blog.santanderconsumerbank
Shocked man watching smartphone
14/12/18
7 Minutes De Lecture
Huffington Post
Vous pensez qu’un compte en ligne a été piraté ? Voici la marche à suivre

Brèche de sécurité ? Ne paniquez pas. Nous vous expliquons comment récupérer l’accès à votre compte.

Se faire pirater peut donner l’impression d’être attaqué personnellement : vous allez sur Facebook, Gmail ou iCloud et votre mot de passe ne fonctionne pas. Vous n’êtes plus en mesure de protéger vos comptes en ligne les plus importants. Ce scénario cauchemardesque peut vous donner la nausée et un sentiment de désespoir. Heureusement, vous pouvez agir face à ce vandalisme digital. La plupart des services en ligne disposent de plusieurs moyens de récupérer le compte auquel vous n’avez plus accès. En plus de cela, ces entreprises vous aident à limiter les dégâts qu’un hacker peut causer.

Comment savoir si l’un de vos comptes est vraiment contrôlé par quelqu’un d’autre ? L’impossibilité de se connecter est un bon indice, mais ne supposez pas directement que vous avez été piraté si votre mot de passe ne fonctionne pas. Tout d’abord, assurez-vous que le coupable est vraiment un mauvais joueur : par exemple, si vous ne parvenez pas à vous connecter à votre compte Facebook ou Twitter sur votre ordinateur, essayez de vous identifier à partir d’un autre appareil pour voir si vous y avez vraiment perdu l’accès. Vérifiez également à deux fois le mot de passe que vous avez saisi avant de commencer à imaginer le pire.

Les e-mails que vous recevez peuvent également être des signes d’avertissement. De nombreux services vous avertiront par message d’une activité suspecte, comme lorsque quelqu’un se connecte à votre compte à partir d’un ordinateur inconnu (ou dans un pays étranger), ou modifie votre nom d’utilisateur ou mot de passe. Vérifiez que votre boîte de réception ne contient pas d’e-mails de ce genre. Tenez également les messages de vos amis à l’œil : si « vous » vous êtes mis à leur envoyer des spams, ils peuvent vous prévenir que votre compte a été piraté.

Vous réalisez que votre compte a été hacké ? Le moment est venu de vous retrousser les manches et de récupérer votre compte.

Lancez l’alarme

Bonne nouvelle : des solutions existent. Parce qu’ils ne souhaitent pas non plus que des imposteurs s’emparent d’identités en ligne, Google, Apple, Microsoft et d’autres géants de la technologie mettront tout en œuvre pour restaurer votre accès. Si par exemple vous ne parvenez pas à ouvrir votre compte, c’est parce que l’entreprise a identifié une activité suspecte et a automatiquement bloqué tout le monde.

Vous pensez avoir été piraté ? Parlez-en d’abord à l’entreprise. Une rapide recherche des termes « signaler piratage Gmail » sur le web devrait vous rediriger vers la page adéquate pour expliquer votre problème. Avant de commencer à saisir des informations, assurez-vous que la page de récupération consultée est officielle. Vérifiez l’URL pour voir si la page est hébergée sur le domaine en ligne (tel que google.com ou apple.com) du service auquel vous essayez d’accéder. Nous avons repris les liens de récupération des prestataires principaux : Pour Google, vous pouvez signaler un piratage ici, pour Apple ici et pour Microsoft ici.

Une fois le problème signalé, suivez les instructions proposées par l’application ou le service. Elles seront adaptées spécifiquement à votre compte. Ces programmes utilisent différentes méthodes de récupération. Vous devrez donc peut-être confirmer votre numéro de téléphone ou une adresse e-mail secondaire, ou encore répondre à des questions personnelles (notamment sur vos amis Facebook) pour prouver que vous êtes le vrai propriétaire du compte.

Si vous avez de la chance, vous pourrez vous reconnecter assez rapidement. Cela s’explique notamment par le fait que les applications d’aujourd’hui recueillent tellement de données sur nous qu’elles peuvent identifier des individus via certains éléments comme une date de naissance, un numéro de téléphone ou encore un lieu. Pour autant, la procédure ne s’arrête pas à la reconnexion à votre compte.

Modifiez vos mots de passe

Une fois que vous pouvez à nouveau vous connecter (ou si vous aviez déjà accès à votre compte, mais que vous avez remarqué une activité suspecte), modifiez votre mot de passe pour repousser les intrus. Celui-ci devra être totalement nouveau. Ne recyclez pas un ancien mot de passe et ne réutilisez pas la même séquence de lettres ou de chiffres qui donne accès à un autre compte. Si vous utilisez cet ancien mot de passe pour accéder à plusieurs comptes (ce qui est vraiment déconseillé de faire !), modifiez également le mot de passe de vos autres comptes.

La plupart des services en ligne vous indiquent tous les appareils depuis lesquels vous êtes connecté. Parcourez les paramètres de sécurité jusqu’à trouver cette page. Déconnectez-vous ensuite de toutes les sessions à l’exception de celles que vous êtes en train d’utiliser. Par exemple, vous pouvez consulter cette page Facebook et cette page Google pour vous déconnecter des sessions que vous ne reconnaissez pas.

En parcourant votre compte, vérifiez également les autres paramètres pour vous assurer que rien n’a changé. Consultez vos informations personnelles, les applications tierces connectées à votre compte et contrôlez vos questions de sécurité, vos réponses, vos adresses e-mail secondaires et/ou vos numéros de téléphone. Si vous pensez qu’un hacker a pu accéder à vos questions de sécurité et comptes secondaires, essayez de les modifier sur le compte piraté et sur les autres comptes qui dépendent de ces mêmes informations. L’intrus ne pourra ainsi pas utiliser vos informations personnelles pour violer d’autres comptes par la suite.

En parlant d’autres comptes, vos cartes de crédit, comptes bancaires ou autres programmes financiers étaient-ils connectés au service hacké ? Si tel est le cas, vérifiez vos extraits. Si le hacker a dépensé votre argent, essayez de le récupérer le plus tôt possible. Contactez directement votre banque pour demander comment procéder. Tant que vous vérifiez qu’il n’y a pas eu de malveillance financière, contrôlez également que le hacker n’a pas ajouté de méthodes de paiement ou d’adresses de livraison inconnues.

Réalisez des contrôles de sécurité

Après une tentative de piratage, vous voudrez vous protéger pour l’avenir. Activez les fonctionnalités de sécurité conçues pour prévenir ces attaques. Pour plus d’informations, vous pouvez suivre notre guide de protection de vos comptes en ligne. L’une des mesures les plus utiles est l’activation d’une vérification en deux étapes dans le cadre de laquelle la connexion se fait via un code envoyé sur votre téléphone, en plus du nom d’utilisateur et du mot de passe traditionnels. Certains services proposent leurs propres fonctionnalités de sécurité : Facebook vous permet par exemple d’ajouter une liste d’amis de confiance qui peuvent vérifier votre identité si vous vous faites à nouveau pirater. Vous pouvez activer cette option sur la page Sécurité dans Paramètres.

Essayez également de découvrir comment le hacker est parvenu à accéder à votre compte afin d’éviter toute autre intrusion. Ce ne sera pas toujours possible, mais un scan approfondi de votre disque dur pour déceler les virus et programmes malveillants éventuels ne peut pas faire de mal (si le coupable s’y est pris de cette manière). Avant de commencer, mettez à jour votre système d’exploitation et le programme antivirus de votre choix. Une fois l’analyse terminée, obtenez la seconde opinion d’un scanner autonome comme Kaspersky Virus Scanner pour macOS ou Microsoft Safety Scanner pour Windows.

Si la violation a touché un service qui inclut les e-mails comme votre compte Google, vérifiez que le hacker n’a pas envoyé d’e-mails ou ajouté de nouveaux filtres. Les plus intelligents d’entre eux peuvent par exemple configurer des filtres qui transfèrent tous les e-mails entrants vers une adresse que vous ne connaissez pas. Supprimez ces filtres pour les empêcher de récupérer l’accès à votre compte. Cette étape est particulièrement importante, car elle vous permet de réinitialiser le mot de passe de nombreux autres comptes et de recevoir par e-mail des notifications sur toute activité suspecte. Vous ne voudriez pas qu’un espion s’empare de ces messages de récupération, si ?

En fait, vous devriez considérer que tous vos principaux services ont été violés si seulement l’un de vos comptes a été piraté. Réalisez un audit de sécurité approfondi sur chacun d’entre eux en utilisant la marche à suivre mentionnée plus haut. Pour plus d’informations sur le renforcement de la sécurité de certains services, consultez nos guides précédents pour sécuriser vos comptes Google, Apple, Microsoft et Facebook.

Cet article a été initialement publié sur Popular Science.

 

Cet article a été rédigé par Popular Science du Huffington Post et a été mis sous licence par le réseau de publication de NewsCred. Veuillez adresser toutes vos questions sur la licence à legal@newscred.com.

18/04/19
1 Minutes De Lecture

Ouvrir un compte d'épargne en ligne avec un...

Pour ouvrir un compte d'épargne, il n'est plus...

26/03/19
1 Minutes De Lecture

Les comptes d'épargne en ligne sont-ils sans danger...

La sécurité en ligne est un point d'inquiétude...

27/02/19
4 Minutes De Lecture

Les banques en ligne sont plus sécurisées que...

Des millions de personnes gèrent plus facilement leur...

15/02/19
3 Minutes De Lecture

Vous êtes toujours responsable de votre sécurité en...

Le RGPD a harmonisé les réglementations européennes en...