Avant de scanner un code QR dans un lieu public, passe ton ongle dessus.

Avant de scanner un code QR dans un lieu public, passe ton ongle dessus. Si c'est un autocollant collé par-dessus un autre code, c'est un piège : les vrais codes sont imprimés direct sur l'affiche, pas collés par-dessus.

Before scanning a QR code in public, run your nail over it. If it's a sticker pasted on top of another code, it's a trap. Legit codes are printed into the poster, not pasted on top.

Zara a échappé les infos de 197 000 clients, incluant les numéros de cell ramassés pour des "rabais".

Un seul numéro de cell, c'est le passe-partout de toute ta vie. Banque, 2FA, famille, job, chaque compte.

La solution, c'est pas d'arrêter de magasiner. Sépare tes contextes. Quand un détaillant se fait pirater, tu remplaces ton numéro shopping. Le reste bouge pas.

Zara data breach exposed personal information of 197,000 people

Hackers who gained access to the databases of Spanish fast-fashion retailer Zara stole data belonging to more than 197,000 customers, according to data breach notification service Have I Been Pwned.

BleepingComputer (www.bleepingcomputer.com)

#ViePrivée #FuiteDeDonnées #Cybersécurité

L'approche par contextes séparés: https://wiggwigg.ca/fr/cas-utilisation/vie-privee/

More on the identity-bucket approach: https://wiggwigg.ca/en/use-cases/privacy/

Zara leaked info on 197,000 customers, including cell numbers collected for "discounts."

Your phone number is wired into half your accounts. Bank 2FA, family, work, every login that uses SMS.

The fix isn't to stop shopping. Separate your identity buckets. When a retailer is breached, replace the shopping number. Nothing else moves.

Zara data breach exposed personal information of 197,000 people

Hackers who gained access to the databases of Spanish fast-fashion retailer Zara stole data belonging to more than 197,000 customers, according to data breach notification service Have I Been Pwned.

BleepingComputer (www.bleepingcomputer.com)

#PrivacyTips #DataBreach #InfoSec

Worth being honest: you can deploy 2FA on every service, use a vault, audit your password hygiene. All worth doing. None of it reaches the day your cousin saves you under your full name and grants a social application access to her contacts. Your name and number land in that application's database, indefinitely.

Lemmy thread sums it up: "The hardest thing about maintaining ur online privacy are the people around you." Around 250 upvotes.
https://lemmy.ml/post/46929780

The pragmatic fix: separate phone numbers per context. Family gets one, professional services gets another, random online stuff gets a third. A leak in one stays in one.

https://wiggwigg.ca/en/use-cases/privacy/

#Privacy #InfoSec #ThreatModel

Avant d'installer une application, lis les permissions qu'elle demande. Une lampe de poche qui veut tes contacts pis ta localisation, c'est pas une lampe, c'est une application d'espionnage avec une lumière en bonus.

"Réponds pas aux numéros inconnus", c'est un patch de 1995 qu'on répète encore. Ça marche pas parce que ton téléphone a aucun contexte pour distinguer un inconnu de ton plombier.

L'anti-spam est dans chaque plan WIGGWIGG, pas de tier premium. Une liste de blocs personnelle (chiffrée sur nos serveurs, hashes pour matcher les appels entrants) pis le filtrage d'appels (une annonce joue avant que l'appel se connecte; les robots téléphoniques raccrochent en général) s'occupent du blocage.

Trois autres signaux t'avertissent quand un appel a l'air louche: l'attestation STIR/SHAKEN, la vérification du fournisseur téléphonique de l'appelant, pis une liste communautaire opt-in (avec seuil + hash seulement). Tu vois l'avertissement avant de répondre, pis tu décides.

WIGGWIGG pour la vie quotidienne | Un numéro que vous pouvez partager librement

Obtenez un numéro séparé pour le magasinage en ligne, les formulaires et les inscriptions. Partagez-le librement sans vous soucier de votre vie privée.

WIGGWIGG (wiggwigg.ca)

#SpamTelephone #ViePrivée #Sécurité

"Don't answer unknown numbers" is a 1995 hack we keep passing around. It fails because your phone has no context to tell strangers from your plumber.

Anti-spam ships in every WIGGWIGG plan, no premium tier. A personal block list (encrypted on our side, hashes used for matching incoming calls) plus call screening (an announcement plays before the call connects; auto-dialers usually hang up rather than wait) handle the actual blocking.

Three more signals warn you when a call looks suspicious: STIR/SHAKEN attestation, a check on the caller's phone provider, and an opt-in community spam list (threshold-gated, hash-only). You see the warning before answering and decide.

https://wiggwigg.ca/en/use-cases/personal/

#PhoneSpam #PrivacyTips #InfoSec

Appel urgent d'un proche qui demande de l'argent? Raccroche, pis rappelle-le à partir de tes contacts, jamais avec le rappel. Le numéro affiché peut être truqué, alors rappeler te ramène droit au fraudeur, pas à ton proche.

Your email becomes a dumpster fire? You make a new one and move on.

That cell number? You've had it for 15 years. It's on your bank, your doctor, your 2FA, Uber, your insurance file, and contacts you forgot about ages ago.

When one site gets breached, it's not just that site that's the problem. It's everything tied to that number.

The fix: one number per use.

https://wiggwigg.ca/en/how-it-works/

#Privacy #Cybersecurity #Telecom

Garde un numéro de téléphone dédié pour tes commandes en ligne pis tes cartes de fidélité. Quand un détaillant se fait pirater (ça arrive plus souvent qu'on pense), ton vrai numéro peut finir dans une base volée avec ton nom pis ton adresse. https://wiggwigg.ca/fr/cas-utilisation/personnel/

Use a dedicated phone number for online orders and loyalty cards. When a retailer gets breached (it happens more often than you'd think), your real number can end up in a stolen database alongside your name and shipping address. https://wiggwigg.ca/en/use-cases/personal/

If the only number your clients have is your personal cell, midnight texts are your fault. Get a dedicated work number and silence it after hours. https://wiggwigg.ca/en/use-cases/business/