre travail lorsque vous êtes en public. Ou mieux encore, faites vos achats, votre banque et autres travaux sensibles strictement chez vous ou dans une autre situation contrôlée. Le fait est que les escrocs n'hésitent pas à abaisser leurs standards et à simplement lorgner sur votre épaule pour obtenir le PII qu'ils veulent.

Bien qu'il soit nécessaire de parler de toutes les façons numériques qu'un criminel peut consulter votre PII, il est important de se rappeler que la sécurité physique, comme être conscient de votre environnement et ne pas simplement laisser votre ordinateur portable dans la voiture même pour un moment pendant que vous payez pour l'essence à l'intérieur de la station, est tout aussi importante.

10) Surveillez votre crédit

Le vol de votre PII peut bien sûr conduire à l'ouverture de cartes de crédit et d'autres comptes à votre nom à tort. De plus, cela peut prendre un certain temps avant que vous ne vous en rendiez compte, peut-être jusqu'à ce que votre cote de crédit en souffre ou qu'un huissier de justice vous appelle. En vérifiant votre crédit, vous pouvez résoudre tout problème qui survient, car les entreprises ont généralement un processus clair pour contester toute fraude. Vous pouvez obtenir un rapport de crédit gratuit aux États-Unis par l'intermédiaire de la Federal Trade Commission (FTC) et de même d'autres pays comme le Royaume-Uni ont également des offres gratuites similaires.

Envisagez également une protection contre le vol d'identité. Un bon package de protection contre le vol d'identité s'harmonise bien avec la surveillance de votre crédit de la manière que je mentionnais ci-dessus. Par exemple, il fournit une surveillance informatique qui analyse les sites du marché noir sur le Dark Web et une surveillance du numéro de sécurité sociale qui peut détecter si de nouveaux alias ou adresses sont attachés à votre numéro.

Restez informé

Pour rester informé sur tout ce qui concerne McAfee et pour plus de ressources sur la manière de rester sécurisé depuis chez vous, suivez @McAfee_Home sur Twitter, écoutez notre podcast Hackable?, et 'Aimez' nous sur Facebook.

Articles en vedette

Piratage de China Telecom : comment protéger vos messages

Piratage des télécommunications chinoises : comment protéger vos messages

Apprenez à protéger vos appels et messages après l'attaque cybernétique des télécommunications chinoises grâce à des conseils simples comme l'utilisation d'applications chiffrées.

Piratage de China Telecom : comment protéger vos messages

Piratage des télécommunications chinoises : comment protéger vos messages

Apprenez à protéger vos appels et messages après l'attaque cybernétique des télécommunications chinoises grâce à des conseils simples comme l'utilisation d'applications chiffrées.

Piratage de China Telecom : comment protéger vos messages

Piratage des télécommunications chinoises : comment protéger vos messages

Apprenez à protéger vos appels et messages après l'attaque cybernétique des télécommunications chinoises grâce à des conseils simples comme l'utilisation d'applications chiffrées.

Comment éviter les arnaques

Comment éviter les arnaques et les fraudes

Les escroqueries en ligne deviennent de plus en plus sophistiquées, ciblant des personnes de tous âges. Mais avec certaines connaissances, vous pouvez vous protéger, ainsi que vos proches.

Comment éviter les arnaques

Comment éviter les arnaques et les fraudes

Les escroqueries en ligne deviennent de plus en plus sophistiquées, ciblant des personnes de tous âges. Mais avec certaines connaissances, vous pouvez vous protéger, ainsi que vos proches.

Comment éviter les arnaques

Comment éviter les arnaques et les fraudes

Les escroqueries en ligne deviennent de plus en plus sophistiquées, ciblant des personnes de tous âges. Mais avec certaines connaissances, vous pouvez vous protéger, ainsi que vos proches.

Étiquettes

Best Practices