Doxing : une nouvelle tendance sur le darknet

Ce sont surtout les millennials qui font preuve d'insouciance en accédant à des données personnelles telles que les données d'identification ou les scans de permis de conduire. Les experts en sécurité de Kaspersky ont étudié l'offre de données personnelles sur les forums du darknet.

Doxing : une nouvelle tendance sur le darknet
Des informations personnelles à des prix de dumping sur le Darknet. Image : Pixabay

Ces dernières années, de nombreux aspects de notre vie ont été numérisés. Alors que l'on est de plus en plus conscient des questions de protection des données, selon une étude de Kaspersky, la plupart des gens n'ont encore qu'une compréhension très générale de l'importance de la protection des données.

Plus d'un tiers (37 %) des Millenials seraient ainsi d'avis qu'ils sont trop "ennuyeux" et "inintéressants" pour être victimes de la cybercriminalité. Le "doxing" se manifeste lorsqu'une personne divulgue des informations privées sur une autre personne sans son consentement, le plus souvent dans le but de la mettre dans l'embarras, de la blesser ou de la mettre en danger d'une autre manière.

Une étude de Kaspersky montre en outre que l'accès aux données personnelles peut se faire à partir de 50 cents (dollars américains) pour une carte d'identité, selon la profondeur et l'étendue des informations proposées, concluent les experts en sécurité.

En outre, les dossiers médicaux coûteraient de 1 à 30 dollars US, les scans de permis de conduire de 5 à 25 dollars US, les scans de passeports de 6 à 15 dollars US et les données de cartes de crédit de 6 à 20 dollars US. En revanche, l'accès à des canaux de médias sociaux tels que Facebook ou Twitter coûterait 500 dollars US, à Instagram 450 dollars US et le piratage de comptes e-mail 500 à 800 dollars US.

Or, les informations personnelles vendues sur le marché noir peuvent servir à l'extorsion, à l'exécution de programmes d'escroquerie et de phishing et au vol direct d'argent. Dans ce contexte, Kaspersky conseille les mesures de prévention suivantes :

  • Vérifier régulièrement les paramètres d'autorisation des applications souvent utilisées afin de minimiser la probabilité que des données personnelles soient partagées ou stockées par des tiers - et au-delà - à leur insu.
  • Utilisation d'une authentification à deux facteurs. Les applications qui génèrent des codes à usage unique sont plus sûres que la réception du deuxième facteur par SMS. Pour une sécurité supplémentaire, il est possible d'utiliser une clé 2FA matérielle.
  • Toujours réfléchir à la manière dont les contenus partagés pourraient être interprétés ou utilisés par d'autres.
  • Utiliser une solution de sécurité fiable pour générer et sécuriser des mots de passe uniques pour chaque compte. Il convient d'éviter de réutiliser le même mot de passe à plusieurs reprises.

Voir le rapport complet de Kaspersky (en anglais).

Source : Kaspersky 

(Visité 114 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link