AT&T a perdu des informations sur des millions de ses clients américains l’année dernière, pas seulement des numéros de compte, mais des noms complets, des numéros de téléphone, des adresses e-mail, des adresses physiques, des dates de naissance et même des numéros de sécurité sociale. Mais ce n’était pas la fin de l’histoire, alors que les données volées reviennent à nouveau. Et cette fois, les dates de naissance et les SSN (soi-disant cryptées avant) sont maintenant incluses dans du texte brut.
Selon des reportages récents, cette réapparition des profils des clients AT&T n’offre pas de nouvelles données. Mais ne respirez pas encore facile. Les mauvais acteurs peuvent plus facilement utiliser ces détails pour commettre un vol d’identité ou cibler les escroqueries affectées.
Suis-je inquiet? Oui, un peu. Tout ce qui simplifie les attaques en ligne est préoccupant. Mais je vois cette situation comme une opportunité de revoir mes défenses contre le vol d’identité et les escroqueries. Vous devriez aussi.
Ces quatre étapes aident à prévenir le vol d’identité
Beaucoup de dégâts peuvent être effectués avec votre nom complet, votre adresse physique, votre numéro de téléphone, votre date de naissance et votre numéro de sécurité sociale en main. Mais ces jours-ci, personne n’a besoin d’attendre pour voir s’ils deviennent victimes de vol d’identité. (Une possibilité très probable, avec des violations comme le piratage AT&T donnant tant de données précieuses.)
Vous pouvez prendre ces quatre étapes pour rendre le vol d’identité beaucoup plus difficile:
- Congeler votre crédit. Mettre un gel sur votre dossier auprès des principaux bureaux de crédit aux États-Unis (Experian, Equifax, TransUnion et Innovis) empêche tout le monde, y compris vous, d’ouvrir de nouvelles lignes de crédit. Si jamais vous avez besoin d’une nouvelle carte de crédit, prêt ou hypothèque, vous pouvez temporairement dégeler votre dossier pendant le processus de demande.
- Créez une broche de protection d’identité IRS (PIN IP). Cette chaîne numérique à six chiffres doit être incluse avec votre déclaration de revenus pour qu’elle soit traitée. La configuration d’un via le site Web de l’IRS empêche les autres de déposer frauduleusement à votre nom, même lorsque vous n’avez pas besoin de produire de déclaration. (Remarque: une nouvelle épingle sera générée chaque année, alors vérifiez votre compte IRS pour le dernier avant le dépôt.)
- Congeler votre rapport bancaire. Semblable aux rapports de crédit, un dossier existe sur l’historique de votre compte bancaire. Vous pouvez être blackballé par les banques si quelqu’un d’autre endommage votre réputation – alors maintenez votre bonne réputation en demandant un gel de sécurité pour ChexSystems, la société principale utilisée pour vérifier votre valeur en tant que client. Une fois en place, vous ne pouvez pas ouvrir de nouveaux comptes bancaires. Vous devrez soulever temporairement le gel lors de la possibilité de postuler.
- Créez une broche de compte pour votre numéro de mobile. Cette broche est différente de ce que vous utilisez pour entrer dans la messagerie vocale. La configuration d’un compte verrouille votre compte contre les transferts à un autre fournisseur de téléphone – une méthode que certains pirates utilisent pour voler votre numéro de téléphone, afin d’accéder à des comptes liés. (Par exemple, le contrôle de votre numéro de téléphone signifie qu’ils recevront les messages texte de votre banque, y compris les codes de vérification – pas vous.)
Et ces trois étapes aident à vous protéger des escrocs
Vous avez probablement déjà entendu ces conseils, mais je les répéterai. Parfois, il est facile de les oublier, même s’ils peuvent être de simples habitudes quotidiennes.
- Ne cliquez pas sur des liens étranges. Qu’est-ce qui est «bizarre»? Toute URL qui n’est pas entièrement visible pour vous et ne correspond pas à un site Web connu et fiable.
- Installez uniquement les applications bien connues et vérifiées. Vous pouvez perdre beaucoup de vos coordonnées privées à l’infosteller malware, y compris des mots de passe solides et des informations financières sensibles. Que ce soit un logiciel complet ou une extension de navigateur, ce type de malware vous espionne tranquillement.
- Utilisez l’authentification à deux facteurs (et Passkeys). Au minimum, vos comptes les plus importants (e-mail principal, banque, dossiers médicaux, téléphone portable) doivent être protégés par un deuxième facteur d’authentification chaque fois que possible. Vous pouvez également utiliser une clé de passe à la place. Ces deux mesures d’authentification ajoutent une défense supplémentaire contre les glissades – un site de phishing ou une extension d’infosteller peut capturer votre mot de passe, mais un pirate ne peut pas aller plus loin avec ces informations. Pendant ce temps, PassKeys ne peut pas être volé la façon dont les mots de passe peuvent.
Malheureusement, la plupart des gens ont maintenant leurs informations disponibles sur le Web Dark. Ne présumez pas que si vous n’avez jamais utilisé AT&T, vous êtes clair. En fait, après des violations très médiatisées (par exemple, Equifax; données publiques nationales), vous êtes plus sûr en supposant que vous avez été exposé et que vous vous préparez en conséquence. Les retombées du vol d’identité et de la frappe sont coûteuses – avec du temps ou de l’argent perdu. Votre santé émotionnelle peut également prendre un coup.
