Comme les autres plateformes de médias sociaux, Facebook est un outil essentiel pour de nombreuses entreprises afin de se connecter avec leurs clients, promouvoir des produits et fidéliser leur marque. Si le compte Facebook de votre entreprise est compromis, cela peut avoir de graves répercussions, notamment la perte d’informations sensibles, une atteinte à la réputation et des conséquences financières. Ne paniquez pas – il existe des signaux d’alerte à surveiller pour prévenir le piratage d’un compte Facebook et des actions que vous pouvez entreprendre pour récupérer le compte de votre entreprise. 

Soyez attentif au phishing 

La récente vague de comptes Facebook d’entreprise utilise une technique sophistiquée de phishing qui consiste à imiter un e-mail d’avertissement de Facebook, un produit Meta. Ces faux e-mails renvoient vers des formulaires web qui semblent authentiques, où les pirates tentent de convaincre les victimes de saisir leurs informations de connexion, y compris les codes d’authentification multifacteur ! Chaque fois que vous recevez des communications apparemment officielles d’entreprises vous demandant de cliquer sur un lien, survolez le lien avec votre curseur pour voir si l’adresse web vous mène vers le véritable site web de l’entreprise (dans ce cas, Facebook). Mieux encore, ignorez les liens et rendez-vous directement sur le site dans un nouvel onglet pour vérifier s’il y a un problème. Si vous êtes toujours inquiet, contactez l’assistance Meta.   

Gardez votre calme et évaluez la situation 

Chaque fois que vous recevez un e-mail demandant une action urgente, ou que vous découvrez qu’un compte a été piraté, votre premier réflexe doit être de vous calmer. La panique peut conduire à des décisions hâtives qui pourraient aggraver la situation, comme cliquer sur un lien de phishing. Évaluez l’ampleur de l’intrusion. Avez-vous toujours accès au compte ? Si ce n’est pas le cas, qu’ont fait les cybercriminels ? Ont-ils publié du contenu non autorisé, envoyé des messages à vos abonnés ou modifié les informations du compte ? 

Sécurisez votre compte 

Si vous pouvez toujours vous connecter à votre compte, changez immédiatement votre mot de passe. Votre mot de passe doit être unique pour Facebook, comporter au moins 16 caractères et être composé d’un mélange aléatoire de lettres, de chiffres et de symboles. Utilisez un gestionnaire de mots de passe pour générer et stocker d’excellents mots de passe pour chaque compte. Si ce n’est pas déjà fait, activez MFA – cela ajoute un niveau de protection supplémentaire à votre compte. Et n’oubliez pas : ne partagez jamais un code MFA avec qui que ce soit, et n’approuvez pas l’accès à votre compte si vous n’essayez pas de vous connecter !

Signalez le piratage à Meta

Même si les plateformes de médias sociaux ne sont pas réputées pour leur service client, Meta et Facebook disposent d’une procédure dédiée pour signaler les comptes compromis que vous devez suivre. Consultez le Centre d’aide Facebook et suivez les étapes pour signaler un compte piraté. Facebook vous posera des questions pour vous aider à reprendre le contrôle. Ce processus peut impliquer la vérification de votre identité et l’examen de l’activité récente du compte.

Informez vos amis et abonnés

Nous pensons que la transparence est essentielle lors d’une faille de sécurité. Informez vos abonnés du piratage par le biais d’une publication ou d’un message. Assurez-les que vous prenez des mesures pour résoudre le problème et encouragez-les à ignorer tout contenu suspect qu’ils pourraient avoir reçu de votre compte. Vous ne faites pas que maintenir la confiance – en tant qu’entreprise en contact direct avec le public, nous pensons que vous avez l’obligation d’aider à prévenir d’autres dommages causés par le phishing ou des arnaques. 

Vérifiez l’activité du compte

Une fois que vous avez repris le contrôle de votre compte, examinez toute l’activité récente afin d’identifier les actions non autorisées. Vérifiez les nouvelles publications, les messages et les modifications apportées aux paramètres de votre compte. Consultez les lieux et les appareils sur lesquels les cybercriminels se sont connectés à votre Facebook. Prenez des notes et des captures d’écran – envoyez-les aux forces de l’ordre locales comme preuves. Supprimez le contenu publié par le pirate et annulez toutes les modifications qu’il a effectuées. Accordez une attention particulière aux moyens de paiement si vous utilisez Facebook pour faire de la publicité, car les pirates auraient pu tenter d’utiliser abusivement vos informations financières. Parlez-en à votre banque et remplacez toute carte de débit ou de crédit liée au compte.   

Surveillez toute activité inhabituelle

Surveillez toujours votre compte pour détecter toute activité inhabituelle. Mettez en place des alertes pour les tentatives de connexion et les connexions depuis de nouveaux appareils. Une surveillance régulière peut vous aider à détecter et à traiter les menaces potentielles avant qu’elles ne prennent de l’ampleur. Nous appelons cela la cyberrésilience. Cela souligne la capacité à résister aux cyberattaques, à s’en remettre et à s’adapter aux nouvelles menaces. 

Vous pouvez reprendre le compte Facebook de votre entreprise 

Un compte Facebook d’entreprise piraté peut être stressant, mais des actions rapides et stratégiques peuvent limiter les dégâts et vous aider à reprendre le contrôle. En sécurisant votre compte, en informant vos abonnés et en renforçant vos mesures de cybersécurité, vous pouvez protéger votre entreprise et continuer à utiliser les médias sociaux comme un puissant outil de croissance. 

Apprenez à gérer le cyberrisque de votre entreprise 

Le piratage de Facebook et des médias sociaux ne sont pas les seuls cyberrisques auxquels votre entreprise est confrontée. Le programme de la NCA CyberSecure My Business prépare les propriétaires et exploitants de petites et moyennes entreprises à gérer leur cyberrisque. Le programme de formation dure une heure par semaine pendant six semaines et est dispensé en direct, en mettant l’accent sur les politiques et les actions concrètes que vous pouvez entreprendre pour protéger votre entreprise. Si vous souhaitez comprendre votre profil de cyberrisque unique, ce que vous devez demander à votre équipe informatique ou à votre prestataire informatique, et comment protéger votre personnel contre des attaques qui peuvent vous coûter de l’argent, rejoignez-nous dans le programme !