Les profils de réseaux sociaux font partie des comptes les plus vendus sur le dark web, mais quelle est la valeur réelle de vos données ?

Points clés à retenir

  • Les pirates informatiques vendent souvent des données volées sur des comptes de réseaux sociaux sur le dark web, ce qui en fait un marché précieux pour les criminels.
  • Les comptes LinkedIn ont la plus grande valeur sur le dark web en raison des informations professionnelles qu'ils contiennent, tandis que les comptes Reddit sont les moins précieux.
  • Pour éviter que les données de votre profil sur les réseaux sociaux ne se retrouvent sur le dark web, limitez les informations personnelles que vous publiez, utilisez des mots de passe forts et disposez d'un plan de réponse en cas de piratage. Restez vigilant pour assurer la sécurité de vos données.

Les pirates qui volent vos données sur les réseaux sociaux ne les utilisent pas toujours eux-mêmes. Ils le vendent souvent à d’autres criminels sur le dark web.

Bien que le dark web lui-même ne soit pas illégal, il abrite des marchés illégaux. Les informations sont précieuses dans le monde numérique d’aujourd’hui, et de nombreux échanges sur le Dark Web vendent des données volées.

instagram viewer

Les profils de réseaux sociaux font partie des comptes les plus couramment vendus, chacun ayant un coût. Alors, combien vaut votre compte sur les réseaux sociaux pour un pirate informatique ?

Un 2023 Étude Whizcase sur le Dark Web a parcouru plusieurs marchés et bourses du Dark Web pour trouver le prix moyen pour chaque type de profil de réseau social. Voici à quoi servent les comptes de réseaux sociaux piratés :

Compte piraté

Valeur du Web sombre

LinkedIn

$45

Facebook

$14

Instagram

$12

Discorde

$12

Snapchat

$11

X (Twitter)

$10

Pinterest

$9

TIC Tac

$8

Reddit

$6

Ces prix révèlent quels profils de réseaux sociaux sont les plus précieux pour les pirates informatiques, ce qui en fait les cibles les plus tentantes. La valeur dépend en grande partie des informations incluses dans chaque type de compte.

Même si LinkedIn ne compte pas autant d'utilisateurs que d'autres plateformes, ses comptes sont de loin les plus précieux. car les profils contiennent des informations professionnelles telles que les titres, les antécédents professionnels, les collègues et responsabilités. Ces facteurs peuvent contribuer à l’efficacité des campagnes de spear phishing, et les utilisateurs peuvent également être plus susceptibles de payer davantage pour récupérer leurs données.

Reddit est le moins précieux car ces comptes n'ont pas autant d'impact. Ils sont souvent anonymes et rarement liés à d’autres sites ou à des connexions réelles, de sorte que les criminels ne peuvent pas en tirer grand profit. Les réseaux sociaux comme Facebook et Instagram, où les gens se connectent davantage avec les autres et publient des informations personnelles, justifient un prix plus élevé.

Si ces prix semblent bas, c’est parce qu’il existe une offre importante pour répondre à la demande des criminels. Les piratages sur les réseaux sociaux sont terriblement courants. Voici ce que vous pouvez faire si vous ne voulez pas que vos données finissent sur le dark web.

Limitez ce que vous publiez

Selon un Rapport du Centre de ressources sur le vol d'identité, une seule violation de données sur les réseaux sociaux peut affecter des dizaines de millions d’utilisateurs. Ces événements sont souvent hors de votre contrôle, mais vous pouvez minimiser les fuites lorsque cela se produit.

Réfléchissez à deux fois avant de publier des informations personnelles sur les réseaux sociaux, même si vous pensez que votre profil est relativement privé. N'oubliez pas que plus votre compte contient de données, plus elles ont de la valeur pour les pirates. Si vos comptes ne révèlent pas grand-chose sur votre réalité, les cybercriminels ne pourront pas causer beaucoup de dégâts après les avoir piratés.

Pratiquez une bonne gestion des mots de passe

Ensuite, assurez-vous d'utiliser des mots de passe forts. Les attaques plus longues et plus complexes sont plus résistantes aux attaques de credential stuffing. Ne réutilisez pas non plus les mots de passe sur plusieurs comptes. Identifiants réutilisés sont plus faciles à pirater pour les cybercriminels, surtout si l’un de vos profils est déjà sur le dark web.

De nombreuses plateformes sociales prennent en charge l’authentification à deux facteurs, et il est préférable d’activer cette fonctionnalité lorsqu’elle est disponible. Aussi simple que cela puisse paraître, cette étape signifie qu’un mot de passe violé ne permettra pas à un pirate informatique d’accéder à votre compte.

Avoir un plan de réponse

Parce que ces attaques sont si courantes, vous devez vous préparer au pire. Soyez à l'affût des signes d'un compte piraté et soyez prêt à répondre si vous remarquez quelque chose.

De nombreux programmes antivirus proposent des services de surveillance du Dark Web qui vous alertent s'ils le remarquent. vos données sur le dark web. Si vous recevez l'une de ces alertes, modifiez vos mots de passe et surveillez les activités suspectes sur vos relevés de crédit et bancaires. Contactez votre banque et gelez le compte ou votre crédit si quelque chose arrive.

Le marché du dark web rend le piratage des réseaux sociaux plus rentable pour les cybercriminels. En conséquence, ces attaques sont de plus en plus fréquentes, il est donc important de rester en sécurité. Suivez ces étapes et soyez vigilant pour protéger vos données.