Le 7 septembre 2017, le bureau de crédit Equifax a annoncé publiquement que ses serveurs avaient été piratés. Les informations personnelles de 143 millions d'Américains avaient été divulguées. Les piratages ont eu lieu de mai à juillet et comprenaient des noms, des adresses, des numéros de sécurité sociale et plus encore pour plus de 40 % des Américains.
La sécurité de l'information est une affaire sérieuse. L'usurpation d'identité se produit régulièrement. Et il est susceptible d'augmenter avec la récente violation d'Equifax. Mais vous pouvez vous protéger. Suivez ces étapes de base pour protéger vos informations financières.
Remarque: si vous êtes déjà victime d'un vol d'identité, passez à l'étape 8 avant de suivre toutes les autres étapes.
Dans ce guide :
Étape 1: Vérifiez régulièrement votre dossier de crédit
La première étape pour protéger votre identité est de vous assurer que votre dossier de crédit n'a pas été falsifié.
Le gouvernement des États-Unis exige que les trois principaux bureaux de crédit, Equifax, Experian et TransUnion, fournissent une copie de votre rapport de crédit sans frais une fois par an. Le site Web officiel approuvé par le gouvernement pour vos rapports de crédit gratuits est rapportdecreditannuel.com.
Sachez que vous n'êtes pas obligé d'obtenir les trois rapports de crédit en même temps. La meilleure option est d'en vérifier un tous les quatre mois afin de ne jamais passer une année complète sans revoir votre dossier de crédit. Par exemple, vous pourriez vérifier Experian en janvier, Equifax en mai et TransUnion en septembre chaque année. Je suis moi-même un emploi du temps comme celui-ci et ce depuis 2007. Si vous trouvez une activité suspecte ou des erreurs, déposer immédiatement un litige auprès du bureau d'évaluation du crédit.
Étape 2: Inscrivez-vous pour une surveillance de crédit gratuite
Votre rapport de crédit est un endroit où trouver des problèmes après coup. Si vous souhaitez suivre les problèmes de rapport de crédit en temps réel, vous avez besoin d'une surveillance du crédit. Bien qu'il existe de nombreuses entreprises pour lesquelles vous pouvez payer pour ce service, vous pouvez obtenir une surveillance du crédit absolument gratuite.
Crédit Karma surveillera votre rapport de crédit gratuitement. C'est l'une des entreprises les plus populaires qui le font. Il vous donne également un accès gratuit à votre dossier de crédit et à votre pointage de crédit. D'autres options incluent Crédit Sésame et des alertes de surveillance de crédit gratuites de société de gestion de mots de passe LastPass. Nous discuterons de ce dernier plus loin dans un instant.
De plus, un logiciel de finances personnelles Monnaie.com a commencé à offrir un service gratuit de surveillance du crédit.
La surveillance gratuite du crédit vous envoie une alerte chaque fois qu'une activité a lieu sur votre rapport de crédit. Vous recevrez une alerte chaque fois que vous demanderez un compte de crédit, ouvrirez un compte de crédit ou rembourserez un compte de crédit. Si vous recevez une alerte pour quelque chose que vous n'avez pas fait vous-même, vous savez qu'il est temps de réagir à un problème potentiel.
Étape 3: Conservez les informations personnelles hors des réseaux sociaux
Si vous perdez votre mot de passe d'une banque en ligne ou d'un compte de crédit, comment accéder à votre compte? Dans de nombreux cas, vous devez répondre à quelques questions sur votre anniversaire, le nom de jeune fille de votre mère, votre numéro de sécurité sociale, votre numéro de téléphone ou votre adresse. Quelle coïncidence que ce soit l'information même divulguée par Equifax!
Vous ne pouvez pas annuler les brèches et les piratages majeurs. Mais vous pouvez prendre des mesures pour empêcher les malfaiteurs de voler vos informations et vos actifs. Garder ce type d'informations sensibles hors des réseaux sociaux comme Facebook, Twitter et LinkedIn peut vous aider à tenir un méchant à distance. Ou du moins les méchants paresseux.
Étape 4: utilisez l'authentification à deux facteurs
Pour les comptes bancaires d'entreprise de grande valeur, les utilisateurs en ligne doivent saisir un nom d'utilisateur, un mot de passe et un code généré aléatoirement qui change toutes les 30 secondes environ. Et de nombreux services financiers en ligne tels que Amélioration et Front de la richesse se réveillent et exigent également cette authentification à deux facteurs.
Heureusement pour nous, cette technologie ne se limite pas aux comptes financiers des entreprises. Vous pouvez également l'utiliser pour des comptes personnels.
Chaque fois que je me connecte à Google, où je garde mon compte Gmail, je dois entrer un code à six chiffres de l'application Google Authenticator. Cette application est disponible pour les deux Android et iOS. C'est totalement gratuit et c'est l'un des meilleurs outils pour empêcher les méchants d'entrer dans vos données. Lorsque vous utilisez une application comme celle-ci, un méchant aurait besoin d'un accès physique à votre téléphone pour se connecter à vos comptes en ligne. Google Authenticator peut également sécuriser d'autres applications, telles que Dropbox, LastPass, Amazon Web Services et Stripe.
Il existe également d'autres applications d'authentification, mais peu ont la prise en charge et l'adoption de l'application de Google. Si votre compte de messagerie ne prend pas en charge l'authentification à deux facteurs, vous devez en choisir un qui le fait. Google propose cela gratuitement pour tous les comptes Gmail, qui est le service de messagerie le plus populaire au monde.
Étape 5: utilisez un gestionnaire de mots de passe sécurisé
Pour commencer, comprenez ce concept clé pour assurer la sécurité de vos informations numériques: Vous devez utiliser un mot de passe unique et aléatoire sur chaque site Web. Vous ne devez jamais utiliser deux fois le même mot de passe. Si vous faites cela, même si un site que vous utilisez est piraté, les pirates n'ont pas accès à vos autres comptes. Si vous répétez les mots de passe, ils pourront peut-être tout s'immiscer !
Cela ressemble à une tâche difficile. Comment diable pourriez-vous vous souvenir de dizaines de mots de passe uniques et aléatoires? La bonne nouvelle, c'est que vous n'êtes pas obligé. En fait, il vous suffit de mémoriser un mot de passe ultra-sécurisé. C'est là qu'intervient LastPass. Nous l'avons mentionné deux fois jusqu'à présent, alors plongeons-nous et regardons ce qu'il fait et comment il fonctionne. Nous discuterons également de certaines des alternatives qui adoptent une approche différente de la sécurité des mots de passe.
Les gestionnaires de mots de passe enregistrent vos mots de passe et les saisissent automatiquement pour tous les sites Web que vous utilisez. Et vous pouvez utiliser ces applications pour générer des mots de passe aléatoires et sécurisés qui sont enregistrés pour vous dans l'application. Mon paramètre par défaut pour de tels mots de passe est de 20 caractères, y compris des chiffres, des lettres et des symboles.
Lorsque vous vous connectez à votre navigateur, vous saisissez votre mot de passe maître, puis le gestionnaire de mots de passe prend le relais. Ce mot de passe principal est le seul mot de passe que vous devez mémoriser. C'est peut-être le Dernier passagemot dont vous aurez jamais besoin. C'est ainsi que LastPass tire son nom.
Si vous oubliez votre mot de passe principal, vous pourrez peut-être le récupérer par e-mail, ou vous risquez d'être bloqué pour de bon. C'est en fait une bonne chose, car cela signifie que les pirates ne peuvent pas non plus accéder à vos mots de passe.
Certains experts en sécurité n'aiment pas LastPass, car vos mots de passe sont stockés dans le cloud. Et les serveurs LastPass ont été attaqués dans le passé, ce qui donne à certains utilisateurs le heebie-jeebies.
Une autre excellente option est KeePass, qui stocke vos mots de passe localement plutôt que dans le cloud. Comparez les meilleurs gestionnaires de mots de passe pour mieux comprendre ce que chacun offre et comment ils fonctionnent.
Étape 6: utilisez un réseau privé virtuel (VPN)
Un VPN utilise un réseau privé pour crypter les données sur un réseau public, tel qu'Internet. Lorsque vous payez des factures ou achetez des actions en ligne, nous vous recommandons d'utiliser un VPN comme ExpressVPNpour vous assurer que vos transactions sont sécurisées.
Alors que la plupart des banques et des courtiers ont des sites Web cryptés, un VPN ajoute une couche de protection supplémentaire en cryptant vos données et en rendant votre identité et votre emplacement anonymes. Cela est particulièrement vrai si vous utilisez le Wifi public. Les cyberattaques devenant de plus en plus courantes, un VPN comme NordVPN aidera à protéger vos comptes financiers.
Étape 7: Soyez en alerte pour le phishing et autres astuces malveillantes
Vous pouvez rire aux e-mails d'un «prince nigérian» qui a des millions de dollars pour vous si vous envoyez un transfert d'argent Western Union pour seulement 1 000 $. Cependant, de nombreuses personnes sont quotidiennement victimes d'e-mails et d'autres stratagèmes en ligne. Vos finances pourraient être dévastées si vous remettez les clés de votre compte bancaire.
Soyez toujours à l'affût des stratagèmes et des astuces. Ne donnez jamais de mots de passe ou d'autres informations personnelles en ligne, par téléphone ou autrement. À moins que vous n'ayez composé le numéro ou que vous connaissiez personnellement la personne à l'autre bout du fil, ne donnez jamais d'informations qui pourraient être utilisées pour accéder aux comptes. Si quelqu'un appelle et dit qu'il est de votre compagnie de carte de crédit et a juste besoin de vérifier quelque chose avec vous, raccrochez et appelez le numéro au dos de votre carte de crédit. Ne vous contentez pas de donner vos informations de « vérification ».
Étape 8: Mettez votre crédit sur le verrouillage
La dernière option consiste à verrouiller complètement votre crédit. Vous pouvez payer pour un service pour verrouiller votre dossier de crédit. Equifax offre temporairement ce service gratuitement en guise d'excuse pour ses terribles pratiques de sécurité. Avec un tel service, vous devez appeler et déverrouiller votre crédit avant qu'un nouveau compte de crédit puisse être ouvert.
Cela peut vous causer des tracas lors de la demande de prêts et d'autres crédits, mais si vous êtes victime d'un vol d'identité ou craignez de le devenir, c'est la dernière ligne de défense pour protéger votre crédit. Il ne protège pas les comptes bancaires et d'investissement mais constitue néanmoins une option très sécurisée pour protéger vos données financières.
Conclusion: Soyez proactif, pas réactif, avec vos données sensibles
Dans les années 2010 et au-delà, la sécurité des données est un sujet largement débattu. Et pour une très bonne raison. Vous n'avez pas besoin de vivre dans la peur constante des pirates et de l'usurpation d'identité, mais vous devez prendre des précautions raisonnables pour vous protéger.
Surveillez régulièrement votre crédit et utilisez des mots de passe forts et une authentification à deux facteurs. C'est le meilleur moyen de protéger vos informations. Vous pouvez toujours aller plus loin, mais faites au moins le minimum pour protéger vos informations financières.