Si vous pensez que votre compte de réseau social ou de messagerie a été piraté, reprenez-le aux méchants en agissant vite. Les pirates utilisent toute une série de tactiques différentes pour tenter de compromettre les comptes e-mail, bancaires, de réseaux sociaux, d'appareils et autres comptes en ligne des gens. Parfois, ils font cela pour envoyer du spam à vos amis avec des coupons, mais d'autres fois, ils veulent voler votre argent ou votre identité. En alertant les autorités et en suivant quelques étapes, vous pouvez souvent reprendre le contrôle de votre compte piraté.

Cependant, agir vite est crucial. Si vous soupçonnez que votre compte numérique a été piraté, faites quelque chose à ce sujet dès que possible. Voici ce que vous devez savoir tout de suite !

Comment un compte est-il piraté ?

Les failles de sécurité surviennent de nombreuses façons – parfois, vous pouvez cliquer sur un mauvais lien, ou l'entreprise responsable du compte peut être attaquée. C'est pourquoi la cybersécurité est si importante pour nous tous, et pourquoi, à la National Cybersecurity Alliance, nous sommes si enthousiastes à ce sujet !

Le plus souvent, un compte est piraté par hameçonnage. C'est lorsque des cybercriminels utilisent des e-mails trompeurs, des publications sur les réseaux sociaux, des appels téléphoniques, des SMS ou des DM qui vous incitent à cliquer sur un mauvais lien ou à télécharger une pièce jointe malveillante. Si vous tombez dans le piège, les pirates peuvent accéder à votre appareil ou à votre compte.

Une autre façon courante pour qu'un compte soit piraté est qu'une violation de données révèle votre nom d'utilisateur et votre mot de passe. L'entreprise qui gère le compte concerné pourrait être piratée, par exemple. Si vous réutilisez des mots de passe, si une plateforme que vous utilisez est compromise, des cybercriminels pourraient connaître votre mot de passe pour de nombreux comptes. C'est pourquoi vous devriez avoir un mot de passe unique pour chaque compte et changer votre mot de passe au plus vite si vous découvrez qu'une plateforme que vous utilisez a subi une violation.

Signes que votre compte a été piraté

Quelque chose vous semble étrange dans un ou plusieurs de vos comptes en ligne ? Connaissez les symptômes courants d'un compte piraté.

1. Votre profil sur les réseaux sociaux publie des messages que vous n'avez pas créés. Il en va de même pour les messages directs – des pirates pourraient utiliser votre compte pour envoyer des DM ou des publications d'hameçonnage à vos abonnés. Souvent, ces publications encouragent vos amis à cliquer sur un lien, à télécharger une application ou à acheter quelque chose via une boutique en ligne.  

2. Des amis et abonnés vous disent avoir reçu des e-mails provenant de votre adresse e-mail que vous n'avez jamais envoyés, ou des DM via les réseaux sociaux que vous n'avez jamais rédigés.   

3. Une entreprise vous informe que vos informations ont été perdues à la suite d'une violation de données. Dans de nombreux endroits dans le monde, la loi oblige les entreprises à vous informer si elles ont perdu vos données lors d'une violation ou d'une cyberattaque.  

Quelles sont les 4 choses à faire lorsque votre compte est piraté ?

Si vous pensez qu'un compte est piraté, passez à l'action et prenez quelques mesures rapides pour endiguer les dégâts. Vous avez le pouvoir de mettre les cybercriminels à la porte !

1. Changez le mot de passe du compte. Cela bloquera probablement le pirate. Malheureusement, cela peut aussi fonctionner dans l'autre sens : le pirate peut changer le mot de passe et vous verrouiller l'accès. Dans ce cas, essayez d'utiliser la fonction « mot de passe oublié » pour le réinitialiser. Si cela ne fonctionne pas, contactez la plateforme au plus vite. Si vous utilisiez le même mot de passe pour d'autres comptes, vous devriez tous les changer et commencer à utiliser des mots de passe uniques pour chaque compte. Utilisez un gestionnaire de mots de passe pour générer et stocker tous vos mots de passe.  

2. Prévenez vos contacts que votre compte a été piraté. Dites-leur qu'ils pourraient recevoir des messages indésirables qui semblent avoir été envoyés par vous. Dites à vos contacts qu'ils ne devraient pas ouvrir ces messages ni cliquer sur les liens qu'ils contiennent. Une fois la situation réglée, dites à tout le monde que vos comptes sont à nouveau sécurisés.   

3. Assurez-vous que votre logiciel de sécurité est à jour. Analysez votre système à la recherche de logiciels malveillants, surtout si vous pensez que votre ordinateur pourrait être infecté par un virus. Un antivirus analysera votre appareil pour vérifier s'il existe des problèmes de sécurité. 

4. Contactez les personnes qui peuvent vous aider. Si vous pensez que quelqu'un a volé de l'argent, cela peut vouloir dire appeler la police et votre banque. Si un compte professionnel a été compromis, prévenez votre service informatique. Si un compte de réseau social ou de messagerie a été piraté, avertissez la plateforme et demandez son aide. Si vous pensez que quelqu'un a volé votre identité, il vaut la peine de contacter la FTC. Informez vos amis et votre famille de confiance de ce que vous traversez afin qu'ils soient à l'affût de messages ou de publications étranges provenant de votre compte.  

Comment protéger vos comptes contre les piratages

Comme pour la plupart des choses dans la vie, une once de prévention en cybersécurité vaut mieux qu'une livre de remède. Suivez nos « Core 4 » pour montrer aux pirates que vous êtes sérieux. 

1. Utilisez des mots de passe longs, complexes et uniques. Chaque mot de passe devrait comporter au moins 12 caractères et inclure des lettres, des chiffres et des symboles (comme % ou $). Idéalement, vos mots de passe devraient être des suites aléatoires de caractères, pas des mots reconnaissables. Très important : chaque compte devrait être protégé par son propre mot de passe unique. Pour créer et stocker tous ces mots de passe, utilisez un gestionnaire de mots de passe ! 

2. Activez l'authentification multifacteur. L'authentification multifacteur (MFA), parfois appelée authentification à 2 facteurs, ajoute un tout autre niveau de sécurité au-delà de votre mot de passe. La MFA utilisera la biométrie, des clés de sécurité, des SMS ou une application pour s'assurer que c'est bien vous, même si un pirate accède à votre mot de passe. Activez la MFA pour tout compte qui le permet ! 

3. Réfléchissez avant de cliquer. Apprenez à identifier les messages d'hameçonnage, qui essaient souvent de susciter la panique ou l'urgence. Prenez quelques secondes pour lire le message et voir qui l'a envoyé. Avec un peu de connaissances, vous pouvez repérer la plupart des tentatives d'hameçonnage en quelques instants. 

4. Activez les mises à jour automatiques. La meilleure façon d'obtenir la sécurité la plus récente et la plus robuste est d'installer les mises à jour logicielles dès qu'elles sont disponibles – et la meilleure façon de savoir quand elles le sont est d'activer les mises à jour automatiques ! Réglez, oubliez, et vous ne le regretterez pas !   

Ressources

Voici vers qui vous tourner si vous avez un compte sur l'un de ces sites Web populaires et que vous pensez qu'il a été piraté : 

• eBay 

• Facebook 

• Google 

• Instagram 

• Outlook 

• Paypal 

• Snap 

• TikTok 

• Twitter/X 

• Yahoo  

• YouTube