Piratage de compte

1. En quoi consiste le piratage de compte ?

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne. En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être un peu trop simple, vous avez tout précédemment été victime d’hameçonnage (phishing en anglais) ou vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté, voire dans certains cas en raison de la présence d’un virus voleur de mot de passe sur un des équipements de la victime.

2. Comment éviter de se faire pirater un compte ?
   • 1. Utilisez des mots de passe différents et complexes pour chaque site et application Utilisés pour éviter que, si un compte est piraté, les cybercriminels puissent accéder aux autres comptes utilisant ce même mot de passe.

• • 2. Lorsque le site ou le service le permettent, activez la double authentification pour augmenter le niveau de sécurité.
• • 3. Ne communiquez jamais d’informations sensibles   (Mots de passe) par messagerie, par téléphone ou sur Internet.
• • 4. Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.
• • 5. Maintenez à jour votre antivirus et activez votre pare-feu.  Vérifiez qu’il ne laisse passer que des applications et services légitimes.
• • 6. N’ouvrez pas les courriels ou leurs pièces jointes et ne cliquez jamais sur les liens  provenant de chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu, mais dont le contenu du message est inhabituel ou vide.
• • 7. Évitez les sites non sûrs ou illicites, tels ceux hébergeant des contrefaçons dont ces dernières peuvent contenir des logiciels malveillants (musique, films, logiciels, etc.) ou certains sites pornographiques.
• • 8. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Il suffit parfois d’un seul caractère changeant pour vous tromper.
• • 9. Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte Afin de repérer d’éventuelles connexions anormales.
  • 10. Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics. Non maîtrisés, ils peuvent être contrôlés par un pirate.
  • 11. Déconnectez-vous systématiquement de votre compte après utilisation pour éviter que quelqu’un puisse y accéder après vous.

2. Compte piraté, que faire ?

1. Si vous ne pouvez plus vous connecter à votre compte : contactez le service concernépour signaler votre piratage et demandez la réinitialisation de votre mot de passe. Voici quelques exemples de liens de signalement pour les principaux services de messagerie et réseaux sociaux parmi les plus répandus Facebook, Twitter, LinkedIn, Gmail, Outlook- Hotmail, Yahoo, Instagram, Snapchat. Contactez directement le service concerné s’il ne figure pas dans cette liste.
2. Dès que vous pouvez vous connecter à votre compte, assurez-vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons
3. Changez immédiatement votre mot de passe : modifiez au plus vite votre mot de passe et choisissez-en un solide. Utilisez des mots de passe différents et complexes (retrouvez tous nos conseils pour gérer au mieux vos mots de passe).

4. Activez la double authentification : si vous avez été victime d’un piratage et si cette option est disponible sur le site ou le service concerné, activez la doubleauthentification : cela évitera qu’un tel piratage se reproduise en demandant à toute nouvelle connexion à votre compte un code de confirmation supplémentaire que vous seul aurez (en le recevant par SMS par exemple). Retrouvez notre article sur la double authentification.

5. Déconnectez de votre compte tout appareil ou session active inconnus : vérifiez l’historique des connexions dans les paramètres de votre compte. Si vous identifiez des appareils ou sessions actives qui ne vous appartiennent pas, sauvegardez lespreuves (capture d’écran, photo) puis déconnectez ou supprimez ces connexions suspectes. Sans cela, il pourrait être possible au cybercriminel de rester connecté à votre compte même après que vous ayez changé votre mot de passe.

6. Changez sans tarder le mot de passe piraté sur tous les autres sites ou comptes sur lesquels vous pouviez l’utiliser : cela permettra d’éviter que les individus malveillants piratent ces autres sites ou comptes et vous y portent également préjudice.

7. Prévenez tous vos contacts de ce piratage pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité.

8. Vérifiez qu’aucune publication ou commande n’a été réalisée avec le compte piraté. Si c’est le cas, sauvegardez les preuves (capture d’écran, photo), supprimez ces publications ou annulez ces commandes en contactant le service concerné au besoin.

9. Prévenez votre banque : si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, prévenez immédiatement votre banque et faites au besoin opposition aux moyens de paiement concernés.

10. Déposez plainte : en fonction du préjudice que vous estimerez avoir subi, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.