De nos jours, le recours à des comptes en ligne, que ce soit dans les réseaux sociaux, pour notre email ou encore dans d’autres sites est une pratique courante. Seulement, être présent sur le web est aussi synonyme d’exposition à toutes sortes de malveillances et d’arnaques, car il y en a beaucoup sur Internet. Comment alors savoir que votre compte a été piraté, et que faire dans ce cas ?
Le cas de la boîte email
Si vous disposez de nombreux comptes en ligne, il peut toujours arriver que ceux-ci soient piratés de n’importe quelle manière. Prenons le cas du piratage d’une boîte email, car votre adresse email est souvent utilisée pour créer tous vos autres comptes. Comment savoir qu’elle a été piratée ?
Les « non delivery reports » se multiplient. C’est le premier signe qui doit vous alerter. Normalement, vous recevez ce genre de message lorsque vous envoyez un email à quelqu’un alors que l’adresse en question ne fonctionne plus ou a été désactivée. Dans ce cas, vous recevez des « non delivery reports ». Or, si vous commencez à en recevoir des dizaines alors que vous n’avez même pas envoyé d’emails, sachez que votre compte a été sûrement piraté.
Et le véritable souci dans ce cas, c’est que vous envoyez des emails alors que vous ne voyez même pas à qui s’adressent ces emails. En fait, le pirate a réussi à configurer votre email sur son ordinateur et utilise vos données pour envoyer des emails, mais ces envois ne sont pas visibles par vous-même, puisqu’ils sont stockés dans son propre serveur. Le pirate a deux objectifs, soit il veut pirater votre mot de passe pour pouvoir voler des données confidentielles dans votre email, soit il veut usurper votre identité.
Si vous constatez quelque chose d’inhabituelle alors que vous n’expérimentez pas spécialement les messages de non delivery reports, il y a une autre solution pour savoir immédiatement que votre email a été piraté. Utilisez des sites spécialisés qui vont vous permettre de le savoir. En voici quelques exemples :
- Have I Been Pwned : Développé par Troy Hunt, ce site figure parmi les plus connus dans ce genre d’activité. Il suffit d’entrer votre adresse email dans la barre de recherche du site. Celui-ci va faire une succession de tests pour vous permettre de savoir si votre adresse a été piratée ou non. Grâce à cet outil, l’on peut également vérifier si des identifiants appartiennent à des pirates ou pas.
- BreachAlarm : Le principe est simple et est assez similaire au premier outil que nous avons mentionné plus haut. Tout peut être vérifié sur ce site : des adresses emails piratées, des mots de passe volés etc.
- Identity Leak Checker : C’est un site en allemand et en anglais, mais on peut l’utiliser même en étant francophone. Il vous permet, en plus de savoir que votre email a été piraté, de connaître que vos données personnelles ont été déjà utilisées à des fins malveillantes.
Le cas du compte Facebook
Le compte Facebook tout comme les autres comptes de réseaux sociaux peuvent être sujets à des piratages. Cependant, il n’est pas si difficile de le reconnaître, puisque les réseaux sociaux vous permettent d’avoir accès à votre historique. La première étape est donc d’aller voir votre historique d’activités. Vous verrez par vous-même quelle activité a été effectuée par vous-même, et laquelle n’est pas. Vérifiez alors s’il y a des publications dans votre journal qui n’ont pas été réalisées par vous-même.
Une des astuces les plus fiables pour reconnaître un compte piraté, c’est aussi de vérifier vos informations personnelles dans le compte. Regardez si celles-ci sont correctes ou si elles ont été modifiées. Si tel est le cas, c’est sûrement le pirate qui les a changées. Allez également sur Messenger, et vérifiez bien que les derniers messages envoyés sont bien de vous. Si vous constatez une anomalie, il est possible que votre compte ait été piraté.
Pensez également à vérifier les pages que vous avez aimées ainsi que les groupes auxquels vous appartenez. Si vous constatez des choses qui ne viennent pas de vous, cela signifie que votre compte a été piraté.
Que faire si votre compte est piraté ?
Nous avons pris les cas d’emails et de comptes sur les réseaux sociaux, mais en réalité, les solutions sont presque les mêmes pour tous les types de comptes en ligne.
Changer le mot de passe
Dès que vous savez que votre compte a été piraté, ayez un réflexe, changez votre mot de passe. Et cette fois, pensez à créer un mot de passe fort pour prévenir ce genre de piratage pour le futur. Utilisez différents caractères comme des lettres, des chiffres, des caractères spéciaux et veillez à ce que ça soit long, 12 caractères au minimum. Une fois que vous avez créé un mot de passe fort, ayez aussi recours au service de double authentification, pour Facebook en particulier. Cela signifie que votre mot de passe seul ne suffit pas à ouvrir le compte, la plateforme vous enverra un sms à votre téléphone ou un email à votre courriel où vous devrez découvrir un code d’accès. Toute personne qui ne dispose pas de ce code ne pourra pas ouvrir le compte.
Supprimer le compte
Normalement, vous pouvez signaler le compte qui a été piraté. Si vous ne pouvez plus l’utiliser, alors autant le signaler à Facebook par exemple pour que celui-ci le désactive le compte. Cela empêchera le pirate de ne plus l’utiliser.
