Experian Dark Web Scan: en avez-vous besoin et pouvez-vous lui faire confiance?
Added 2019-02-08
Il est fort probable que vous ayez vu des publicités pour des services proposant une analyse Web sombre récemment. Ils ont même fait leur apparition dans des publicités télévisées classiques, le scan en noir sur le Web d’Experian étant l’un des plus populaires.
Comme les violations de données deviennent de plus en plus courantes, il semble être une bonne idée de protéger votre sécurité de cette manière. Cependant, vous pourriez ne payer pratiquement rien. Jetons un coup d’œil au scan sombre du Web d’Experian et voyons ce qu’il fait réellement.
Qu'est-ce que le Web sombre?
Dark Web est le nom donné aux sites Web cachés auxquels vous ne pouvez pas accéder sans logiciel spécial. Les pages auxquelles vous pouvez accéder via une recherche sur Google ou une visite directe ne constituent qu’une partie de l’Internet. Pour accéder aux sites sur le Web sombre, vous devez utiliser un navigateur spécial (généralement Tor) et connaître l’adresse spécifique de chaque site.
Parce que le Web sombre (à juste titre) a la réputation d’être une activité illégale, il est donc logique que vous souhaitiez savoir si vos informations y étaient échangées. Alors, qu'offre Experian?
Parcourir le site Web sombre d'Experian
le Experian Dark Web Scan Cette page promet d’analyser sur le Web sombre votre numéro de sécurité sociale, votre adresse électronique et votre numéro de téléphone. Il est offert une fois gratuitement, sans information de carte de crédit. Nous l'avons parcouru pour voir ce que cela implique.
Pour vous inscrire, Experian vous demande votre nom, votre adresse actuelle, votre numéro de téléphone et votre adresse électronique. Il vérifie également au préalable une case pour vous inscrire aux courriels marketing d'Experian, ce que vous ne voulez probablement pas.
Une fois que vous avez entré votre nom de domaine, Experian vous demande de vérifier votre identité avec les quatre derniers chiffres de votre numéro de sécurité sociale. En théorie, cela vous protège des accès illicites à vos informations de crédit. Vous devrez également indiquer votre date de naissance et créer un nom d'utilisateur et un mot de passe pour votre compte.
Une fois que vous avez soumis votre demande d'analyse, vous devrez répondre à quelques questions sur votre activité de crédit récente pour confirmer votre identité. Ensuite, vous devrez créer une question de sécurité et un code PIN. Assurez-vous de répondre à la question de sécurité avec sagesse. .
Experian vérifiera votre pointage de crédit, ce qui n’affectera pas votre crédit. Vous verrez alors une invite pour démarrer votre Dark Web Triple Scan. Experian affirme qu’il «analyse le réseau noir de manière globale».
Résultats du scan du Web en noir d’Experian
Après quelques secondes, j'ai eu les résultats de mon scan. Selon Experian, mon adresse e-mail a été compromise, mais mon numéro de sécurité sociale et mon numéro de téléphone étaient clairs.
Les deux sites Web cités comme compromis pour mon courrier électronique étaient Patreon et bitl.y. Il se trouve que je suis au courant de ces deux violations depuis des années. Cela ne m'a donc révélé aucune nouvelle information. Nous en discuterons plus dans un instant.
Au bas du rapport, Experian indique qu’il n’a pas analysé «d’autres informations personnelles». Cela comprend votre permis de conduire, votre identifiant médical, vos comptes bancaires, etc. Il souhaite vous vendre le service payant d'Experian IdentityWorks, d’une valeur de 10 $ / mois, à cet effet.
Après avoir cliqué un peu sur mon nouveau compte Experian, je n’ai rien vu de particulièrement remarquable. Presque tout nécessite une mise à niveau vers un compte payant, ce qui semble être la raison pour laquelle Experian vous oblige à créer un compte pour exécuter cette analyse.
Le scan Experian Dark Web en vaut-il la peine?
Après avoir parcouru l’offre d’Experian, j’ai confiance de dire que c’était plutôt inutile. Les seules informations qu'il a trouvées sont des violations de sites Web majeurs datant de plusieurs années qui n'ont rien à voir avec le Web sombre, que je connaissais déjà et que j'avais déjà pris des mesures.
Les «actions recommandées» d’Experian s’articulent autour du fait que vous payez l’entreprise pour davantage de services. Il vous demande de vous inscrire pour plus de suivi et même de payer pour accéder à votre pointage de crédit (ce que vous pouvez faire gratuitement ailleurs).
Mais c'est un gaspillage d'argent.
Que devriez-vous faire à la place
Ne payez pas Experian pour ce que vous pouvez faire gratuitement.
Vérifier les ruptures de compte
Grâce au site ont été prévenus , exploité par l’expert en sécurité Troy Hunt, je savais déjà quand Patreon et bit.ly avaient divulgué leurs informations d’identité. Entrez simplement votre adresse e-mail et vous verrez toutes les violations qui vous ont affecté.
À partir de là, vous pouvez prendre des mesures pour sécuriser vos comptes en modifiant vos mots de passe, en configurant une authentification à deux facteurs, etc. Clique le Prévenez-moi cliquez sur l'onglet en haut de la page et vous recevrez même un courrier électronique en cas de violation de vos informations.
Pour plus de sécurité, nous vous recommandons d'utiliser un gestionnaire de mots de passe et de générer des mots de passe uniques pour chaque site. Ainsi, si un mot de passe est exposé, les pirates ne peuvent pas l’utiliser pour ouvrir plusieurs comptes.
Gelez votre crédit
Experian souhaite que vous vous abonniez afin d'activer un «blocage de crédit», mais vous pouvez déjà faire 99% de ce qu'il offre en gelant votre rapport de crédit. C’était auparavant payant, mais depuis fin 2018, il est gratuit de geler et de décongeler votre crédit dans les 50 États.
C'est un peu compliqué de dégeler votre crédit lorsque vous en avez besoin, comme lors d'une demande de prêt, mais cela vaut la sécurité supplémentaire.
Vous devrez geler votre crédit auprès de chacune des trois principales agences individuellement. Visitez ces pages pour commencer:
- Gel des rapports de crédit d'Equifax
- Gel du rapport de crédit Experian
- Gel des rapports de crédit de TransUnion
Pourquoi Dark Web Monitoring est-il inutile?
Nous avons comparé les solutions d’analyses web sombres d’Experian aux solutions de rechange, mais le plus important est ce qu’elles ne proposent pas. Le balayage Web sombre est censé rechercher vos informations personnelles sur le Web sombre, mais cela est impossible du fait de la nature même du Web sombre.
Personne ne sait combien de sites sont sur le Web sombre, car ils ne font pas le lien entre eux comme le Web standard. Experian affirme que son analyse «remonte à 2006 et qu'elle parcourt plus de 600 000 pages Web» à la recherche d'informations. Cependant, nous pouvons sans risque supposer que le Web sombre contient plusieurs millions de pages. De plus, les échanges d’informations sensibles sont privés et ne seraient pas accessibles au public lors de recherches comme celle-ci.
Pour cette raison, il est clair que Experian et les autres scanners Web sombre ne numérisent pas votre information pour le Web sombre . C'est impossible, et tout service prétendant le faire mentirait. Selon toute vraisemblance, ces services analysent à la place des décharges géantes de données divulguées (comme ce que fait déjà fait) pour signaler si vos informations ont été divulguées.
Le mieux que vous puissiez faire est de geler votre crédit et de surveiller de manière proactive les signes de fraude. Payer de l’argent Experian pour effectuer des analyses que vous pouvez effectuer gratuitement ne vous aidera pas beaucoup. Rappelez-vous que lors de mon procès, rien n’a été trouvé sur le Web sombre. Et si elle trouvait un numéro de sécurité sociale compromis, elle recommanderait de toute façon un gel du crédit.
Dark Web Scans: Oubliez le battage médiatique
Franchement, voir une agence de crédit comme Experian commencer à lancer son analyse Web sombre à la suite de la violation de données à Equifax est frustrant.
Ces entreprises, avec lesquelles personne n'a volontairement choisi de travailler, détiennent une énorme quantité d'informations vitales sur les personnes. Ensuite, quand une personne divulgue cette information en raison d’une négligence grave, une autre personne vous répond en vous vendant un produit «protecteur d’identité» dont vous n’auriez pas besoin si elle n’avait pas divulgué d’informations au départ.