Vous êtes à la recherche d’une solution pour ne pas se faire pirater son compte Facebook ? Voici quelques astuces qui vous seront d’une grande utilité.
Avant de vous donner les astuces pour se protéger du piratage Facebook, voyons comment font les pirates pour réussir ce tour de force ?
Utilisation du phishing
Il y a d’abord la technique bien connue du phishing via e-mail ou depuis un site frauduleux. Le phishing consiste a faire une copie avec un design identique du site Facebook, et l’héberger dans un serveur. Dès qu’un utilisateur se connectera à cette copie Facebook, le pirate peut récupérer les identifiants de la victime.
Les hackers regorgent d’astuces pour vous tromper avec des adresses proches (www.face-book.com. Etc.) ou trompeuses (www.security-faceb.com), mais ne vous faites pas avoir : cette page va permettre au pirate de récupérer vos identifiants.
Il y a toujours une bonne raison qui alarmera pour rien l’utilisateur peu prudent : «Votre compte va être effacé si vous ne vous connectez pas depuis cette page», «Suite à un piratage/ une maintenance, nous avons besoin de vos identifiants pour sécuriser votre compte», etc.
Attention, ne tombez pas dans le panneau. Il suffit de regarder la barre d’adresse pour voir que n’êtes pas sur Facebook.
Un mot de passe unique
Il existe aussi un autre problème qui ne touche pas que Facebook: l’utilisation du même mot de passe par les Internautes.
Même si de plus d’utilisateurs savent qu’il faut choisir un mot de passe solide, il est fréquent qu’une personne utilise le même (ou une version légèrement modifiée) pour tous les sites qu’il va fréquenter.
Alors bien sûr, Facebook protège les identifiants de ses utilisateurs, mais qu’en est-il des autres sites moins connus et avec peu de moyens ?
Imaginons que votre mot de passe Facebook soit le même que celui que vous avez utilisé pour le site www.site-rempli-de-faille.fr. Si ce site est mal sécurisé, ou pire, qu’ils ne stockent pas les mots de passe sous forme hashée, un hacker récupéra votre mot de passe depuis ce site et ira tenter des connexions avec le même identifiant et le même mot de passe sur les sites les plus populaires : Facebook et Gmail en tête.
Voilà comment on peut se faire pirater son compte Facebook en quelques minutes.
Clonage des comptes Facebook
Le clonage de Facebook consiste sur la prise de votre identité par une personne particulièrement malveillant. Il copie complètement votre profil puis de faire basculer vos amis avec un message de genre« mon compte Facebook a été piraté/effacé/disparu, ceci est mon nouveau compte, ajoute-moi ».
Pour ce faire, il existe des logiciels clé en main qui peuvent télécharger l’intégralité d’un compte «ami». Si un de vos contacts sur Facebook s’est fait pirater, vous pouvez en être facilement victime.
Dès qu’un compte est cloné, les amis de la victime sont sollicités pour différentes choses «Je viens de bloquer mon téléphone si tu peux m’aider, il faut appeler ce numéro gratuit pour obtenir les codes de déblocage, mais je n’ai, pas accès à un autre téléphone que le mien». Bien sûr, ce numéro est surtaxé et en pensant bien faire ce sont peut-être 4 ou 5 amis de votre liste qui paieront 3 ou 4 € chacun. Imaginez qu’un pirate fasse de même avec 20 comptes clonés par jour…
Il existe d’autres attaques plus avancé utilisé par les hackers pour pirater votre compte Facebook: pour en savoir plus sur ces attaques, regardez cet article.
Comment éviter ces piégés et se protéger contre piratage Facebook ?
Eviter le clonage de votre compte Facebook
Choisissez bien vos amis et supprimer ceux que vous avez ajoutés uniquement parce que X ou Y les connaît. Ces comptes ont pu être piratés. Si vous êtes victime, la première chose à faire est de poster un avertissement sur votre journal (ou «timelime») et d’envoyer des SMS à vos amis les plus proches et les moins sensibles au problème de sécurité.
Le but est bien sûr d’éviter que vos amis ne quittent votre profil pour devenir amis avec le brigand. Demandez-leur de bloquer les invitations de cette personne et de signaler le compte comme étant un faux en suivant ce lien.
Activer les approbations de connexion Facebook
Une bonne manière de protéger son compte Facebook est de demander un code d’accès lorsqu’un utilisateur (y compris vous) se connecte depuis un navigateur (et un ordinateur ou un portable) inconnu.
Pour activer cette option, sélectionnez dans le menu déroulant de votre compte Facebook, en haut à droite de l’écran et Cliquez sur «Paramètres». Cliquer sur modifier à coté de « approbation de l’identification».
Cochez ensuite sur l’option « demander un code de connexion pour accéder à mon compte depuis d’autres ordinateurs ».
En activant cette option, vous recevrez une alerte (voir les détails dans l’étape suivante) lorsque des pirates tentent d’accéder à votre compte Facebook.
Activer la double authentification
La double authentification va prévenir le piratage Facebook. Il s’agit en fait de recevoir un code par SMS ou directement sur l’application de votre téléphone portable pour valider les changements de mots de passe et autres manipulations délicates.
Sur Facebook, cliquez sur la petite flèche vers le bas en haut à droite puis allez dans Paramètres > Sécurité > Générateur de code, puis sur Modifier ensuite cliquez sur Activer le générateur de code.
Sur votre application smartphone, touchez le bouton Menu en bas à droite et trouvez l’option Générateur de code.
Sur votre ordinateur, cliquez sur Continuer et entrez le code qui s’affiche sur votre téléphone. Vous devrez refaire cette manipulation avec tous les autres appareils que vous utilisez pour Facebook.
Gardez un oeil sur les sessions actives
Il est possible surveillez les navigateurs utilisés et les heures de connexion à votre compte Facebook. Pour cela, allez dans « Paramètres > Sécurité« , cliquez sur Modifier de « Ou vous êtes connecté(e)« :
Si vous découvrez une session suspecte (d’un appareil que vous n’avez pas utilisé auparavant), arrêtez la.
Faites attention aux liens sur lesquels vous cliquez
Comme je l’ai vous expliqué précédemment, vos identifiants sont précieux. Facebook ne vous demandera jamais de les saisir depuis un formulaire par e-mail. Vérifiez donc toujours l’adresse vers laquelle le message pointe avant de cliquer. N’oublie pas non plus de vous déconnecter si vous êtes sur un ordinateur qui n’est pas le vôtre.
Vérifier vos paramètres de confidentialité
Dans paramètres en haut de votre page, cliquez sur Général dans la colonne de gauche et regardez de plus près vos réglages.
Votre liste d’amis ne doit pas être publique puisque le cloneur va l’utiliser pour les contacter vous avoir bloqué.
Pour modifier la confidentialité de votre liste d’amis: allez sur votre profil, dans la colonne amis cliquez sur la petite flèche puis sur modifier la confidentialité.
Dressez aussi une liste d’Amis proches et faites en sorte que seuls ces derniers puissent voir vos publications (vous pourrez donc accepter un nouvel ami sans craindre qu’il soit un pirate). Regardez cette page pour savoir comment faire.