Un véritable hacker révèle ce que vous devriez cesser de faire en ligne

Stephanie Carruthers est une hacker connue sous le nom de Snow, qui compte parmi ses clients des entreprises et des start-ups du Fortune 100. En 2014, elle a remporté le concours “Social Engineering Capture the Flag” à la DEF CON, l’une des plus grandes conférences mondiales sur le piratage informatique. Elle a ses conseils pour assurer la sécurité des internautes.

Comment vous sentez-vous personnellement en sécurité en ligne ?

Je ne dirais jamais que je suis inviolable. Les violations de données se produisent à un rythme si constant que cela semble être la norme. C’est pourquoi je ne pense pas que je me sentirai jamais en sécurité en ligne. C’est pourquoi je prends des précautions pour me protéger autant que possible.

Quelles sont les bêtises que vous avez vu des gens poster en ligne ?

J’essaie de ne pas étiqueter les choses comme étant stupides, mais sans éducation. J’espère que si quelqu’un comprenait vraiment le risque que représente le contenu qu’il met en ligne, il reconsidérerait sa mise en ligne.

Il y a des choses que j’ai vues en ligne où l’individu ne comprend pas le risque :

  • Les nouveaux conducteurs : Des adolescents enthousiastes (ou même des parents) qui prennent une photo de leur nouveau permis de conduire avec fierté mais en gros plan, sur laquelle figurent toutes leurs informations personnelles, y compris l’adresse de leur domicile.
  • Nouveaux propriétaires : Les propriétaires qui prennent une photo de fête de la clé de leur nouvelle maison et qui apposent un géomarqueur sur leur nouvelle maison sans se rendre compte qu’il est [facile] de reproduire une clé physique à partir d’une photo.
  • Employés : Les employés se prennent souvent en photo au mépris total de ce qui se trouve au premier plan ou à l’arrière-plan de la photo, notamment les mots de passe/informations sensibles sur les tableaux blancs, les écrans d’ordinateur, les mots de passe de messagerie vocale enregistrés sur leur téléphone, etc.

Que ne doit-on jamais faire sur les médias sociaux ?

Poster sans réfléchir. Point final. Avant de poster quelque chose, posez-vous ces questions : Quelles sont les informations que je mets en ligne ? Qu’est-ce qui se trouve à l’arrière-plan de mon image ? Si je voulais me venger, comment utiliserais-je cette information contre moi ?

À votre avis, quel est le site de médias sociaux qui expose le plus notre vulnérabilité ?

Je pense que Facebook expose le plus d’informations – principalement parce que Facebook met en corrélation une énorme quantité de données, comme vos amis, vos collègues, votre famille, votre travail, vos hobbies, vos enfants, etc. De nombreuses réponses aux questions de sécurité [utilisées pour les transactions bancaires et les réinitialisations de mots de passe] peuvent être trouvées simplement en regardant le compte Facebook de quelqu’un.

La technologie de reconnaissance faciale permettrait-elle d’empêcher les faux profils d’être créés par des escrocs ?

La technologie de reconnaissance faciale peut aider à réduire certains comptes frauduleux, mais elle n’y mettra pas fin. Les hackers sont des gens très malins et aiment trouver des moyens de surmonter ce genre d’obstacles. D’autre part, pour donner plus de pouvoir à Facebook, nous devrions fournir davantage d’informations personnelles.

Mots de passe et questions de sécurité : Pourquoi y a-t-il tant de violations ?

Les violations de données peuvent se produire pour plusieurs raisons, telles que les attaques d’ingénierie sociale, les vulnérabilités des applications, les serveurs non patchés, l’absence de contrôles de sécurité physique, les identifiants faibles ou volés, etc. Si ces vulnérabilités existent en permanence, les violations de données ne feront que continuer.

L’adoption de bonnes habitudes en matière de mots de passe est bénéfique pour tous.

  • Arrêtez de réutiliser vos mots de passe, changez-les souvent et utilisez un gestionnaire de mots de passe. Vous devriez avoir un mot de passe fort et unique pour tout endroit où vous avez un login.
  • Utilisez une authentification à deux facteurs. La plupart des sites disposent d’une option qui vous permet de configurer ce paramètre de sécurité supplémentaire.

Qui sont tous ces hackers qui veulent nos informations ?

Les escrocs sont des attaquants d’opportunité. Comme toute autre activité illégale, ils gravitent autour de situations où la récompense l’emporte sur le risque. Dans la plupart des endroits, c’est parce que les lois locales ne comportent pas beaucoup de risques contre cette activité. En fin de compte, peu importe qui ou où se trouve l’agresseur, c’est le fait qu’il y a des informations qu’il veut, et qu’il a les moyens et la capacité de les obtenir. Ils disposent d’un centre d’appel rempli d’escrocs qui ressemblent beaucoup à des campagnes de télémarketing. Ils ont des scripts de génération de prospects, de dialogue, d’escalade interne, de formation et même de quotas.

Quelle est la chose la plus importante à retenir pour les utilisateurs occasionnels de l’internet ?

Juste se rappeler que ces problèmes de sécurité ne vont pas disparaître de sitôt. De plus, vous ne pouvez pas devenir la personne la plus sûre au monde. Cependant, vous pouvez vous rendre plus sûr que les autres.

Source : huffpost.com