SÉCURITÉ - MOTS DE PASSE - 20.12.2013

Piratage de compte sur les réseaux sociaux

Vous commencez à recevoir des messages étranges d’un twitteur que vous suivez ou, pire encore, votre compte Twitter fait des choses bizarres ? Que faire si un de vos comptes est piraté sur les réseaux sociaux ?

À quoi cela se voit-il ?

Avec un compte Facebook, Twitter, LinkedIn, Google+... vous remarquerez directement que quelque chose cloche en voyant des mises à jour de statut ou des tweets que vous n’avez pas écrits, ou encore des «J’aime» ou des «Favoris» que vous n’avez pas attribués. Cela peut aussi être plus subtil : on envoie à votre insu des messages privés à tous vos suiveurs (généralement avec des pubs pour des régimes minceur), vous commencez à suivre des personnes qui ne vous intéressent pas ou le contenu de votre profil est modifié. Dans tous ces cas, vous pouvez être sûr qu’on a piraté votre compte. Comment est-ce possible ?

1.Vous avez communiqué votre mot de passe. Certains sites vous demandent parfois de vous connecter avec votre mot de passe Facebook ou Twitter. Avant de saisir votre mot de passe sur un écran de connexion, assurez-vous de cliquer sur un bouton Sign in with Facebook ou Sign in with Twitter . Vérifiez si l’écran de connexion qui suit appartient à Facebook ou Twitter (l’URL commence par https://facebook.com ou https://twitter.com ). Attention ! Voici un truc courant : une personne qui vous suit (dont le compte a déjà été piraté) vous envoie une mise à jour de statut ou un tweet contenant une URL raccourcie qui mène subrepticement à un faux site de connexion. Soyez donc vigilant avec les mises à jour et tweets suspects contenant une URL raccourcie.

2. Accorder un accès à une mauvaise appli. Il peut arriver qu’on aille trop vite pour installer un jeu sur Facebook, ou qu’on autorise une appli Web, iOS ou Android à accéder à son compte Facebook ou Twitter. Généralement, on ne remarque même pas que cette appli gratuite demande l’autorisation d’envoyer des messages, de créer de nouveaux suiveurs, etc. Certaines applis en abusent et harcèlent vos suiveurs avec p.ex. toutes sortes de tweets publicitaires. N’installez donc que les jeux et applis provenant de sources fiables.

Que faire en cas de compte piraté ?

  1. Modifiez directement votre mot de passe. Si vous utilisiez ce mot de passe pour vos e-mails, changez-le aussi (pour que le mot de passe ne puisse pas être réinitialisé avec l’option classique «Mot de passe oublié ?»). Vérifiez si l’adresse e-mail liée au réseau social correspond toujours à la vôtre.
  2. Sur le site du réseau social, accédez à la page répertoriant les applis qui ont accès à votre compte (p.ex. pour Twitter https://twitter.com/settings/applications et pour Facebook https://www.facebook.com/settings?tab=applications ). Supprimez les droits des applis que vous trouvez suspectes.
  3. Contactez les personnes qui ont reçu des messages étranges ou de la publicité de votre compte et dites-leur que vous n’y êtes pour rien.

Que faire quand il est trop tard ?

Si vous ne pouvez plus accéder à votre compte, contactez les responsables du réseau social : pour Facebook via https://www.facebook.com/hacked , pour Twitter via https://support.twitter.com/forms/signin , pour Google+ via https://support.google.com/accounts/answer/183733?hl=en et pour LinkedIn via http://help.linkedin.com/app/ask Il faudra peut-être quelques jours avant que vous receviez une réponse et quelques semaines pour que tout revienne dans l’ordre.

Il n’est pas exceptionnel qu’un compte de réseau social soit piraté, par exemple pour diffuser de la publicité. Ne saisissez pas votre mot de passe n’importe où et n’importe comment et faites attention aux applis que vous autorisez.

Contact

Indicator - Larcier | Tiensesteenweg 306 | 3000 Louvain

Tél. : 0800 39 067 | Fax : 0800 39 068

Customer.Services@indicator-larcier.be | www.indicator-larcier.be

 

Siège social

Lefebvre Sarrut Belgium SA | Rue Haute, 139 - Boîte 6 | 1000 Bruxelles

RPM Bruxelles | TVA BE 0436.181.878