Les escroqueries sur les réseaux sociaux sont devenues assez courantes de nos jours. Par conséquent, il est désormais essentiel que les utilisateurs commencent à se renseigner sur les risques, tout en apprenant à se protéger contre ces menaces sans cesse croissantes. Cet article propose une série de conseils sur la façon de minimiser les dangers liés à la cybercriminalité sur les réseaux sociaux.
Nous avons tendance à tout publier sur nos comptes de médias sociaux. Des photos avec des amis et de la famille aux endroits que nous avons récemment visités ou dans lesquels nous nous trouvons actuellement. À moins que nous ayons changé nos profils en privé, toutes ces informations sont mises à la disposition de tous. De plus, nos comptes ne sont même pas isolés, car ils sont souvent connectés à d’autres applications que nous utilisons. Par exemple, vous pouvez lier votre Instagram ou Spotify à votre compte Facebook.
Si les pirates parviennent à ouvrir votre ou vos comptes de médias sociaux, ils auront facilement accès à de nombreuses informations. Pire encore, en suivant certains fils de discussion, ils peuvent même accéder à vos informations de carte de crédit et à d’autres données critiques. Malgré ces dangers évidents, de nombreux utilisateurs continuent de sous-estimer l’importance de la sécurité des médias sociaux.
La bonne nouvelle est qu’en agissant tôt et en modifiant certaines de vos habitudes sur les réseaux sociaux, comme l’utilisation du même mot de passe pour différents comptes de réseaux sociaux, vous pouvez sécuriser toutes vos données privées et décourager les cybercriminels de cibler votre compte.
1. Définir des mots de passe forts
Les mots de passe sont généralement la première ligne de défense contre le piratage des réseaux sociaux. Malheureusement, l’erreur numéro un que beaucoup de gens commettent est d’utiliser le même mot de passe pour tous leurs comptes de médias sociaux. Il s’agit d’une pratique qu’il vaut mieux éviter, même si se souvenir de toutes vos connexions en ligne peut être difficile.
Pour cette raison, nous vous recommandons d’installer un gestionnaire de mots de passe robuste sur votre appareil. Il vous aidera à suivre facilement toutes vos informations d’identification et à générer des mots de passe forts lorsque vous en aurez besoin.
Même si vous avez défini des mots de passe forts, vous devez être prêt à les modifier chaque fois que votre application de réseau social annonce tout type de violation ou vous informe de toute activité suspecte sur votre compte. En outre, la configuration d’un nouveau mot de passe est une bonne idée si vous trouvez un virus ou un logiciel malveillant sur votre PC ou si vous avez récemment partagé votre mot de passe avec quelqu’un d’autre.
Enfin, bien que vous ne devriez absolument pas changer votre mot de passe une fois par mois, du moins pas sans y être invité, une mesure de sécurité supplémentaire peut consister à générer un nouveau mot de passe une fois par an.
2. Activer l’authentification à deux facteurs (2FA)
L’un des moyens les plus fiables de sécuriser vos comptes de réseaux sociaux consiste à activer l’authentification à deux facteurs (2FA).
La façon dont cette fonctionnalité fonctionne est que lorsque vous vous connectez, vous devrez entrer un code généré aléatoirement pour vérifier votre compte. En faisant cela, vous ajouterez une couche de sécurité supplémentaire à votre compte et rendrez le travail des pirates plus difficile, car ils devraient avoir un accès direct à votre téléphone ou à votre application d’authentification afin de récupérer le code.
La grande majorité des applications de médias sociaux offrent cette option, et nous vous montrons comment activer 2FA dans les applications sociales populaires telles que Facebook et Snapchat. Si possible, optez pour une application d’authentification par SMS pour recevoir vos codes de connexion.
3. Ajouter un e-mail de récupération et un numéro de téléphone
Vous aurez besoin d’une adresse e-mail pour vous inscrire à la plupart des applications de médias sociaux, mais l’ajout de votre numéro de téléphone est généralement facultatif. Cependant, assurez-vous d’ajouter un e-mail ainsi qu’un numéro de téléphone à votre compte. Cela vous aidera à récupérer votre compte au cas où vous seriez piraté ou si votre compte vous devenait inaccessible pour une raison quelconque.
Par exemple, sur Facebook, vous pouvez demander l’aide d’un ami pour récupérer votre compte via son profil. Une fois que vous aurez suivi les étapes appropriées, vous pourrez réinitialiser votre mot de passe via un code qui peut être envoyé par SMS.
De plus, il est également important de vérifier que vos informations de messagerie sont à jour. La plupart des applications sociales enverront des alertes par e-mail en cas de problème avec votre compte, et il est essentiel que vous prêtiez attention à ces e-mails officiels. Ne les ignorez pas ou vous risquez de manquer des informations urgentes concernant votre compte. Lorsque vous décidez enfin d’enquêter, il peut être trop tard.
4. Configurer les alertes de connexion (si possible)
Les alertes de connexion sont une fonctionnalité disponible sur diverses applications sociales, mais pas toutes. Par exemple, vous pouvez l’activer sur Facebook. De cette façon, vous recevrez une notification chaque fois que quelqu’un essaiera de se connecter à votre compte, ce qui vous permettra d’agir rapidement si quelque chose ne va pas. Sur Instagram, les alertes de connexion sont activées par défaut et vous recevrez un e-mail chaque fois qu’une connexion suspecte se produit (par exemple, si Instagram détecte une connexion à partir d’un nouvel appareil).
Certaines applications mettent également à votre disposition une fonctionnalité appelée « Activité de connexion ». S’il est disponible, il doit être vérifié fréquemment, afin que vous puissiez facilement identifier les connexions qui ne vous appartiennent pas et vous déconnecter rapidement. Lorsque vous faites cela, la plupart du temps, il vous sera demandé de changer votre mot de passe. Allez-y et faites-le si vous avez des raisons de croire que quelqu’un a pu se mêler de votre compte.
5. Utilisez le contrôle de sécurité intégré
Certaines applications telles qu’Instagram et Facebook offrent une fonction de contrôle de sécurité intégrée qui vous aide à évaluer la sécurité de votre compte. Sur Instagram, la fonctionnalité vérifiera si vous avez activé 2FA ou ajouté un numéro de téléphone à votre compte. Si ce n’est pas le cas, vous serez invité à le faire pour une protection maximale.
Gardez à l’esprit que toutes les applications sociales n’offrent pas cette option, mais vérifiez leurs paramètres de sécurité individuels pour voir si vous avez de la chance. Le contrôle de sécurité intégré est une solution rapide pour un compte un peu fragile en matière de sécurité.
6. Éloignez-vous des liens et des e-mails suspects
Le phishing représente une véritable menace sur les réseaux sociaux, qui sont devenus un terreau fertile pour toutes sortes de bots et arnaqueurs qui tentent inlassablement d’accéder à vos données sensibles. De nos jours, de nombreuses tentatives de phishing se présentent sous la forme d’un lien envoyé soit par e-mail, soit par l’intermédiaire d’une personne vous contactant en ligne. Dans certains cas, même des amis peuvent être la source de tels e-mails douteux.
Nous avons suggéré ci-dessus qu’il est dans votre intérêt de ne pas ignorer les e-mails officiels des différents sites de médias sociaux auxquels vous vous êtes inscrit. Cependant, vous devez faire preuve de prudence ici, car bon nombre de ces e-mails de phishing sont envoyés à partir d’adresses qui peuvent imiter les adresses officielles. Si vous avez besoin d’aide dans ce département, nous avons un guide qui peut vous aider à décider si vous avez affaire à une escroquerie par hameçonnage ou non.
7. Signaler les fraudeurs
Si vous avez reçu un lien suspect de quelqu’un, ne vous contentez pas de l’ignorer. Vous devez immédiatement signaler le compte et l’activité louche qui y est associée à l’application en question. Toutes les applications de médias sociaux permettent aux utilisateurs de le faire, et être proactif aidera à entraver les efforts des spammeurs pour obtenir un accès illégal aux données des utilisateurs.
8. Partagez moins sur vous-même en ligne
Bien que nous puissions ressentir l’envie de partager autant que possible sur nous-mêmes en ligne, il serait plus sage, pour ne pas dire plus sûr, de s’abstenir de trop le faire.
Le fait est que plus les pirates ont d’informations à leur disposition, plus il leur est facile de vous faire tomber dans le piège de leurs escroqueries. Pour contrer cela, nous vous encourageons à rendre votre profil de réseau social privé, si l’application offre cette option (et la plupart d’entre eux le font).
Ce faisant, vous empêcherez des personnes aléatoires d’accéder à vos informations privées – les écoles que vous avez fréquentées, votre emploi actuel, etc. Nous vous conseillons également de ne pas entrer dans trop de détails en ligne. Par exemple, ne postez pas sur Facebook que vous vous apprêtez à partir en vacances aux Maldives pendant une semaine. De plus, lorsqu’il s’agit d’informations liées au travail, il est préférable de garder les choses séparées avec un profil d’entreprise dédié ou une plateforme de médias sociaux B2B.
Bien que beaucoup utilisent les médias sociaux pour se faire de nouveaux amis, il est préférable de ne pas se lier d’amitié avec des personnes que vous ne connaissez pas. Les médias sociaux regorgent de faux profils et d’individus douteux qui ne sont que trop disposés à diffuser des logiciels malveillants, à lancer des tentatives de pêche au chat ou à propager des escroqueries par hameçonnage. Faites donc attention à qui vous autorisez l’accès à votre profil.
Les médias sociaux se nourrissent du partage autant que possible de leurs utilisateurs, mais nous vous conseillons plutôt d’opter pour la modération. Ne publiez pas toutes vos coordonnées en ligne et essayez de garder une liste fermée d’amis. Cela permettra à vos comptes de voler sous le radar, les rendant moins susceptibles de devenir une cible pour les pirates.
9. Déconnectez-vous toujours une fois que vous avez terminé d’utiliser une application
C’est une bonne habitude à prendre. Même si vous utilisez vos comptes de médias sociaux à la maison, n’oubliez pas de vous déconnecter une fois que vous avez fini de naviguer sur votre PC ou vos applications mobiles. Cela aidera à éviter les scénarios où des membres du ménage ou des invités peuvent accéder à votre compte de manière discrète.
Il est particulièrement important que vous vous souveniez de vous déconnecter si vous utilisez un ordinateur public ou des connexions sans fil. Si vous le pouvez, abstenez-vous d’accéder à vos comptes de médias sociaux sur des ordinateurs publics ou partagés. Il est extrêmement facile d’écouter le trafic Internet sur les réseaux sans fil publics. Si vous devez vérifier votre compte, n’activez jamais les options « se souvenir de moi » ou « garder ma connexion » lorsque vous vous connectez à l’application de votre choix.
Vous pouvez également opter pour l’utilisation d’applications de médias sociaux dans votre navigateur plutôt que d’utiliser les applications dédiées. Cela peut vous permettre de vous souvenir plus facilement de vous déconnecter une fois que vous avez terminé de naviguer. Malheureusement, l’utilisation d’un navigateur n’est pas possible avec toutes les applications sociales. Par exemple, Snapchat n’existe que sous la forme d’une application.
10. Sécurisez votre appareil mobile
Si vous vous êtes connecté aux médias sociaux sur votre appareil mobile, assurez-vous de prendre des mesures pour protéger l’appareil. Ajoutez un mot de passe ou activez le déverrouillage par reconnaissance faciale pour empêcher d’autres personnes d’accéder à votre appareil lorsque vous ne faites pas attention.
Comme nous l’avons recommandé ci-dessus, la déconnexion de vos comptes sociaux après chaque session est également une bonne pratique. Même si votre appareil est volé ou perdu, votre compte privé sera en sécurité.
Questions fréquemment posées
Quels sont les signes d’un compte piraté ?
Vous pouvez dire que votre compte a été piraté si vous remarquez une activité suspecte en cours. Voici quelques drapeaux rouges à surveiller.
- Messages ou contenus que vous ne vous souvenez pas d’avoir publiés
- Nouveaux amis qui ont été ajoutés à votre liste d’amis sans votre autorisation
- E-mails vous alertant de diverses connexions inconnues à votre compte
- Appareils suspects apparaissant dans votre activité de connexion
- Impossible de se connecter à votre compte alors que les informations d’identification sont correctes
Que puis-je faire si je soupçonne que mon compte a été piraté ?
La première chose à faire est de changer votre mot de passe. Ensuite, déconnectez-vous à distance de tous les appareils que vous ne reconnaissez pas. Selon l’application sociale que vous utilisez, vous pouvez signaler vos préoccupations via les canaux officiels. Enfin, n’oubliez pas d’alerter également vos amis pour qu’ils ignorent tout lien potentiel provenant de votre compte pendant que vous réglez le problème.
Dois-je créer une adresse e-mail dédiée pour mes comptes de réseaux sociaux ?
Cela peut être une bonne idée de le faire. Si l’un de vos comptes sociaux est compromis, les pirates n’auront pas accès aux précieuses informations contenues dans votre compte de messagerie principal. Si vous pensez que le suivi de plusieurs comptes de messagerie est trop de travail, nous vous suggérons d’apprendre à vérifier plusieurs comptes de messagerie à partir d’une seule boîte de réception ou d’envisager d’installer une application de gestion de mots de passe.
