Il y a quelque temps, j’ai écrit un article sur les mesures prises par Facebook pour se protéger des pirates.
Ce billet explique comment les pirates essaient d’utiliser des tentatives de phishing et diverses techniques d’ingénierie sociale pour vous inciter à leur donner votre mot de passe Facebook ou les informations personnelles qu’ils peuvent utiliser pour le deviner.
Si vous n’avez pas encore lu ce message, je vous suggère de prendre quelques instants pour le lire après avoir effectué les modifications recommandées ci-dessous.
Ce billet est un billet de suivi qui explique comment protéger votre compte Facebook contre le piratage d’un point de vue un peu plus technique.
Choses que vous pouvez faire pour vous protéger
- Ne répondez jamais à une publication sur votre mur
- dans votre fil d’actualité
- ou dans un message instantané vous demandant de cliquer sur un lien pour « vérifier vos informations d’identification » ou « fournir vos informations de connexion » .
Facebook ne fera jamais une telle demande de l’une de ces manières.
S’il existe effectivement quelques situations dans lesquelles il vous sera demandé de vérifier votre mot de passe après vous être connecté, ce sera toujours en réponse à une action que VOUS aurez initiée.
Les applications et les jeux ne sont pas toujours vos amis
Facebook abrite des milliers d’applications et de jeux utiles et légitimes que les gens utilisent tous les jours, mais ce vaste catalogue facilite la tâche des pirates et des mécréants en général, qui peuvent inciter les utilisateurs à activer et à utiliser des applications et des jeux qui ne sont rien d’autre que des façades pour des escroqueries.
Les quiz tels que ceux de NameTests sont parmi les pires contrevenants. C’est pourquoi je vous recommande de les éviter comme la peste !
Si quelqu’un vous suggère d’essayer une application dont vous n’avez jamais entendu parler, envoyez-lui un message avant de l’ajouter et demandez-lui s’il utilise vraiment cette application et s’il a vraiment envoyé la suggestion. Ce n’est pas parce que quelque chose semble avoir été envoyé par un ami que c’est vraiment le cas.
Méfiez-vous toujours des emails qui semblent vous avoir été envoyés par Facebook
Ne cliquez jamais, au grand jamais, sur un lien vers Facebook qui vous est envoyé par email.
Connectez-vous plutôt à Facebook de la manière habituelle (en saisissant manuellement l’URL dans votre navigateur ou en cliquant sur un lien de signet), puis consultez vos notifications pour vérifier si l’événement mentionné dans l’email a réellement eu lieu.
Il est toujours bon de rappeler que l’email est l’une des méthodes les moins sûres pour communiquer sur internet ! Et le service de messagerie instantanée de Facebook n’est pas en reste !
Méfiez-vous des liens externes inconnus qui apparaissent dans votre fil d’actualité ou sur votre mur
Et ce même s’ils semblent avoir été envoyés par un ami de confiance.
Une fois qu’un pirate s’est introduit dans un compte, il peut se faire passer pour cet utilisateur, et il peut s’écouler des jours ou des semaines avant que le fraudeur ne soit découvert, voire jamais.
Faites attention à ce que vos amis envoient
Si vous voyez un message d’un « ami » qui ne lui ressemble pas du tout, il y a de fortes chances qu’il ne l’ait pas vraiment envoyé.
Si possible, contactez cette personne d’une manière qui n’implique pas Facebook (appelez-la, envoyez-lui un email, etc.) et demandez-lui si elle a bien envoyé le message.
Si ce n’est pas le cas, recommandez-lui de changer son mot de passe immédiatement et de prendre les mesures mentionnées dans cet article pour protéger son compte des pirates.
Gardez un œil sur votre propre Timeline
La grande majorité des éléments qui y apparaissent ont probablement été publiés par vous ou par l’un de vos amis. Si vous voyez quelque chose sur votre Timeline qui ne vous semble pas normal, supprimez-le et changez votre mot de passe.
Faites attention à ne pas accepter les demandes d’amis de personnes que vous ne connaissez pas
Bien qu’il y ait des raisons légitimes d’accepter des demandes d’amis de la part d’inconnus à l’occasion (intérêts communs, personnes de chez nous, etc.), ces demandes doivent toujours faire l’objet d’un examen approfondi avant d’être acceptées. Voici quelques éléments à prendre en compte :
1 – Quel est l’âge du compte ?S’il a été créé au cours de la semaine dernière ou moins, je recommande d’ignorer la demande d’ami à moins qu’elle ne provienne d’une personne que vous connaissez personnellement et que vous sachiez qu’elle a récemment ouvert un compte. En cas de doute, vous pouvez vérifier la légitimité du compte en envoyant un message privé à la personne et en lui posant une question à laquelle vous savez qu’elle (et non un pirate aléatoire) devrait pouvoir répondre. Si la personne ne peut pas répondre à une question à laquelle elle devrait manifestement connaître la réponse, il y a de fortes chances que le compte soit frauduleux. |
2 – À quoi ressemblent les photos des galeries ?Ont-elles l’air d’être des photos prises dans le cours normal de la vie ou ont-elles été « volées » d’un autre endroit sur internet, par exemple d’un site d’images de stock ? Soyez particulièrement méfiant si les photos ont tendance à être des photos révélatrices d’un membre de la gent féminine. |
3 – Quel type de messages se trouve sur la timeline ?S’agit-il de messages normaux que vous avez l’habitude de voir de la part de vos amis ou s’agit-il de spams ? S’il s’agit de spam, il y a de fortes chances que l’ensemble du profil Facebook soit une arnaque. |
4 – La demande d’ami provient-elle d’une personne avec laquelle vous êtes déjà ami ?Si c’est le cas, la nouvelle demande d’ami a probablement été envoyée à partir d’un compte cloné (c’est-à-dire faux). Si certains utilisateurs de Facebook ouvrent plusieurs comptes pour diverses raisons, la plupart ne le font pas. Il existe actuellement une escroquerie dans laquelle des escrocs clonent des comptes d’utilisateurs réels et les utilisent pour « amadouer » les amis existants du compte réel, puis utilisent les faux comptes pour escroquer ces personnes d’une manière ou d’une autre. |
Facebook propose un certain nombre d’outils qui peuvent vous aider à préserver la sécurité de votre mot de passe et de votre compte. Voici quelques conseils pour les utiliser :
Comme votre email est utilisé pour vous connecter à votre compte Facebook, modifiez vos paramètres de confidentialité pour masquer votre email dans votre profil
Il suffit de suivre les étapes ci-dessous en fonction de l’appareil que vous utilisez.
Si vous utilisez Facebook dans un navigateur web sur un ordinateur portable ou de bureau :
|
Si vous utilisez l’application Facebook sur un appareil mobile :
|
C’est tout ce qu’il y a à faire pour cacher votre adresse email.
Nous allons maintenant aborder d’autres mesures que vous pouvez prendre pour renforcer la sécurité de votre compte Facebook…
Une autre façon pour les pirates de s’introduire dans votre compte Facebook est d’utiliser une application malveillante
- mSpy, par exemple, est capable d’espionner invisiblement un iPhone ou un Android.
- HoverWatch, lui aussi, est spécifiquement créé pour Android mais il peut écouter les appels téléphoniques en plus des textos.
C’est pourquoi je recommande de désactiver toutes les applications que vous n’utilisez pas (ou pire, que vous ne reconnaissez pas).
Heureusement, il est très facile de trouver et de supprimer les applications malveillantes de votre compte Facebook. Il suffit de suivre les étapes ci-dessous pour l’appareil que vous utilisez pour accéder à Facebook.
Suivez ces étapes si vous utilisez la version de bureau de Facebook sur un ordinateur :
Remarque : si vous cliquez sur Désactiver, vous ne pourrez exécuter aucune application ni jouer à aucun jeu tant que vous serez connecté à ce compte Facebook. Oui, c’est ce que vous voulez, sauf si vous souhaitez utiliser une application particulière ou jouer à un jeu. C’est tout ce qu’il y a à faire pour désactiver les applications Facebook inutilisées et inconnues sur un ordinateur. |
Si vous utilisez l’application Facebook sur un appareil mobile, suivez plutôt les étapes suivantes :
C’est tout ce qu’il y a à faire pour supprimer les applications inutilisées et inconnues de l’application Facebook sur un appareil mobile. |
Chasser les pirates de votre compte et les empêcher de se reconnecter est un bon début pour reprendre le contrôle de votre compte Facebook, mais vous devez également vous assurer de désactiver toutes les applications malveillantes qu’ils ont pu installer.
Enfin, Facebook vous permet désormais de placer un « verrou » (presque) infaillible sur la page de connexion de votre compte en activant l’authentification à deux facteurs
Si vous souhaitez activer l’authentification à deux facteurs sur votre propre compte Facebook, vous pouvez facilement le faire. Suivez simplement les étapes ci-dessous pour l’appareil que vous utilisez.
Suivez ces étapes si vous utilisez Facebook dans un navigateur web sur un ordinateur portable ou de bureau.
|
Suivez ces étapes si vous utilisez l’application Facebook sur un appareil mobile.
|
C’est tout ce qu’il y a à faire. Vous êtes prêt !
Maintenant que vous avez activé l’authentification à deux facteurs sur votre compte Facebook, une personne devra avoir un accès physique à votre téléphone portable avant de pouvoir se connecter à votre compte, même si elle connaît votre mot de passe !
Une fois l’authentification à deux facteurs activée, chaque fois que vous (ou quelqu’un d’autre) tenterez de vous connecter à votre compte Facebook à partir d’un appareil/navigateur inconnu, vous recevrez un SMS sur votre portable contenant un code de sécurité que vous devrez saisir avant que Facebook ne vous autorise à vous connecter.
Cela signifie qu’il sera impossible pour quelqu’un d’autre de se connecter à votre compte Facebook à partir d’un appareil qui ne vous appartient pas, à moins qu’il n’ait également un accès physique à votre portable.
C’est à peu près tout ce qu’il y a à faire pour verrouiller votre compte Facebook et empêcher les pirates d’en prendre le contrôle.
En résumé : Votre compte Facebook devrait maintenant être aussi sûr que possible contre les pirates informatiques. Je vous souhaite bonne chance !
