La grande mode pour l’instant auprès des moins de 25 ans, c’est le « strikage » de comptes Facebook. Je m’explique : vous utilisez l’ordinateur de votre ami, vous laissez votre session Facebook ouverte et vous vous retrouvez quelques heures après avec un statut obscène et une photo de profil de derrière les fagots (et encore, ça c’est gentil). Le même genre de blague peut aussi vous arriver si votre « ami » connait votre mot de passe ou peut le découvrir …
Pour éviter ça, plusieurs choses (en commençant par les plus simples) :
- Déconnectez-vous lorsque vous quittez Facebook en cliquant bien sur le lien « Déconnexion » (Compte -> Déconnexion)
- Décochez l’option « Resté connecté » lorsque vous vous connectez
- Attention à votre question secrète : pensez à une question secrète pour laquelle vous êtes le seul à connaitre la réponse !
- Utilisez un mot de passe difficile à retenir (quelque chose d’incompréhensible en somme)
- Changez de mot de passe régulièrement (et particulièrement après avoir utilisé un ordinateur public ou celui d’un geek qui aurait mis un keylogger)
En pensant à ces 4 choses là, vous avez déjà moins de chance de vous faire avoir. Mais maintenant, le clou de la protection : vous pouvez recevoir des alertes (par mail et/ou sms) lorsque quelqu’un se connecte à partir d’un ordinateur « non reconnu » et même demander une confirmation par sms !
1. Allez dans les paramètres de votre compte (Account Settings)
2. A hauteur de « Account Security » (« Sécurité du compte »), cliquez sur « Change »
3. Cochez l’utilisation du Https (cela permet de « crypter » votre connexion et utilisation de Facebook) et, surtout, cochez « Send me an email ».
Comme vous pouvez le voir, vous avez également la possibilité de recevoir un SMS (text message). Et, lorsque l’ordinateur n’est pas reconnu et qu’il y a une tentative de connexion, Facebook peut également vous envoyer un SMS avec un code de vérification (comme le « 2-step verification » chez Google). Cependant, ce service n’est, actuellement, réservé qu’aux utilisateurs de Base, en Belgique, et de SFR, en France.
Repérez le phishing !
Le phishing est, je cite Wikipedia, « une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. ».
Dans la pratique, c’est quoi ? La plupart du temps, vous recevrez un email vous demandant de vous connecter à votre compte Facebook. Par exemple, un email de félicitations car vous avez gagné quelque chose (déjà, ça sonne faux) ou encore un email venant de « Facebook » vous demandant de confirmer votre compte (suite à un problème technique quelconque). Et dans ce genre d’email, un lien pointe vers un site qui ressemble comme 2 gouttes d’eau à Facebook.
Tout d’abord, les gros sites internet (Facebook, Google, Hotmail, …) ne vous demanderont jamais votre mot de passe ! Ensuite, pensez à vérifier dans la barre d’adresse que l’URL du site est correcte (ex: »Faceboook » c’est suspect). Regardez également l’adresse email de l’expéditeur : un petit malin (pas si malin que ça) pourrait avoir créer une adresse « facebookadmin@gmail.com » … ça sonne faux aussi ça ;-). Mais sachez également qu’il est très facile de changer l’adresse email affichée de l’expéditeur (si vous voyez « admin@facebook.com », l’email peut très bien provenir du site piratagefacebook.com !). Donc, ne vous fiez pas trop à ce critère ! Pour les plus avertis, pensez à regarder dans l’en-tête (header) de l’email, le serveur d’envoi y est affiché 😉
Mais, rassurez-vous, des services de messagerie comme Gmail, accompagné d’un navigateur comme Firefox ou Chrome, repère très souvent les tentatives de Phishing. (Oui oui, c’est anti-Microsoft)
L’introduction de cet article vous présentait les risques qu’un simple ami accède à votre compte. Mais, cela pourrait très bien être votre voisin ou toute autre personne étrangère qui accéderait à votre compte via votre réseau wifi … Et pour se protéger, en plus des manipulations décrites ci-dessus, il y a également ceci.
Très bon conseils, merci !