Si vous pensez que votre compte de médias sociaux ou de messagerie électronique a été piraté, récupérez-le rapidement des mauvaises personnes en agissant vite. Les pirates utilisent une multitude de tactiques différentes pour essayer de compromettre les comptes de messagerie, bancaires, de médias sociaux, d'appareils et d'autres comptes en ligne des gens. Parfois, ils le font pour envoyer du spam à vos amis avec des coupons, mais d'autres fois, ils veulent voler votre argent ou votre identité. En alertant les autorités et en suivant quelques étapes, vous pouvez souvent reprendre le contrôle de votre compte piraté.

Cependant, une action rapide est cruciale. Si vous suspectez que votre compte numérique a été piraté, faites quelque chose dès que possible. Voici ce que vous devez savoir dès maintenant!

Comment un compte peut-il être piraté?

Les violations de sécurité se produisent de plusieurs manières - parfois, vous pourriez cliquer sur un mauvais lien, ou l'entreprise gérant le compte pourrait être attaquée. C'est pourquoi la cybersécurité est si importante pour nous tous, et pourquoi nous, à la National Cybersecurity Alliance, sommes si enthousiastes à ce sujet!

Généralement, un compte est piraté par hameçonnage. C'est lorsque les cybercriminels utilisent des e-mails trompeurs, des publications sur les réseaux sociaux, des appels téléphoniques, des textos ou des messages privés qui vous incitent à cliquer sur un mauvais lien ou à télécharger une pièce jointe malveillante. Si vous mordez à l'hameçon, les pirates peuvent accéder à votre appareil ou compte.

Une autre façon courante dont votre compte pourrait être piraté est en cas de fuite de données révélant votre nom d'utilisateur et mot de passe. L'entreprise contrôlant le compte en question pourrait être piratée, par exemple. Si vous réutilisez des mots de passe, si une plateforme que vous utilisez est compromise, alors les cybercriminels pourraient connaître votre mot de passe pour de nombreux comptes. C'est pourquoi vous devriez avoir un mot de passe unique pour chaque compte et changer votre mot de passe dès que possible si vous découvrez qu'une plateforme que vous utilisez a eu une violation de données.

Signes que votre compte a été piraté

Quelque chose vous semble-t-il étrange concernant un ou plusieurs de vos comptes en ligne? Connaissez les symptômes courants d'un compte piraté.

1. Votre profil de médias sociaux publie des messages que vous n'avez pas créés. Idem pour les messages directs – les pirates pourraient utiliser votre compte pour envoyer des messages frauduleux ou des publications à vos abonnés. Souvent, ces messages incitent vos amis à cliquer sur un lien, télécharger une application ou acheter quelque chose via une boutique en ligne. 

2. Des amis et des abonnés vous disent qu'ils ont reçu des e-mails de votre adresse email que vous n'avez jamais envoyés, ou des messages privés via les médias sociaux que vous n'avez jamais écrits. 

3. Une entreprise vous informe que vos informations ont été perdues à cause d'une violation de données. Dans de nombreux endroits du monde, les entreprises sont tenues par la loi de vous informer si elles ont perdu vos données lors d'une violation ou d'une cyberattaque.  

Quelles sont les 4 choses à faire lorsque votre compte est piraté?

Si vous pensez qu'un compte est piraté, réagissez vite et prenez quelques mesures rapides pour limiter les dégâts. Vous avez le pouvoir de donner congé aux cybercriminels!

1. Changez le mot de passe du compte. Cela va probablement verrouiller le pirate. Malheureusement, cela peut aussi fonctionner dans l'autre sens : le pirate pourrait changer le mot de passe et vous verrouiller. Dans ce cas, essayez d'utiliser la fonction « mot de passe oublié » pour le réinitialiser. Si cela ne fonctionne pas, contactez la plateforme dès que possible. Si vous avez utilisé le même mot de passe pour d'autres comptes, vous devriez les changer tous, et commencer à utiliser des mots de passe uniques pour chaque compte. Utilisez un gestionnaire de mots de passe pour générer et stocker tous vos mots de passe.  

2. Indiquez à vos contacts que votre compte a été piraté. Informez-les qu'ils peuvent recevoir des messages de spam qui semblent provenir de vous. Dites à vos contacts de ne pas ouvrir ces messages ou de ne pas cliquer sur les liens qu'ils contiennent. Lorsqu'il est clair que la situation est résolue, faites savoir à tout le monde que vos comptes sont à nouveau sécurisés.   

3. Assurez-vous que votre logiciel de sécurité est à jour. Analysez votre système pour détecter les logiciels malveillants, en particulier si vous soupçonnez que votre ordinateur pourrait être infecté par un virus. Le logiciel antivirus analysera votre appareil pour vérifier s'il y a des problèmes de sécurité. 

4. Contactez des personnes qui peuvent vous aider. Si vous soupçonnez qu'on a volé de l'argent, cela pourrait signifier appeler la police et votre banque. Si un compte professionnel a été compromis, informez votre département informatique. Si un compte de médias sociaux ou de messagerie a été piraté, alertez la plateforme et demandez leur aide. Si vous pensez que quelqu'un a volé votre identité, il vaut la peine de contacter le FTC. Faites savoir à vos amis et à votre famille de confiance ce que vous traversez afin qu'ils puissent être à l'affût de messages ou de publications étranges provenant de votre compte.  

Comment protéger vos comptes contre les piratages

Comme pour la plupart des choses dans la vie, un brin de prévention en cybersécurité vaut un kilo de remède. Suivez nos "Core 4" pour montrer aux pirates que vous ne plaisantez pas. 

1. Utilisez des mots de passe longs, complexes et uniques. Chaque mot de passe doit comporter au moins 12 caractères et inclure des lettres, des chiffres et des symboles (comme % ou $). Idéalement, vos mots de passe devraient être des chaînes de caractères aléatoires, pas des mots reconnaissables. Très important, chaque compte doit être protégé par son propre mot de passe unique. Pour créer et stocker tous ces mots de passe, utilisez un gestionnaire de mots de passe! 

2. Activez l' authentification multi-facteurs. L’authentification multi-facteurs (MFA), parfois appelée authentification à deux facteurs, ajoute un tout autre niveau de sécurité au-delà de votre mot de passe. La MFA utilisera des biométriques, des clés de sécurité, des messages texte ou une application pour s'assurer que vous êtes bien vous, même si un pirate accède à votre mot de passe. Activez la MFA pour tout compte qui le permet! 

3. Réfléchissez avant de cliquer. Apprenez à identifier les messages de hameçonnage, qui essaient souvent de vous inspirer de la panique ou un sentiment d'urgence. Prenez quelques secondes pour lire attentivement le message et vérifier qui l'a envoyé. Avec un peu de connaissance, vous pouvez repérer la plupart des tentatives de hameçonnage en quelques instants. 

4. Activez les mises à jour automatiques. Le meilleur moyen d'obtenir la sécurité la plus récente et la plus forte est d'installer les mises à jour logicielles dès qu'elles sont disponibles – et le meilleur moyen de savoir quand elles sont disponibles est d'activer les mises à jour automatiques! Réglez-le, oubliez-le, et vous ne le regretterez pas!   

Ressources

Voici où vous tourner si vous avez un compte avec l'un de ces sites populaires et vous pensez qu'il a été piraté : 

• eBay 

• Facebook 

• Google 

• Instagram 

• Outlook 

• Paypal 

• Snap 

• TikTok 

• Twitter 

• Yahoo  

• YouTube