Une discussion récente a tourné sur notre comportement en ligne. Plus particulièrement qu’à force de partager nos informations confidentielles (plus ou moins) on risque de devenir victime d’un quelconque stratagème.
Un stratagème soit criminel, ou légal, mais moralement douteux. Un stratagème par lequel on cherche à obtenir davantage d’informations, qui permettrait de vol de notre identité, ou de nous vendre quelque chose qu’on n’a pas besoin, ou encore qui n’existe simplement pas.
Dans mon cas, je crois déjà être une telle victime, du moins, une proie évidente.
mise à jour 13 novembre 2019
Comment devient-on victime?
Pour ma part, je suis devenu une proie à cause de mon comportement en ligne. Possédant un ordinateur bien protégé et soucieux de ne pas télécharger n’importe quoi, je me permets de me connecter au Wi-Fi publics gratuit.
Mon autre comportement, celui par lequel je suis un peu différent de la moyenne, est que je m’inscris presque partout. Je fais cela dans le but d’apprendre et de me tenir à jour sur les meilleures pratiques d’industrie – en appliquant la pire pratique d’industrie.
Je me crée un compte sur tous les nouveaux réseaux sociaux pour mieux les comprendre. J’enseigne à l’Université de Sherbrooke, et suis consultant en marketing numérique. C’est donc important pour moi de ne pas simplement avoir lu sur une nouveauté, mais de l’avoir testé.
Aussi, je m’inscris auprès de multiples sites médias, de recherche, et d’entreprises en développement et établies. Mon objectif étant de télécharger les dernières études et analyses qu’ils ont réalisées.
Wi-Fi Public…
Il faut d’habitude se logger avec un compte Facebook ou Google, ou encore avec son adresse courriel. Autant le restaurant, que le fournisseur d’accès internet peut retenir cette information, ainsi que les sites que nous avons naviguer pendant cette session.
Ils peuvent donc assumer que puisque je suis allé sur le site de la banque, qu’on s’y est logger avec le même courriel (utilisé, ou associé à notre compte Facebook/Google).
Lorsque les données sont partagées, ou vendues, à des tiers, c’est là (entre-autres) qu’on reçoit des courriels d’hameçonnage.
Sur l’article suivant de Orientation Marketing (en anglais), au point # 7, vous trouverez des trucs et astuces lorsque vous vous connectez à un WiFi publique.
Inscriptions un peu partout…
Parce que je m’inscris partout, mes informations (coordonnées), ont été partagées ou vendues à des tiers, à plusieurs occasions. Parfois même, plusieurs fois à une même organisation.
Je me fais donc constamment bombarder de téléphones et courriels indésirables – bien au-delà de la moyenne.
Oui, certains sont du hameçonnage que tout le monde reçoit, ainsi que de la sollicitation simplement car je suis en affaire. Cependant, une grande part va bien au-delà de cela.
Diverses organisations me contactent sans cesse.
Il s’agit dans mon cas d’offres pour refaire mon site web, de refaire ma rédaction sur mes sites, ou encore de faire mon optimisation SEO – toutes des choses que je fais moi-même. S’il s’agissait de « ventes légitimes » le représentait ferait un minimum de recherche sur sa cible et ne perdrait pas son temps avec moi. Il s’agit aussi d’appel de 2 genres principalement :
- des firmes financières américaines m’offrant soit un prêt, du financement, ou des assurances que je n’ai nul besoin (encore avec un minimum de recherche ils s’en rendraient compte),
- pour les assurance, souvent ils m’abordent comme si j’étais déjà dans le processus de m’inscrire et qu’il manque que quelques informations…
- des firmes comme la mienne, mais plus grosses, m’offrant un positionnement assuré sur Google ou Google Map – chose que je sais très bien est impossible à garantir.
Un peu de sécurité
Voici un astuce de sécurité pour vous. Mes mots de passes importants, ceux à mes comptes de médias sociaux, institutions financières, mes courriels et mes sites web, sont tous différents, et tous complexes, tout en demeurant simples pour moi.
Il s’agit de s’écrire une phrase avec un chiffre et un symbole. Encore mieux si elle débute par la lettre du site/service en question pour s’en rappeler.
- Par exemple, sur Facebook je pourrais utiliser : Fêtedemamanle18septembre!
Mais, lorsque je me crée un compte pour obtenir des études, j’utilise un simple mot de passe, un que j’ai utilisé pendant de nombreuses années, et qui n’a aucun rapport à ceux utilisés aujourd’hui.
Je me dis que de cette façon, s’il y a vol des données incluant mon login et mot de passe sur un de ces sites – ce n’est pas grave. Ils obtiendront des données qui sont de toutes façons disponibles avec un minimum de recherche sur moi. De plus, ils gagneront accès uniquement à d’autres sites sembles, où mes données partagées sont insignifiantes.
Sur l’article suivant de Orientation Marketing (en anglais), au point # 5, ils expliquent d’autres raisons pour l’usage de mots de passes uniques.
Nouveau comportement
Afin de moins me faire harceler, et parce que je ne suis plus à la tête d’associations importantes, je ne m’inscris presque plus pour obtenir des études.
Aussi, je me désinscris, ferme mon compte, lorsque j’ai conclu que je ne tirerais rien de plus d’un site.
