Il y a deux axes par lesquels des ‘malveillants’ peuvent s’approprier vos comptes et agir ‘en votre nom’ : les adresses email et vos comptes d’accès. Voyons pourquoi cela se passe et comment vous protéger. Car un usage illicite pourrait vous placer dans une situation vite impossible à modifier et à gérer.
Adresse email
Clairement, le problème est votre mot de passe : il est beaucoup trop facile à deviner et à casser, même si on doit utiliser des outils.
Remarque : ce sont surtout les mots de passe d’opérateurs internet qui sont piratés (@gmail, @hotmail, etc.) Mais ce n’est pas impossible si votre compte est auprès d’un opérateur télécom qui vous laisse le choix de votre mot de passe.
Notez que si votre ordinateur est infecté, le logiciel malveillant peut rechercher vos mots de passe et les utiliser, même s’ils sont forts…
Le résultat ?
Un autre utilise votre compte – et vous éjecte. Il peut envoyer, en votre nom, une série de courriels qui vont faire de vous quelqu’un de mauvais…
J’ai de nombreux exemples où le ‘pirate’ envoie un courriel à tous vos contacts les informant que, lors d’un voyage à l’étranger (souvent en Afrique), vous avez eu un accident ou vous avez été agressé. Vous avez un besoin urgent d’argent pour vous sortir de cette situation et rentrer chez vous.
La réaction ?
Aucune en ce qui concerne vos contacts. Sauf s’ils veulent enrichir le pirate.
Comment vous en sortir?
Fermer le compte auprès de votre opérateur et en ouvrir un nouveau avec un mot de passe plus solide que vous changez régulièrement.
Mais, comment faire puisque mon compte est piraté ?
Bonne question… Ayez toujours au moins une autre adresse mail, si possible chez un autre opérateur (y compris celle du travail). Cela vous permettra de prévenir vos contacts de la situation et de leur donner votre nouvelle adresse… comme lors d’un changement d’adresse physique (postale).
Vous devez donc garder une sauvegarde (papier) des informations communiquées par votre opérateur, afin de lui prouver que c’est bien vous qui les appelez pour fermer le compte piraté.
Compte d’accès
Que se soit Facebook ou tout autre réseau social, ou votre compte ‘au travail’, votre « clé d’accès » est votre identifiant et notre authentifiant.
Le résultat ?
C’est en devinant vos identifiant et mot de passe qu’on entre dans votre compte avec tous vos pouvoirs et privilèges : publier des textes ou des photos (pas toujours plaisants) sur votre mur ou, plus sournoisement, en changeant vos directives de confidentialité. Le pirate inscrit de nouveaux « amis » qui vont pouvoir commenter, ‘liker’ et partager quelque chose sur votre mur… quelque chose qui va vous faire passer pour quelqu’un que vous n’êtes pas.
Le nombre de suicides suite à ces usurpations devrait vous faire réfléchir à deux fois. Si ce n’est pas vous, ce sera sans doute un ami ou un membre de votre famille.
La réaction ?
Si vous avez encore un peu de contrôle, changez immédiatement votre mot de passe en un autre ‘incassable’. Sinon, portez plainte à la police et prévenez vos contacts par email que votre compte Facebook a été piraté. … En espérant que votre adresse email ne soit pas en même temps hors de votre contrôle car vous utilisiez le même mot de passe !
Comment s’en sortir ?
C’est très bien d’être ‘public’ et ouvert sur le monde. Votre nom n’est pas secret. Mais l’adresse email qui vous lie à Facebook – et le mot de passe associé – devraient être spécifiques : par exemple votre compte de secours.
Votre mot de passe, qui devra être difficile à deviner ou à casser. Changez-le au moins deux fois pas an.
Si vous avez un autre compte sur un autre réseau social (avec un mot de passe différent, s’il vous plaît !), utilisez-le pour rectifiez la situation.
Il y a d’autres dangers à utiliser ses emails et ses comptes sur les réseaux sociaux sans prêter trop d’attention. Nous y reviendrons la semaine prochaine…
Vos questions et remarques sont les bienvenues.
A bientôt, plus en sécurité avec vos informations.
Jean-Luc
crédit photo: © Kutt Niinepuu | Dreamstime Stock Photos
Google+