Comment empêcher les pirates d’accéder à votre compte Facebook ?

Photo of author
Écrit par Agnès Michaud

Une passion pour la technologie alliée à une soif viscérale de la rendre utile aux relations humaines.

Il y a quelque temps, j’ai écrit un article sur les mesures prises par Facebook pour se protéger des pirates.

Ce billet explique comment les pirates essaient d’utiliser des tentatives de phishing et diverses techniques d’ingénierie sociale pour vous inciter à leur donner votre mot de passe Facebook ou les informations personnelles qu’ils peuvent utiliser pour le deviner.

Si vous n’avez pas encore lu ce message, je vous suggère de prendre quelques instants pour le lire après avoir effectué les modifications recommandées ci-dessous.

Ce billet est un billet de suivi qui explique comment protéger votre compte Facebook contre le piratage d’un point de vue un peu plus technique.

Choses que vous pouvez faire pour vous protéger

  • Ne répondez jamais à une publication sur votre mur
  • dans votre fil d’actualité
  • ou dans un message instantané vous demandant de cliquer sur un lien pour « vérifier vos informations d’identification » ou « fournir vos informations de connexion » .

Facebook ne fera jamais une telle demande de l’une de ces manières.

S’il existe effectivement quelques situations dans lesquelles il vous sera demandé de vérifier votre mot de passe après vous être connecté, ce sera toujours en réponse à une action que VOUS aurez initiée.

Les applications et les jeux ne sont pas toujours vos amis

Facebook abrite des milliers d’applications et de jeux utiles et légitimes que les gens utilisent tous les jours, mais ce vaste catalogue facilite la tâche des pirates et des mécréants en général, qui peuvent inciter les utilisateurs à activer et à utiliser des applications et des jeux qui ne sont rien d’autre que des façades pour des escroqueries.

Les quiz tels que ceux de NameTests sont parmi les pires contrevenants. C’est pourquoi je vous recommande de les éviter comme la peste !

Si quelqu’un vous suggère d’essayer une application dont vous n’avez jamais entendu parler, envoyez-lui un message avant de l’ajouter et demandez-lui s’il utilise vraiment cette application et s’il a vraiment envoyé la suggestion. Ce n’est pas parce que quelque chose semble avoir été envoyé par un ami que c’est vraiment le cas.

Méfiez-vous toujours des emails qui semblent vous avoir été envoyés par Facebook

Ne cliquez jamais, au grand jamais, sur un lien vers Facebook qui vous est envoyé par email.

Connectez-vous plutôt à Facebook de la manière habituelle (en saisissant manuellement l’URL dans votre navigateur ou en cliquant sur un lien de signet), puis consultez vos notifications pour vérifier si l’événement mentionné dans l’email a réellement eu lieu.

Il est toujours bon de rappeler que l’email est l’une des méthodes les moins sûres pour communiquer sur internet ! Et le service de messagerie instantanée de Facebook n’est pas en reste !

Méfiez-vous des liens externes inconnus qui apparaissent dans votre fil d’actualité ou sur votre mur

Et ce même s’ils semblent avoir été envoyés par un ami de confiance.

Une fois qu’un pirate s’est introduit dans un compte, il peut se faire passer pour cet utilisateur, et il peut s’écouler des jours ou des semaines avant que le fraudeur ne soit découvert, voire jamais.

Faites attention à ce que vos amis envoient

Si vous voyez un message d’un « ami » qui ne lui ressemble pas du tout, il y a de fortes chances qu’il ne l’ait pas vraiment envoyé.

Si possible, contactez cette personne d’une manière qui n’implique pas Facebook (appelez-la, envoyez-lui un email, etc.) et demandez-lui si elle a bien envoyé le message.

Si ce n’est pas le cas, recommandez-lui de changer son mot de passe immédiatement et de prendre les mesures mentionnées dans cet article pour protéger son compte des pirates.

Gardez un œil sur votre propre Timeline

La grande majorité des éléments qui y apparaissent ont probablement été publiés par vous ou par l’un de vos amis. Si vous voyez quelque chose sur votre Timeline qui ne vous semble pas normal, supprimez-le et changez votre mot de passe.

Faites attention à ne pas accepter les demandes d’amis de personnes que vous ne connaissez pas

Bien qu’il y ait des raisons légitimes d’accepter des demandes d’amis de la part d’inconnus à l’occasion (intérêts communs, personnes de chez nous, etc.), ces demandes doivent toujours faire l’objet d’un examen approfondi avant d’être acceptées. Voici quelques éléments à prendre en compte :

1 – Quel est l’âge du compte ?

S’il a été créé au cours de la semaine dernière ou moins, je recommande d’ignorer la demande d’ami à moins qu’elle ne provienne d’une personne que vous connaissez personnellement et que vous sachiez qu’elle a récemment ouvert un compte.

En cas de doute, vous pouvez vérifier la légitimité du compte en envoyant un message privé à la personne et en lui posant une question à laquelle vous savez qu’elle (et non un pirate aléatoire) devrait pouvoir répondre.

Si la personne ne peut pas répondre à une question à laquelle elle devrait manifestement connaître la réponse, il y a de fortes chances que le compte soit frauduleux.

2 – À quoi ressemblent les photos des galeries ?

Ont-elles l’air d’être des photos prises dans le cours normal de la vie ou ont-elles été « volées » d’un autre endroit sur internet, par exemple d’un site d’images de stock ?

Soyez particulièrement méfiant si les photos ont tendance à être des photos révélatrices d’un membre de la gent féminine.

3 – Quel type de messages se trouve sur la timeline ?

S’agit-il de messages normaux que vous avez l’habitude de voir de la part de vos amis ou s’agit-il de spams ?

S’il s’agit de spam, il y a de fortes chances que l’ensemble du profil Facebook soit une arnaque.

4 – La demande d’ami provient-elle d’une personne avec laquelle vous êtes déjà ami ?

Si c’est le cas, la nouvelle demande d’ami a probablement été envoyée à partir d’un compte cloné (c’est-à-dire faux).

Si certains utilisateurs de Facebook ouvrent plusieurs comptes pour diverses raisons, la plupart ne le font pas.

Il existe actuellement une escroquerie dans laquelle des escrocs clonent des comptes d’utilisateurs réels et les utilisent pour « amadouer » les amis existants du compte réel, puis utilisent les faux comptes pour escroquer ces personnes d’une manière ou d’une autre.

Facebook propose un certain nombre d’outils qui peuvent vous aider à préserver la sécurité de votre mot de passe et de votre compte. Voici quelques conseils pour les utiliser :

Comme votre email est utilisé pour vous connecter à votre compte Facebook, modifiez vos paramètres de confidentialité pour masquer votre email dans votre profil

Il suffit de suivre les étapes ci-dessous en fonction de l’appareil que vous utilisez.

Si vous utilisez Facebook dans un navigateur web sur un ordinateur portable ou de bureau :

  • 1 – Connectez-vous à votre compte Facebook et visitez votre page À propos.
  • 2 – Dans la colonne de gauche, cliquez sur Contact et Infos de base.
  • 3 – Cliquez sur le petit cadenas dans le champ Email et sélectionnez Moi seul.
  • 4 – Ensuite, cliquez sur la flèche vers le bas à l’extrême droite et sélectionnez Caché de la timeline.
  • 5 – Répétez les étapes 3 et 4 pour toute autre adresse email figurant dans la liste.

Si vous utilisez l’application Facebook sur un appareil mobile :

  • 1 – Connectez-vous à votre compte Facebook et visitez votre page À propos.
  • 2 – Faites défiler jusqu’à la section « Coordonnées » et cliquez pour modifier.
  • 3 – Vous accédez à la rubrique « Gérer les coordonnées » .
  • 4 – Modifiez le niveau de confidentialité de chaque adresse email répertoriée en lui donnant la valeur « Moi uniquement » .

facebook menu informations personnelles

 

email-moi-uniquement

 

facebook confidentialite moi uniquement

C’est tout ce qu’il y a à faire pour cacher votre adresse email.

Nous allons maintenant aborder d’autres mesures que vous pouvez prendre pour renforcer la sécurité de votre compte Facebook

Une autre façon pour les pirates de s’introduire dans votre compte Facebook est d’utiliser une application malveillante

  • mSpy, par exemple, est capable d’espionner invisiblement un iPhone ou un Android.
  • HoverWatch, lui aussi, est spécifiquement créé pour Android mais il peut écouter les appels téléphoniques en plus des textos.

C’est pourquoi je recommande de désactiver toutes les applications que vous n’utilisez pas (ou pire, que vous ne reconnaissez pas).

Heureusement, il est très facile de trouver et de supprimer les applications malveillantes de votre compte Facebook. Il suffit de suivre les étapes ci-dessous pour l’appareil que vous utilisez pour accéder à Facebook.

Suivez ces étapes si vous utilisez la version de bureau de Facebook sur un ordinateur :

  • 1 – Connectez-vous à votre compte Facebook.
  • 2 – Cliquez sur la flèche vers le bas à droite de la barre de menu située en haut de la fenêtre de Facebook.
  • 3 – Cliquez sur Paramètres et confidentialité, puis sur Paramètres.
  • 4 – Cliquez sur le lien Apps and Websites dans la colonne de gauche. Vous devriez maintenant voir toutes les applications qui sont activées sur votre compte Facebook.
  • 5 – Supprimez toutes les applications que vous n’utilisez pas et/ou que vous ne vous souvenez pas avoir activées.
  • 6 – (Facultatif) Si vous n’utilisez aucune application (y compris les jeux), vous pouvez empêcher TOUTES les applications de fonctionner sur votre compte en cliquant sur le bouton Modifier sous  » Apps, sites web et jeux « , puis en cliquant sur Désactiver.

Remarque : si vous cliquez sur Désactiver, vous ne pourrez exécuter aucune application ni jouer à aucun jeu tant que vous serez connecté à ce compte Facebook. Oui, c’est ce que vous voulez, sauf si vous souhaitez utiliser une application particulière ou jouer à un jeu.

C’est tout ce qu’il y a à faire pour désactiver les applications Facebook inutilisées et inconnues sur un ordinateur.

Si vous utilisez l’application Facebook sur un appareil mobile, suivez plutôt les étapes suivantes :

  • 1 – Connectez-vous à l’application Facebook.
  • 2 – Cliquez sur l’icône Menu (qui ressemble à trois lignes horizontales empilées les unes sur les autres).
  • 3 – Faites défiler vers le bas et cliquez sur Paramètres et confidentialité.
  • 4 – Cliquez sur Paramètres.
  • 5 – Faites défiler vers le bas et cliquez sur Applications et sites web.
  • 6 – Vous devriez maintenant voir toutes les applications qui sont activées sur votre compte Facebook.
  • 7 – Supprimez toutes les applications que vous n’utilisez pas et/ou que vous ne vous souvenez pas avoir activées.
  • 8 – (Facultatif) Comme mentionné à l’étape 6 de la procédure Desktop ci-dessus, vous pouvez désactiver le paramètre sous Apps, Websites and Games pour empêcher TOUTES les applications, jeux et plugins de fonctionner sur ce compte, et je vous recommande de le faire si vous ne prévoyez pas d’utiliser l’un d’entre eux.

C’est tout ce qu’il y a à faire pour supprimer les applications inutilisées et inconnues de l’application Facebook sur un appareil mobile.

facebook applications et sites web

supprimer la connexion avec facebook

Chasser les pirates de votre compte et les empêcher de se reconnecter est un bon début pour reprendre le contrôle de votre compte Facebook, mais vous devez également vous assurer de désactiver toutes les applications malveillantes qu’ils ont pu installer.

Enfin, Facebook vous permet désormais de placer un « verrou » (presque) infaillible sur la page de connexion de votre compte en activant l’authentification à deux facteurs

Si vous souhaitez activer l’authentification à deux facteurs sur votre propre compte Facebook, vous pouvez facilement le faire. Suivez simplement les étapes ci-dessous pour l’appareil que vous utilisez.

Important : Si vous choisissez de récupérer vos codes de sécurité à usage unique à partir d’une application d’authentification, votre compte sera beaucoup mieux protégé que si les codes sont envoyés sur votre téléphone par SMS.

Suivez ces étapes si vous utilisez Facebook dans un navigateur web sur un ordinateur portable ou de bureau.

  • 1 – Connectez-vous à votre compte Facebook (si vous n’êtes pas déjà connecté).
  • 2 – Cliquez sur la flèche vers le bas située à proximité du coin supérieur droit de la fenêtre Facebook.
  • 3 – Cliquez sur Paramètres et confidentialité.
  • 4 – Cliquez sur Paramètres.
  • 5 – Dans la colonne la plus à gauche, cliquez sur Sécurité et connexion.
  • 6 – Faites défiler vers le bas et cliquez sur Utiliser l’authentification à deux facteurs, puis suivez les instructions à partir de là.

Suivez ces étapes si vous utilisez l’application Facebook sur un appareil mobile.

  • 1 – Connectez-vous à votre compte Facebook.
  • 2 – Cliquez sur l’icône Menu (qui ressemble à trois lignes horizontales).
  • 3 – Faites défiler vers le bas et cliquez sur Paramètres et confidentialité.
  • 4 – Cliquez sur Sécurité et connexion.
  • 5 – Cliquez sur Utiliser l’authentification à deux facteurs, puis suivez les instructions.

facebook authentification a deux facteurs

facebook authentification a deux facteurs activee

C’est tout ce qu’il y a à faire. Vous êtes prêt !

Maintenant que vous avez activé l’authentification à deux facteurs sur votre compte Facebook, une personne devra avoir un accès physique à votre téléphone portable avant de pouvoir se connecter à votre compte, même si elle connaît votre mot de passe !

Une fois l’authentification à deux facteurs activée, chaque fois que vous (ou quelqu’un d’autre) tenterez de vous connecter à votre compte Facebook à partir d’un appareil/navigateur inconnu, vous recevrez un SMS sur votre portable contenant un code de sécurité que vous devrez saisir avant que Facebook ne vous autorise à vous connecter.

Cela signifie qu’il sera impossible pour quelqu’un d’autre de se connecter à votre compte Facebook à partir d’un appareil qui ne vous appartient pas, à moins qu’il n’ait également un accès physique à votre portable.

C’est à peu près tout ce qu’il y a à faire pour verrouiller votre compte Facebook et empêcher les pirates d’en prendre le contrôle.

En résumé : Votre compte Facebook devrait maintenant être aussi sûr que possible contre les pirates informatiques. Je vous souhaite bonne chance !

Cliquez pour lire :

MSpy espionne les réseaux sociaux et les conversations sur un téléphone

Le logiciel espion

mSpy bannière promotionnelle

Laisser un commentaire