Lovely blonde girl walking by green bushes with smile, carrying smartphone and cup of coffee. Stunning fair-haired woman in yellow attire hurrying to somewhere and drinking latte.

Votre compte Facebook a-t-il été piraté ? Vérifiez et agissez vite

L’incroyable popularité et la fréquence d’utilisation de Facebook en font une cible de choix pour les pirates informatiques. Lisez la suite pour apprendre à déterminer si votre compte Facebook a été piraté et découvrez ce que vous pouvez faire si c’est le cas. Vous verrez également comment les différentes fonctionnalités offertes par la solution tout-en-un Avira Free Security peuvent vous aider à améliorer la protection de vos comptes Facebook (et autres) contre les attaques de pirates.

 

Comment savoir si mon compte Facebook a été piraté ?

Alors, ce n’est pas vous qui avez partagé cette offre de travail douteuse qui vous promet de vous enrichir rapidement sans quitter votre domicile ? Si vous constatez des activités que vous ne reconnaissez pas sur votre compte, c’est le signe que vous avez peut-être été piraté. Votre adresse e-mail, votre date de naissance, votre nom, votre mot de passe ou d’autres informations de votre profil ont peut-être été modifiés. Vous pouvez avoir de nouveaux amis auxquels vous n’avez pas envoyé de demandes, et vos contacts existants peuvent recevoir des messages que vous n’avez pas écrits. Des messages que vous n’avez pas publiés peuvent également apparaître dans votre journal, et vos amis peuvent signaler l’existence d’un compte dupliqué à votre nom que vous n’avez pas créé. Les e-mails de Facebook vous avertissant de tentatives de connexion sur des appareils que vous ne reconnaissez pas sont un autre signal d’alarme.

Heureusement, vous pouvez facilement voir la liste des appareils qui ont été utilisés pour se connecter à votre compte. Si vous avez des doutes, connectez-vous à votre compte Facebook et cliquez sur la flèche ou la photo de profil dans le coin supérieur droit pour ouvrir le menu. Puis :

  1. Cliquez sur Paramètres et confidentialité -> Paramètres.
  2. Dans le menu de gauche, cliquez sur Sécurité et connexion et Vos connexions apparaîtra.
  3. Vérifiez tous les appareils qui se sont connectés à votre compte et leur emplacement. Si vous voyez un appareil ou un emplacement inconnu, votre compte a peut-être été piraté.
  4. Cliquez sur l’option Ce n’est pas vous ? en regard de la connexion suspecte, puis cliquez sur Sécuriser le compte et suivez les étapes.

N’oubliez pas qu’un profil Facebook peut être piraté comme n’importe quel autre compte en ligne, et que les mêmes règles de sécurité en ligne s’appliquent. Vous vous êtes connecté sur un réseau non sécurisé ou avez oublié de vous déconnecter de votre compte sur un appareil partagé ? Veillez à ne pas faciliter la tâche aux pirates en leur servant vos informations d’identification sur un plateau !

Au secours ! Mon compte Facebook a été piraté. Que faire maintenant ? 

Il est essentiel d’agir rapidement pour récupérer un compte Facebook piraté. Des pirates peuvent lire vos messages privés, effacer vos informations personnelles ou tenter d’escroquer vos amis. Prenez ces huit mesures urgentes.

  1. Vérifiez quels appareils ont été utilisés pour accéder à votre compte en suivant les étapes de la liste précédente. Si quelque chose vous semble suspect, cliquez immédiatement sur l’option Se déconnecter de toutes les sessions dans le coin inférieur droit.
  2. Modifiez votre mot de passe et verrouillez l’écran de vos appareils pour empêcher quiconque de jeter un coup d’œil, même rapide. Suivez les étapes indiquées dans le centre d’assistance de Facebook, ici.
  3. Si vous ne parvenez pas à vous connecter, signalez que votre compte Facebook a été piraté à l’adresse https://www.facebook.com/hacked/, car cela peut signifier que vous êtes victime d’une attaque d’un pirate de Facebook et qu’il a modifié votre mot de passe. Facebook vous demandera de saisir l’adresse e-mail ou le numéro de téléphone que vous avez utilisé pour ouvrir le compte, puis vous aidera à en retrouver l’accès. Vous devrez également indiquer comment vous pensez que votre compte a été piraté, puis Facebook vous guidera dans les procédures de sécurité.
  4. Prévenez vos amis et abonnés, et surveillez de près votre compte Facebook. Si vous n’avez pas accès à votre compte après un piratage, demandez à un ami Facebook de confiance de se connecter à son compte, puis de consulter votre profil pour voir si votre nom, votre photo de profil ou votre adresse e-mail ont changé. Informez toujours vos amis et abonnés Facebook en cas de piratage ! Un pirate pourrait les contacter pour leur demander des informations personnelles ou même leur envoyer des liens infectés par des logiciels malveillants. Conseillez-leur de ne répondre à aucun message ou publication provenant de votre compte et de sécuriser leurs propres comptes.
  5. Modifiez vos autres mots de passe. Nous sommes beaucoup trop nombreux à utiliser notre mot de passe Facebook pour d’autres applications. Alors, pendant que vous y êtes, changez également tous ces mots de passe. Avira Password Manager, qui fait partie d’Avira Free Security et est également disponible en tant que solution autonome, peut vous aider à générer des mots de passe forts et uniques et même les stocker pour vous. Vous pouvez également l’utiliser sur d’autres appareils comme les smartphones ou les tablettes pour synchroniser vos mots de passe sur tous vos appareils.  Les meilleurs mots de passe contiennent une chaîne aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Évitez les anniversaires, les noms d’animaux domestiques et tout ce qui pourrait être deviné en parcourant votre profil !
  6. Renforcez également votre accès de connexion dès maintenant pour éviter d’avoir à récupérer un compte Facebook piraté plus tard, grâce à la fonction d’authentification à deux facteurs de Facebook. Facebook propose une authentification à 2 facteurs. Ainsi, lorsqu’une personne se connecte, un code est envoyé à votre téléphone portable pour vérifier qu’il s’agit bien de vous. Pour activer l’authentification à 2 facteurs, accédez à Paramètres et confidentialité -> Paramètres -> Sécurité et connexion. Puis faites défiler la page jusqu’à Authentification à deux facteurs.

  1. Vérifiez à nouveau toutes les autorisations des applications. Accédez à vos applications et vérifiez qui a accès à votre compte Facebook. S’il y a des applications que vous ne reconnaissez pas ou que vous n’utilisez plus, révoquez leur accès. Vous trouverez une liste de ces applications sous Paramètres et confidentialité -> Paramètres -> Applications et sites web.
  2. Passez en revue vos paramètres de confidentialité. Facebook propose une liste de contrôle utile pour vous aider à démarrer. Accédez à Paramètres et confidentialité -> Assistance confidentialité.

Mon compte Facebook a été supprimé après une attaque de pirate ! Quelles sont mes options ? 

Le piratage d’un compte est déjà frustrant, mais certains cybercriminels vont jusqu’à supprimer le compte. Si vous agissez assez vite, vous pouvez le récupérer. En effet, Facebook ne supprime pas votre compte immédiatement, mais le rend d’abord invisible pendant 30 jours. Profitez de ce laps de temps pour le récupérer. Si le pirate a modifié votre mot de passe mais pas encore votre adresse e-mail, vous recevrez un e-mail de Facebook vous avertissant d’une connexion suspecte. Cliquez sur le lien Sécuriser votre compte dans l’e-mail pour récupérer votre compte. Sinon, vous pouvez toujours essayer de vous connecter. Cliquez sur Mot de passe oublié sur l’écran de connexion.

Vous recevrez un e-mail contenant un code à six chiffres que vous pourrez utiliser pour vous connecter. Vous serez ensuite invité à créer un nouveau mot de passe, et le pirate sera bloqué ! Une fois que vous aurez créé un mot de passe (nouveau, unique et fort), vous recevrez une notification vous indiquant quand la suppression de votre compte est programmée. Annulez la suppression. Ouf, il s’en est fallu de peu… Si le pirate a été plus minutieux et a supprimé votre adresse électronique, vous pouvez toujours essayer de vous connecter en utilisant votre numéro de téléphone mobile, avec un code de sécurité que vous recevez par SMS. 

Toutefois, si plus de 30 jours se sont écoulés depuis la suppression de votre compte, il n’existe aucun moyen de le récupérer. Vous devrez créer un nouveau profil et le considérer comme un nouveau départ… ou en profiter pour faire une détox numérique et quitter complètement Facebook. Il est bon de rappeler que, si vous souhaitez un jour supprimer votre propre compte, il en va de même : vous aurez une période de réflexion de 30 jours, mais après ça, la suppression sera définitive.

Qui peut pirater Facebook et suis-je en danger ?

Tout utilisateur de Facebook est potentiellement en danger. Le site étant le plus grand réseau social du monde, il est également une destination populaire pour les cybercriminels. Les pirates ont plus d’un tour dans leur sac, mais la façon la plus courante de compromettre des comptes est de vous inciter à divulguer vos données de connexion.

Les dangers du phishing

Lorsqu’un pirate va à la « pêche » aux informations en envoyant un faux e-mail ou message, on parle d’hameçonnage. Une technique d’hameçonnage populaire pour Facebook consiste à envoyer un e-mail (provenant ostensiblement de Facebook) vous demandant de vous connecter. Lorsque vous cliquez sur le lien, vous êtes dirigé vers un portail qui ressemble à la page de connexion de Facebook. En entrant votre adresse e-mail et votre mot de passe, vous les remettez au pirate pour une utilisation future…

Conseil : Avira Browser Safety qui est inclus dans Avira Free Security, vous offre un moyen simple de bloquer les sites de phishing nuisibles et d’éviter ce piège. Il vous aide également à vous protéger contre le suivi en ligne et les publicités infectées. 

Les dangers des spywares tels que les enregistreurs de frappe 

Un message Facebook Messenger s’affiche : « Oh non ! Devine qui est mort », avec un lien. Cliquez dessus à vos risques et périls, car il pourrait s’agir d’un malware comme un programme enregistreur de frappe. L’enregistrement de frappe est une technique de piratage particulièrement sournoise. Le spyware infecte votre appareil et enregistre ensuite tout ce que vous saisissez, y compris les informations confidentielles comme les mots de passe et les coordonnées bancaires.Ces données constituent un trésor potentiel pour les cybercriminels et une attaque par enregistreur de frappe peut facilement aboutir à une usurpation d’identité. Les voleurs d’informations sont un autre type de logiciels malveillants très répandu. Comme leur nom l’indique, ils volent des informations personnelles, notamment votre nom d’utilisateur et votre mot de passe Facebook.

Un logiciel antivirus comme Avira Free Security vous aide à vous protéger des malwares en temps réel et à analyser régulièrement votre appareil pour détecter tous les types de malwares, y compris les spywares, et les supprimer s’ils sont découverts.

 

Les dangers du détournement de session Web, de l’usurpation et des attaques de type Man-in-the-middle

Ainsi, nous voyons que certains pirates opèrent comme des voleurs. D’autres sont des maîtres du déguisement. Vous êtes un adepte des réseaux Wi-Fi publics ? Ils sont effectivement pratiques, mais attention au détournement de session web. Une personne pourrait voler votre accès légitime à un site web et se faire passer pour vous. Pour détourner l’accès, le pirate utilise un renifleur de paquets pour obtenir un cookie non chiffré qui donne accès au site. Heureusement, une fois que vous vous déconnectez, le pirate perd l’accès, car il n’a jamais obtenu vos données de connexion. L’usurpation du serveur de noms de domaine (DNS) est une technique encore plus dangereuse. Cette cyberattaque redirige le trafic en ligne vers un site web frauduleux qui ressemble au vrai site. Vous êtes alors invité à vous connecter à ce que vous pensez être votre compte, puis l’auteur de l’infraction vole vos données d’accès.

Les attaquants peuvent également vous espionner en silence. Lors d’une attaque de type « man-in-the-middle » (MitM), le cyberattaquant se place entre votre appareil et l’hôte légitime auquel vous vous connectez. Il peut y perturber les communications, vous espionner et voler des identifiants de connexion (votre compte Facebook est à nouveau en danger).

Un VPN comme Avira Phantom VPN peut vous aider à vous protéger de ces dangers, en particulier si vous utilisez Facebook sur un point d’accès Wi-Fi public non sécurisé. Lorsque vous utilisez un VPN, vos données sont acheminées via un tunnel chiffré auquel les pirates ne peuvent pas accéder. Comme ces points d’accès sont particulièrement populaires pour les appareils mobiles, nous vous recommandons d’utiliser une application VPN lorsque vous êtes dessus. Avira Phantom VPN est également inclus dans Avira Free Security, mais peut également être téléchargé en tant que solution autonome. 

 

Les dangers des botnets

La clé USB posée sur votre bureau peut sembler innocente… mais l’est-elle vraiment ? Une clé USB peut télécharger un fichier infecté depuis l’ordinateur portable de quelqu’un, puis le transférer sur le vôtre. Début 2022, il a été signalé qu’un groupe de cybercriminels distribuait des clés USB par courrier. Une fois branchées, elles installaient des logiciels malveillants sur les PC cibles et se déplaçaient ensuite latéralement sur les réseaux. Les groupes d’ordinateurs connectés et détournés utilisés pour réaliser diverses escroqueries et cyberattaques sont appelés botnets. Ne transformez pas involontairement votre appareil en bot qui pourrait aider les cybercriminels à pirater les comptes Facebook d’autres personnes… Toutefois, les malwares des botnets peuvent également s’introduire dans votre ordinateur par d’autres moyens 

Avira Free Security offre également la possibilité d’analyser les supports amovibles, tels que les clés USB, à la recherche de malwares.  

 Comment me protéger contre les attaques de pirates à l’avenir ?

Facebook propose une série d’outils pour vous aider à sécuriser votre compte. Il suffit de penser à vérifier vos paramètres de confidentialité et de connexion actuels et d’activer les bonnes fonctions. Il suffit de penser à vérifier vos paramètres de confidentialité et de connexion actuels et d’activer les bonnes fonctions. L’activation de l’authentification à 2 facteurs est un bon début. Même si un voleur détient votre ordinateur portable, il aura aussi besoin de votre téléphone mobile s’il veut accéder à votre compte Facebook. Utilisez toujours un mot de passe complexe qui ne repose pas sur des informations qu’un pirate pourrait deviner et modifiez-le régulièrement au cas où il aurait été exposé dans une violation de données. Il convient de noter que le site Contacts de confiance de Facebook n’est plus pris en charge. Cela signifie que les amis que vous avez choisis ne peuvent pas vous aider à revenir sur Facebook si vous perdez l’accès à votre compte. Assurez-vous que votre adresse e-mail et votre numéro de téléphone sont à jour dans les paramètres de votre compte.

Une autre étape essentielle consiste à vous assurer que votre contenu Facebook est affiché uniquement aux personnes que vous connaissez et en qui vous avez confiance. Consultez le centre de confidentialité (Paramètres et confidentialité -> Centre de confidentialité) pour définir les personnes avec lesquelles vous interagissez et ce que vous partagez avec elles.

Pensez également à supprimer les applications tierces pour mieux contrôler vos données. Voici un rappel : accédez à Paramètres et confidentialité, puis cliquez sur Applications et sites web pour afficher et modifier qui peut voir les photos de vos vacances à Ibiza, et bien d’autres choses encore… Et restez toujours vigilant ! Surveillez l’activité des connexions et des comptes afin que personne ne puisse agir sournoisement en votre nom et soyez extrêmement prudent à l’égard des e-mails et des messages. Vérifiez et revérifiez l’expéditeur avant de cliquer sur des liens ou des pièces jointes. 

Conclusion : Une protection complète vous aide à protéger votre compte Facebook 

Comme vous l’avez appris, les pirates utilisent une grande variété de techniques pour détourner votre compte Facebook. Il est donc d’autant plus important de faire preuve de prudence et d’adopter une approche globale de la cyberdéfense. 

Il est préférable d’utiliser une solution de sécurité en ligne qui a fait ses preuves, comme Avira Free Security, qui offre non seulement une protection contre les malwares, mais aussi de nombreuses autres fonctions importantes. Il inclut notamment Avira Browser Safety, dont nous avons déjà parlé brièvement, qui vous aide à bloquer les sites Web malveillants et les sites de phishing, ainsi qu’un VPN qui vous permet de naviguer anonymement et de chiffrer toutes les données que vous envoyez et recevez en ligne, en particulier sur les points d’accès Wi-Fi publics. Le gestionnaire de mots de passe que nous avons mentionné est également inclus, de même que toute une série d’autres utilitaires. 

 

Bien entendu, vous devez également renforcer la protection de vos appareils mobiles. Les solutions tout-en-un Avira Antivirus Security pour Android et Avira Mobile Security pour iOS comprennent également de nombreuses fonctions de sécurité et de confidentialité, telles qu’un VPN.

Cet article est également disponible en: AnglaisAllemandItalien

Quitter la version mobile