Des services bancaires aux achats, en passant par le streaming et les réseaux sociaux, les gens passent plus de temps que jamais en ligne. Cela signifie plus d’opportunités pour les pirates de mener des cyber-attaques.
Selon un rapport d’Anssi, 2022 a été une année record pour le piratage de compte et l’usurpation d’identité avec des milliards d’informations personnelles divulguées.
En France, plus de 210 000 personnes seraient victimes de violation de données.
Lorsque votre adresse e-mail, votre carte de crédit ou votre identité est piratée, cela peut devenir un cauchemar. Les pirates pourraient accéder à votre argent et à vos informations personnelles et vous pourriez être victime d’une usurpation d’identité. L’usurpation d’identité se produit lorsque les pirates peuvent collecter suffisamment d’informations sur l’identité d’une personne, telles que son nom, sa date de naissance, son adresse actuelle, et les utiliser pour réaliser des actions frauduleuses.
Savoir à quoi s’attendre peut être une aide ; savoir comment repousser les pirates, c’est encore mieux. Ce guide vous aide dans les deux cas.
C'est quoi pirater un compte ?
Le piratage de compte est un acte illégal consistant à accéder sans autorisation à un compte en ligne, qu’il s’agisse d’un compte de messagerie, d’un compte bancaire en ligne, d’un compte de réseau social ou de tout autre type de compte en ligne protégé par un nom d’utilisateur et un mot de passe. Les pirates informatiques peuvent utiliser différentes techniques pour accéder à un compte, telles que la force brute, la phishing ou la vulnérabilité du système.
Une fois qu’ils ont accédé à un compte, les pirates peuvent voler des informations personnelles, telles que des informations de carte de crédit ou des informations de compte bancaire, ou utiliser le compte pour diffuser des messages malveillants ou des spam à vos contacts. Ils peuvent également utiliser votre compte pour effectuer des transactions frauduleuses ou pour accéder à d’autres comptes en ligne associés à celui-ci.
Le fonctionnement d'une attaque de piratage de compte
Le piratage de compte se produit lorsqu’un tiers non autorisé accède à un compte en ligne en utilisant des informations d’identification volées ou obtenues par des moyens illégaux. Les pirates peuvent obtenir ces informations en utilisant des techniques telles que l’hameçonnage, la surveillance de la mémoire, les logiciels malveillants ou en découvrant des mots de passe faibles. Une fois qu’ils ont accédé à un compte, les pirates peuvent voler de l’argent, utiliser les informations personnelles pour mener des escroqueries supplémentaires ou nuire à la réputation de la victime.
Le piratage de compte peut être difficile à détecter et peut entraîner des conséquences graves pour les victimes. Par conséquent, il est important de prendre des mesures de sécurité en ligne pour protéger de ce type d’attaques.
Quels sont les signes de piratage ?
Voici quelques signes qui peuvent indiquer que votre compte a été piraté :
- Des activités inhabituelles dans votre compte, telles que des achats en ligne non autorisés ou des modifications apportées à vos informations personnelles.
- Des messages envoyés à vos contacts sans votre connaissance.
- Des e-mails retournés avec l'erreur "adresse introuvable" ou "boîte de réception pleine".
- Des alertes de sécurité ou des messages d'avertissement provenant de votre fournisseur de messagerie ou de votre banque.
- L'impossibilité d'accéder à votre compte avec votre nom d'utilisateur et votre mot de passe habituels.
- Des pop-ups publicitaires inattendus ou des logiciels malveillants qui s'installent sur votre ordinateur.
- Des e-mails étranges ou des messages contenant des liens suspects.
Si vous remarquez l’un de ces signes, il est important de prendre rapidement des mesures pour protéger votre compte et vos informations personnelles. Cela peut inclure la modification de votre mot de passe, la mise à jour de vos informations de sécurité et la notification de votre fournisseur de services en ligne ou de votre banque.
Exemple d'attaque de piratage de compte
Un pirate informatique obtient les informations d’identification d’un utilisateur en utilisant une technique d’hameçonnage pour le tromper en saisissant ses informations dans un formulaire en ligne falsifié.
Une fois qu’ils ont accédé au compte, ils peuvent voler de l’argent en utilisant les informations de paiement enregistrées, utiliser les informations personnelles pour mener des escroqueries supplémentaires ou publier des contenus inappropriés en utilisant le nom de la victime.
Les conséquences peuvent être graves et durables pour la victime, qui peut perdre de l’argent et subir une atteinte à sa réputation en ligne. C’est pourquoi il est important de prendre des mesures de sécurité en ligne pour protéger les informations personnelles et les comptes en ligne.
Les actions à faire si je suis victime de piratage de compte
Une fois que vous savez que votre compte a été piraté, le travail acharné commence. Reprendre le contrôle d’un compte peut ne pas être simple, selon qui y a accès, et il y a de fortes chances que cela implique beaucoup d’administrateurs.
Si vous pensez que votre compte a fait l’objet d’un accès inapproprié, vous pouvez prendre des mesures pour reprendre le contrôle et empêcher de futurs abus. Il est très important que vous changiez votre mot de passe dès que possible. Vous devez également configurer l’authentification à deux facteurs (2FA) pour fournir une couche de sécurité supplémentaire. Voyons tout cela plus en détail.
Contactez l’organisme concerné
Si vous pensez que votre compte bancaire ou les détails de votre carte de crédit sont à risque, contactez votre institution financière dès que possible. Ils peuvent être en mesure d’arrêter une transaction ou de désactiver votre compte ou réinitialiser votre mot de passe. Si l’un de vos contacts a perdu des fonds suite à l’incident, encouragez-le à le signaler à son institution financière.
Changer de mot de passe immédiatement
Activer la double authentification
Une fois vos mots de passe protégés, assurez-vous que vos connexions sont également sécurisées. Vous avez peut-être entendu parler de l’authentification à deux facteurs, qui est disponible sur la plupart des comptes. Cette mesure supplémentaire permet de s’assurer que vous êtes la personne réelle associée au compte auquel vous essayez d’accéder.
L’authentification à deux facteurs fonctionne par :
- Demander vos identifiants de connexion
- Envoyer par SMS ou par e-mail un code unique et urgent sur votre appareil mobile, que vous devez saisir pour terminer le processus de connexion
Pendant que vous y êtes, vous voudrez peut-être empêcher certains tiers d’accéder à vos informations sur des sites tels que Facebook, Twitter et Google. Suivez les étapes de la section des paramètres de chaque site Web pour désactiver ces autorisations afin que les informations que vous partagez soient protégées.
Changer de mot de passe piraté sur les autres sites
Si un mot de passe est connu des pirates, il y a de grandes chances qu’ils tentent de le réutiliser sur d’autres sites. Si vous utilisez des mots de passe similaires pour d’autres comptes, modifiez-les également.
Sur les comptes ou les appareils contenant des informations sensibles, assurez-vous de créer des mots de passe forts et robustes qui seront difficiles à deviner. Ajouter votre anniversaire au nom de jeune fille de votre mère ne suffira pas.
Un bon gestionnaire de mots de passe en ligne peut générer rapidement des mots de passe difficiles à déchiffrer pour vous.
Prévenir votre entourage
Si vous pensez que vos informations financières ont été obtenues frauduleusement, vous devez prendre immédiatement des mesures clés.
Il s’agit notamment de contacter :
- Votre banque. Ils vous aideront à traiter les réclamations et seront également à l'affût des activités de dépenses inhabituelles.
- Amis et famille de confiance. Faites-leur savoir que vous suspectez une activité suspecte afin qu'ils puissent garder un œil sur les messages de phishing ou les communications inhabituelles. Envoyez un e-mail ou un SMS rapide à vos amis, ou publiez quelque chose pour leur faire savoir que vous avez été piraté. Dites-leur de ne pas cliquer sur les liens dans les e-mails de votre part ou de répondre aux fausses demandes d'aide ou d'argent d'un pirate informatique. Si vous envoyez un e-mail à un groupe de personnes, mettez leurs adresses e-mail dans la ligne Cci pour les garder confidentielles.
Faire face à un piratage de compte est une affaire sérieuse. Prenez conscience, suivez votre instinct et prenez les mesures nécessaires pour vous protéger afin d’éviter le pire.
Surveiller votre compte
Dans votre compte de messagerie, passez en revue les dossiers Envoyés, Corbeille ou Supprimés. Vous pourrez peut-être découvrir des indices sur ce que le pirate a fait. Recherchez les e-mails que le pirate a envoyés depuis votre compte, ou que le pirate a pu consulter puis supprimer.
Dans votre compte de réseau social, vérifiez les messages que le pirate a pu envoyer depuis votre compte.
Ces informations vous aideront à déterminer quelles informations ont été exposées. Si c’était le cas, contactez le service client pour savoir ce que vous devez faire ensuite.
Déposer plainte au commissariat
Enfin, envisagez de déposer un rapport de police. Il est peu probable que vous ayez des informations sur la personne qui vous a piraté, mais les rapports de plusieurs victimes pourraient augmenter les chances que les cybercriminels soient pris. S’ils sont pris, ils risquent des amendes allant jusqu’à 1 million d’euros ou une peine de prison pouvant aller jusqu’à 30 ans.
En signalant tôt, vous vous assurez les meilleures chances d’un résultat positif. Votre rapport permettra également aux autorités de rechercher des incidents similaires qui se sont produits, d’aider à des enquêtes plus approfondies et d’aider d’autres personnes qui ont été touchées.
Lorsque vous signalez un incident, assurez-vous de :
- Inclure des informations dans votre rapport, telles que la méthode utilisée pour usurper votre identité et les mesures que vous avez prises pour résoudre le problème (par exemple, changer de mot de passe).
- Prendre note du numéro de référence de rapport. Cela peut être fourni à d'autres organisations (par exemple des banques ou des agences d'assurance).
- N'oubliez pas de garder une trace de toutes les autres actions que vous entreprenez afin de pouvoir tenir la police et les autres parties concernées informées.
Faire face à un piratage de compte est une affaire sérieuse. Prenez conscience, suivez votre instinct et prenez les mesures nécessaires pour vous protéger afin d’éviter le pire.
Le mesures préventives pour ne pas être victime de piratage de compte
Vos informations sont accessibles via vos profils de réseaux sociaux, votre ordinateur portable ou votre ordinateur, et même via des appareils connectés tels Google Home. Vraiment, s’il est basé sur Internet, cela vous expose au risque de piratage. Le bon côté des choses, c’est qu’il existe des moyens concrets de mieux se protéger.
La meilleure façon de réduire vos chances d’être piraté est de limiter votre surface d’attaque personnelle, disposer d’un pra informatique bien établi, sauvegarde externalisée (confier vos sauvegardes de données à un fournisseur de services hébergés de confiance), auditez votre environnement informatique en effectuant régulièrement un test d’intrusion, par exemple, afin de détecter les failles de sécurité, et enfin, suivre ces quelques étapes importantes :
Utiliser la double authentification
Activez l’authentification multifacteur. Vérifiez si votre compte de messagerie ou de réseau social vous permet d’activer l’authentification multifacteur. L’authentification multifacteur nécessite un mot de passe plus quelque chose d’autre, par exemple, un code d’une application d’authentification afin de prouver qu’il s’agit vraiment de vous. Cela protège votre compte même si votre mot de passe est volé.
Changer de mots de passe complexes et pour chacun de mes comptes
Rendre un mot de passe plus long est généralement le moyen le plus simple de le rendre plus fort. Envisagez d’utiliser une phrase de passe composée de mots aléatoires afin que votre mot de passe soit plus facile à retenir, mais évitez d’utiliser des mots ou des phrases courantes.
Si le service que vous utilisez n’autorise pas les mots de passe longs, vous pouvez renforcer celui-ci en mélangeant des lettres majuscules et minuscules, des chiffres et des symboles. Et ne réutilisez pas les mots de passe existants d’autres comptes. Si l’un de ces comptes est piraté, un hacker peut essayer ce même mot de passe pour accéder à votre compte de messagerie ou de réseau social.
Utilisez des mots de passe forts. Cela signifie au moins 12 caractères.
Utiliser un antivirus et pare feu
De plus, un pirate informatique peut obtenir les informations de votre compte de messagerie de plusieurs manières, dont l’une en utilisant des logiciels malveillants.
Effectuez régulièrement une analyse antivirus approfondie avec un logiciel de protection en ligne complet pour vous assurer que votre appareil est exempt de logiciels malveillants, et assurez-vous d’utiliser un bon pare-feu afin d’être toujours alerté des applications malveillantes en ligne.
Il ne sert à rien de changer les mots de passe ou de configurer un logiciel de sécurité si les pirates ont toujours accès à votre compte.
Ne pas noter ses mots de passes ou données dans un téléphone
N’écrivez pas votre mot de passe et ne le stockez pas de manière non sécurisée.
En règle générale, vous devez éviter d’écrire votre mot de passe.
Dans les cas où il est nécessaire de le faire, ce mot de passe doit être stocké dans un endroit sûr et correctement détruit lorsqu’il n’est plus nécessaire.
L’utilisation d’un gestionnaire de mots de passe pour stocker vos mots de passe n’est pas recommandée, sauf si celui-ci utilise un cryptage fort et nécessite une authentification avant utilisation.
L'ISO a approuvé certains gestionnaires de mots de passe qui répondent à ces exigences.
Eviter les sites illicites ou non-sure
L’hameçonnage, c’est quand quelqu’un essaie de vous tromper pour que vous lui donniez des informations, comme votre mot de passe. Quelqu’un pourrait également essayer de vous tromper en disant qu’il peut vous rendre célèbre ou qu’il vient d’une agence artistique.
Ne cliquez jamais sur les liens des e-mails ou des messages qui vous demandent de vous connecter ou de partager vos informations, même si vous pensez qu’elles pourraient être authentiques.
Si vous êtes invité à vous connecter à un site Web, accédez directement à l’application ou au site après avoir vérifié sa fiabilité à l’aide d’outils d’évaluation des risques sur le net tels que Scamadvisor ou encore Scamdoc.
Verifier ses horaires de connexion
La durée de la session est un élément souvent négligé de la sécurité et de l’authentification. Vous pouvez avoir une bonne justification pour garder une session ouverte indéfiniment. Mais du point de vue de la sécurité de la connexion, vous devez
Définir des seuils de protection pour les sessions actives
après quoi vous devez demander des mots de passe, un deuxième facteur d’authentification ou d’autres méthodes de vérification pour permettre l’accès.
Réfléchissez à la durée pendant laquelle un utilisateur doit être autorisé à rester inactif avant de l’inviter à se réauthentifier.
Eviter de se connecter à la wifi public
Vous pourriez être surpris d’apprendre que les pirates peuvent facilement pirater votre réseau Wi-Fi.
Même si vous utilisez un mot de passe sur votre compte, les pirates peuvent y accéder via des failles de sécurité dans votre routeur. Ou, ils peuvent utiliser un type de cyberattaque appelée MITM pour intercepter votre connexion sur les réseaux Wi-Fi publics.
Dans les deux cas, les pirates peuvent voir tout ce que vous faites et voler vos informations de connexion lorsque vous les saisissez.
Un VPN sécurisé peut aider à protéger votre réseau contre les pirates qui espionnent vos informations sensibles.
Il peut également être judicieux d’éviter d’utiliser le WiFi public pour vérifier vos opérations bancaires en ligne. Le WiFi public peut être plus vulnérable au piratage et vos informations pourraient être volées plus facilement.
Les réseaux Wi-Fi publics peuvent être trouvés dans des lieux publics comme les aéroports, les cafés, les restaurants et les hôtels et ils vous permettent d’accéder à Internet gratuitement. Ces réseaux sont si courants que les gens s’y connectent sans réfléchir à deux fois. Bien qu’il semble inoffensif de se connecter et de vérifier votre compte de médias sociaux ou vos e-mails, les activités quotidiennes qui nécessitent une connexion, comme lire un e-mail ou consulter votre compte bancaire, peuvent être risquées sur le Wi-Fi public.
