Si vous pensez que votre compte de médias sociaux ou votre compte de messagerie a été piraté, récupérez-le rapidement des méchants. Les pirates utilisent plusieurs tactiques différentes pour essayer de compromettre les email, les comptes bancaires, les médias sociaux, les appareils et autres comptes en ligne des gens. Parfois, ils font cela pour envoyer du spam à vos amis avec des coupons, mais d'autres fois, ils veulent voler votre argent ou votre identité. En alertant les autorités et en suivant quelques étapes, vous pouvez souvent reprendre le contrôle de votre compte piraté.

Cependant, une action rapide est cruciale. Si vous soupçonnez que votre compte numérique a été piraté, faites quelque chose dès que possible. Voici ce que vous devez savoir en ce moment !

Comment un compte est-il piraté ?

Les violations de sécurité se produisent de plusieurs manières – parfois vous pourriez cliquer sur un mauvais lien, ou la société en charge du compte pourrait être attaquée. C'est pourquoi la cybersécurité est si importante pour nous tous, et pourquoi nous chez le National Cybersecurity Alliance sommes si enthousiasmés par cela !

Généralement, un compte est piraté par le biais du phishing. C'est lorsque des cybercriminels utilisent des emails trompeurs, des publications sur les médias sociaux, des appels téléphoniques, des textos ou des messages directs qui vous incitent à cliquer sur un mauvais lien ou à télécharger une pièce jointe malveillante. Si vous mordez à l'hameçon, les pirates peuvent accéder à votre appareil ou compte.

Une autre façon courante dont votre compte pourrait être piraté est s'il y a une violation de données qui révèle votre identifiant et mot de passe. L’entreprise contrôlant le compte en question pourrait être piratée, par exemple. Si vous réutilisez des mots de passe, si n'importe quelle plate-forme que vous utilisez est compromise, alors les cybercriminels pourraient connaître votre mot de passe pour de nombreux comptes. C'est pourquoi vous devriez avoir un mot de passe unique pour chaque compte et changer votre mot de passe dès que possible si vous découvrez qu'une plate-forme que vous utilisez a eu une violation.

Signes que votre compte a été piraté

Quelque chose semble étrange concernant un ou plusieurs de vos comptes en ligne ? Connaissez les symptômes courants d'un compte piraté.

1. Votre profil de médias sociaux publie des publications que vous n'avez pas créées. Idem pour les messages directs – les pirates pourraient utiliser votre compte pour envoyer des messages directs de phishing ou des publications à vos abonnés. Souvent, ces publications encouragent vos amis à cliquer sur un lien, télécharger une application ou acheter quelque chose via une boutique en ligne. 

2. Amis et abonnés vous disent qu'ils ont reçu des emails de votre adresse email que vous n'avez jamais envoyés, ou des messages directs sur les médias sociaux que vous n'avez jamais rédigés. 

3. Une entreprise vous informe que vos informations ont été perdues lors d'une violation de données. Dans de nombreux endroits autour du monde, les entreprises sont tenues par la loi de vous informer si elles ont perdu vos données lors d'une violation ou d'une cyberattaque.  

Quels sont les 4 choses à faire lorsque votre compte est piraté ?

Si vous pensez qu'un compte est piraté, passez à l'action et prenez quelques mesures rapides pour limiter les dégâts. Vous avez le pouvoir de donner aux cybercriminels la porte !

1. Changez le mot de passe du compte. Cela verrouillera probablement le pirate. Malheureusement, cela peut également fonctionner dans l'autre sens : le pirate pourrait changer le mot de passe et vous verrouiller. Dans ce cas, essayez d'utiliser la fonction « mot de passe oublié » pour le réinitialiser. Si cela ne fonctionne pas, contactez la plate-forme dès que possible. Si vous avez utilisé le même mot de passe pour d'autres comptes, vous devriez les changer tous, et commencer à utiliser des mots de passe uniques pour chaque compte. Utilisez un gestionnaire de mots de passe pour générer et stocker tous vos mots de passe.  

2. Notifiez vos contacts que votre compte a été piraté. Informez-les qu'ils pourraient recevoir des messages spam qui ressemblent à ceux que vous avez envoyés. Dites à vos contacts qu'ils ne devraient pas ouvrir ces messages ou cliquer sur de quelconques liens contenus à l'intérieur. Lorsque la situation est nettoyée, informez tout le monde que vos comptes sont à nouveau sécurisés.   

3. Assurez-vous que votre logiciel de sécurité est à jour. Scannez votre système pour détecter les logiciels malveillants, surtout si vous soupçonnez que votre ordinateur pourrait être infecté par un virus. Le logiciel antivirus analysera votre appareil pour vérifier tout problème de sécurité. 

4. Contactez les personnes qui peuvent vous aider. Si vous soupçonnez que quelqu'un vous a volé de l'argent, cela pourrait signifier appeler la police et votre banque. Si un compte de travail a été violé, informez votre service informatique. Si un compte de réseaux sociaux ou de messagerie a été piraté, alertez la plate-forme et cherchez leur aide. Si vous pensez que quelqu'un a volé votre identité, il vaut la peine de contacter la FTC. Informez vos amis et votre famille de confiance de ce que vous traversez afin qu'ils puissent être à l'affût de messages ou de publications étranges provenant de votre compte.  

Comment protéger vos comptes contre les piratages

Comme pour la plupart des choses dans la vie, une once de prévention en matière de cybersécurité vaut une livre de remède. Suivez notre « Core 4 » pour montrer aux pirates que vous êtes sérieux. 

1. Utilisez des mots de passe longs, complexes et uniques. Chaque mot de passe devrait avoir au moins 12 caractères et inclure des lettres, des chiffres et des symboles (comme % ou $). Idéalement, vos mots de passe devraient être des chaînes de caractères aléatoires, et non des mots reconnaissables. Très important, chaque compte devrait être protégé par son propre mot de passe unique. Pour créer et stocker tous ces mots de passe, utilisez un gestionnaire de mots de passe !

2. Activez l'authentification à plusieurs facteurs. L'authentification à plusieurs facteurs (MFA), parfois appelée authentification à deux facteurs, ajoute un niveau de sécurité supplémentaire au-delà de votre mot de passe. MFA utilisera des données biométriques, des clés de sécurité, des messages texte ou une application pour s'assurer que vous êtes bien vous, même si un pirate obtient votre mot de passe. Activez la MFA pour tout compte qui le permet !

3. Réfléchissez avant de cliquer. Apprenez à identifier les messages de phishing, qui essaieront souvent d'inspirer la panique ou l'urgence. Prenez quelques secondes pour lire le message et qui l'a envoyé. Avec un peu de connaissance, vous pouvez repérer la plupart des tentatives de phishing en quelques instants.

4. Activez les mises à jour automatiques. La meilleure façon d'obtenir la sécurité la plus récente et la plus forte est d'installer les mises à jour logicielles dès qu'elles sont disponibles – et la meilleure façon de savoir quand elles sont disponibles est d'activer les mises à jour automatiques ! Réglez-le, oubliez-le, et vous ne le regretterez pas !

Ressources

Voici où vous tourner si vous avez un compte avec un de ces sites web populaires et que vous pensez qu'il a été piraté :

• eBay 

• Facebook 

• Google 

• Instagram 

• Outlook 

• Paypal 

• Snap 

• TikTok 

• Twitter/X 

• Yahoo  

• YouTube