Comment éviter le compte piraté (Facebook, Instagram, Google etc.)

Tous les moyens d'éviter de perdre les comptes Web de sites et d'applications comme Facebook, Google et autres, de les protéger et de les sécuriser

Tout compte enregistré sur un site Web peut être exposé à un risque de falsification ou de vol de données personnelles. Cela s'applique vraiment à tout le monde et chaque compte peut être précieux pour un pirate informatique ou des organisations criminelles qui ont l'intention de collecter des adresses e-mail et des mots de passe et des informations personnelles de toutes sortes qui peuvent ensuite être croisées pour cloner des comptes et propager des logiciels malveillants.

Parmi ces comptes web, certains sont, bien sûr, plus précieux que d'autres et, en particulier, aujourd'hui, ceux auxquels nous devons prêter plus d'attention sont : Le compte Google mais aussi le compte Facebook, Instagram, TikTok, PayPal, eBay, Apple, Microsoft, Twitter, Instagram, WhatsApp, Amazon et toute autre adresse e-mail, banque en ligne, site d'achat ou compte de réseau social.

Le principal problème est que si, par exemple, un groupe de hackers parvient, comme cela s'est effectivement produit à plusieurs reprises, à voler et à rendre publics les mots de passe de millions de comptes : si nous utilisons le même mot de passe sur plusieurs sites, il est très facile de accéder même aux sites les plus importants, compromettant la sécurité de tous les comptes sur lesquels nous sommes enregistrés.

Une telle erreur de naïveté, qui annule pratiquement tout effort fait pour protéger les comptes et la sécurité en ligne, uniquement parce qu'à l'autre bout du monde, quelqu'un a réussi, peut-être même il y a deux ans, à violer des informations sur un site que nous utilisons une fois par an ou que nous n'avons utilisé qu'une seule fois.

Dans cet article, nous allons découvrir les méthodes efficaces pour protéger les comptes de sites Webnon seulement pour rendre au moins très difficile et décourageant même pour le meilleur des pirates la possibilité de pouvoir le violer, mais aussi pour éviter qu'un éventuel incident de sécurité sur un seul site puisse compromettre la sécurité des informations dans celui-ci et aussi dans compte des autres.

Índice
  1. 1) Fermer les comptes non utilisés
  2. 2) Ajouter une vérification à deux facteurs
  3. 3) Protéger la réinitialisation du mot de passe
  4. 4) Vérifiez l'activité de connexion sur le compte
  5. 5) Supprimer un compte externe ou des connexions d'application
  6. 6) N'utilisez jamais le même mot de passe
  7. 7) Changez régulièrement de mot de passe
  8. 8) Gardez les programmes, les systèmes et les applications à jour
  9. 9) Ne faites jamais confiance à personne
  10. 10) Utilisez des programmes antivirus et de sécurité
  11. 11) Utilisez une adresse e-mail secrète
  12. 12) Gardez votre téléphone en sécurité
  13. 13) Installer un VPN
  14. 14) Autres conseils utiles
    1. conclusion

1) Fermer les comptes non utilisés

La première menace à la sécurité en ligne vient de comptes inutilisés et oubliés. Il est donc très important fermer les comptes enregistrés sur les sites inutilisés afin que les informations saisies ne soient pas dans le domaine public et que le nom d'utilisateur et le mot de passe puissent être "testés" par des pirates pour accéder à nos comptes principaux.

Le danger est encore plus grand dans le cas de comptes sur de très petits sites aujourd'hui abandonnés même par ceux qui gèrent, car ils peuvent être facilement piratés.

2) Ajouter une vérification à deux facteurs

Presque tous les comptes les plus importants aujourd'hui vous permettent d'activer leauthentification à deux facteurs (aussi appelé Authentification bidirectionnelle ou Vérification en deux étapes) qui protège le compte avec un mot de passe à usage unique (avec expiration temporisée) à saisir après le mot de passe d'accès.

Ce code ou mot de passe à usage unique peut être généré par une application sur le téléphone (telle que Authentificateur Microsoft) ou nous pouvons le recevoir sous forme de SMS ; grâce à ce code, même si quelqu'un trouve notre mot de passe, il ne pourra toujours pas accéder à notre compte s'il n'a pas accès physiquement à notre smartphone ou aux messages que nous recevons par SMS.

Pour en savoir plus, nous vous recommandons de lire notre guide sur la façon activer la vérification en deux étapes sur Google, Apple, Facebook, Microsoft et d'autres sites.

3) Protéger la réinitialisation du mot de passe

L'astuce consistant à trouver un mot de passe et à demander à le réinitialiser pour un compte est l'une des plus utilisées. Par exemple, beaucoup ne font pas attention à la configuration de la question de sécurité, dont la réponse va révéler le mot de passe s'il a été oublié. Si la réponse est facile à deviner, alors notre compte devient une proie facile pour n'importe qui, même pour des amis intelligents.

Il vaut donc la peine d'aller vérifier les paramètres de sécurité de chaque compte web et vérifier le mode de récupération du mot de passeen annulant éventuellement la restauration via des questions personnelles, en utilisant éventuellement une restauration par SMS, e-mail ou code d'authentification.

4) Vérifiez l'activité de connexion sur le compte

Sur certains sites (tels que Facebook et Gmail), vous pouvez vérifier les derniers accès pour vérifier qu'il n'y a pas d'activités étranges ou suspectes par des étrangers ou qui ne peuvent pas venir de nous. Il convient de vérifier régulièrement ces informations, afin de découvrir tout accès non autorisé (que nous pouvons immédiatement fermer).

Pour en savoir plus, nous pouvons lire nos guides sur la façon vérifiez vos paramètres de sécurité Facebook et comment vérifier les paramètres de sécurité des comptes Google et Gmail.

5) Supprimer un compte externe ou des connexions d'application

Il s'agit également d'une mesure de protection des comptes tels que ceux de Facebook et Google, qui peuvent être utilisés pour accéder à d'autres sites et applications. Depuis les pages des paramètres de sécurité, vous pouvez vérifier ces connexions et bloquer celles que vous n'utilisez plus.

Nous essayons d'utiliser les comptes les plus importants (Google, Apple, Facebook, Twitter et Amazon) uniquement sur les sites officiels, en évitant de les utiliser pour un accès rapide sur d'autres sites (avec un accès rapide via des comptes tiers).

6) N'utilisez jamais le même mot de passe

Si vous utilisez toujours le même mot de passe sur tous les sites internet, il suffit que l'un d'eux soit piraté ou piraté pour que notre mot de passe devienne public. Pour rester protégé, il est donc nécessaire de toujours utiliser des mots de passe différents dans chaque compte Web individuel.

De toute évidence il peut devenir difficile de retenir tous ces mots de passeen considérant également que ceux-ci doivent être difficiles à comprendre pour quiconque et qu'il ne s'agit pas de mots du dictionnaire et qu'il existe donc deux stratégies : utiliser un critère, ou utiliser un gestionnaire de mots de passe.

Quant au gestionnaire de mots de passe, nous pouvons utiliser un programme gratuit et hors ligne comme KeePass ou un service cloud crypté tel que Bitwardenqui peut être intégré sur n'importe quel appareil et sur n'importe quel navigateur.

Toujours au sujet des mots de passe, nous pouvons lire nos guides sur la façon gérer les mots de passe des comptes Web et comment choisir des mots de passe impossibles à découvrir.

7) Changez régulièrement de mot de passe

Si nous avons un gestionnaire de mots de passe, nous pouvons résoudre un autre gros problème, à savoir celui de avoir à changer le mot de passe périodiquement. Avec KeePass ou avec Bitwarden, nous pouvons générer des mots de passe pseudo-aléatoires que le gestionnaire mémorisera, afin de pouvoir changer régulièrement les mots de passe une fois par an (ou tous les 6 mois si nous avons déjà subi des cyberattaques sur les comptes).

Alternativement, nous pouvons utiliser le générateur de mot de passe aléatoire intégré à Google Chromevous pouvez donc utiliser le même compte Google pour enregistrer vos mots de passe.

8) Gardez les programmes, les systèmes et les applications à jour

Bien que cela ne soit peut-être pas suffisant, le fondement de la sécurité en ligne aujourd'hui est l'utilisation de programmes non vulnérables contre les bogues connus. Il est donc toujours nécessaire de vérifier que le PC ou le téléphone mobile est mis à jour avec la dernière version du système d'exploitation utilisé, que les applications sont mises à jour et que le navigateur Web est toujours la dernière version disponible.

Pour mettre à jour les différents systèmes, nous vous renvoyons aux guides sur la façon mettre à jour Windowscomme, comment mettre à jour un Maccomme, comment mettre à jour Android et comment mettre à jour un iPhone; pour mettre à jour les programmes et les applications, nous vous recommandons de lire les guides sur la façon mettre à jour les applications Android régulièrement et manuellement et comment télécharger les mises à jour des programmes, applications et logiciels installés sur votre PC.

9) Ne faites jamais confiance à personne

Chaque e-mail étrange, chaque message reçu sur WhatsApp ou sur les applications sociales qui ne semble pas naturel et chaque offre trop belle pour être vraie, même si elle vient d'un ami ou d'un contact de confiance, il s'agit presque certainement d'une escroquerie ou d'une tentative de phishing.

Bien que cela puisse paraître étrange, mieux vaut éviter tout type de message trop beau ou prometteur : mieux vaut vivre avec le remords d'avoir rejeté quelque chose d'indispensable (qui est évidemment faux) que de passer du temps à changer de mots de passe, à récupérer des comptes et à perdre argent.

10) Utilisez des programmes antivirus et de sécurité

L'antivirus est la base de tout système de sécurité informatique et même s'il ne suffit pas, il reste indispensable. Sur Windows 10 et Windows 11, nous avons un bon antivirus intégré, mais nous pouvons l'améliorer en utilisant programmes de sécurité malveillants.

Même sur Android, nous risquons d'attraper des virus dangereux ; si nous sommes à risque, nous pouvons installer un bon antivirus pour androidafin de bloquer tous les types de menaces.

11) Utilisez une adresse e-mail secrète

Connaître l'adresse e-mail d'une personne signifie que vous êtes déjà à mi-chemin de la découverte des identifiants de connexion dans un compte Web. Si, en revanche, nous utilisons une adresse e-mail uniquement pour l'enregistrement de comptes sur Internet et que nous la gardons secrète, dans le sens où nous ne l'utilisons pas pour envoyer et recevoir des messages, cela rend tout plus sûr.

Pour en savoir plus, nous pouvons lire notre guide sur créer des adresses e-mail secondaires.

12) Gardez votre téléphone en sécurité

Les smartphones modernes sont les appareils dans lesquels recevoir les codes de récupération ou d'accès pour l'authentification sur les sites Web (voir point 2), ils doivent donc être conservés très soigneusement. Evidemment il est important de mettre en place un verrouillage de l'écran avec un code efficace et aussi un système de localisation ou antivol.

À cet égard, nous vous invitons à lire nos guides sur comment ajouter une empreinte digitale sur android et comment localiser le mobile à la maison ou en cas de perte.

13) Installer un VPN

Pour ceux qui accèdent à Internet via un hotspot public ou une connexion Wi-Fi gratuite, il est important d'utiliser un VPN afin de cacher les données envoyées, y compris les mots de passe, même à l'opérateur du réseau qui peut espionner tout ce que nous faisons.

Sur ce sujet, nous pouvons lire notre guide pour Meilleurs services VPN gratuits pour surfer en toute sécurité et gratuitement.

14) Autres conseils utiles

D'autres conseils utiles pour éviter le compte piraté sont :

  • Ajoutons un compte Microsoft sur n'importe quel ordinateur que vous utilisez et nous utilisons Windows Hello pour sécuriser l'accès par empreinte digitale ou reconnaissance faciale.
  • Ne partagez jamais un compte Web avec quelqu'un et, surtout, n'envoyez jamais de mots de passe par message ou par e-mail.
  • Nous n'enregistrons pas les codes et les codes PIN dans le chat ou dans le carnet d'adresses.
  • Déconnectez-vous des comptes Web après utilisation.
  • Nous utilisons le compte invité sur un ordinateur pour connecter des personnes aléatoires.

Nous suivons également ces conseils simples pour augmenter considérablement la sécurité de tous les comptes que nous utilisons.

conclusion

Nous ne pouvons pas obtenir une protection à 100 % contre les cyberattaques, surtout si un pirate nous attaque. Mais nous pouvons éviter de divulguer des informations personnelles, codes et mots de passe via de faux messages, via des comptes anciens et abandonnés et des comptes mal protégés. Mieux vaut toujours avoir une longueur d'avance et prévenir toute éventuelle faille de sécurité que de devoir intervenir ultérieurement pour réparer les dégâts causés par un pirate.

Pour en savoir plus, nous pouvons lire nos guides sur la façon surfer sur Internet en toute sécurité en ligne et comment protéger votre PC contre les virus sur Internet.

Cliquez pour évaluer cet article !
[Total: 0 Moyenne: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Go up