7 conseils pour éviter de se faire pirater son compte Instagram
Cet été, Laura, journaliste chez Flair, s’est fait pirater son compte Instagram. En plus d’avoir pris les commandes de ses réseaux sociaux, les hackers se sont aussi introduits dans d’autres de ses applications, comme Uber, pour agir malhonnêtement en son nom. Une expérience traumatisante qui l’a poussée à prendre davantage de précautions en ligne.
Pour récupérer son compte Instagram, Laura a fait appel aux services d’E-net, une agence de marketing & de communication exploitant les dernières tendances digitales, les évolutions récentes des intelligences artificielles, ainsi que les avancées en neurosciences. Sacha Peiffer, directeur général adjoint et expert en sauvetages numériques, nous donne 7 conseils pour surfer en toute sécurité.
Ne donnez d’infos personnelles à personne
“La première cause de la réussite d’une cyber-attaque”, nous confie le spécialiste, “c’est l’utilisateur lui-même”. Aucun organisme, aucune plateforme ne vous demandera jamais de mots de passe ou de codes de vérification que vous auriez pu recevoir par SMS. Les hackers arrivent facilement à se faire passer pour des personnes honnêtes, ce qu’ils ne sont évidemment pas. Évitez également de partager vos mots de passe à des proches par écrit, même si vos conversations WhatsApp sont cryptées et, qu’à priori, il n’y a pas de risque.
Ne répondez jamais à un email qui vous demande de changer votre mot de passe si vous n’avez pas initié cette action
… et ne cliquez jamais sur un lien douteux. Vous risquez d’être victime d’hameçonnage (ou phishing).
Activez la double authentification
Pour vous connecter à vos comptes, vous aurez besoin, en plus de votre mot de passe, d’introduire un code que vous recevrez par SMS (la méthode la plus courante) ou via une application d’authentification. “C’est ce qu’on appelle un ‘Authenticator’”, précise Sacha Peiffer. “Ces applications sont gratuites et facilement téléchargeables via l’AppStore ou le PlayStore. Pour vous connecter à vos comptes, vous devrez entrer un code à 6 chiffres généré par l’application. Si la double authentification par SMS est déjà excellente, celle qui se fait par Authenticator est d’autant plus sécurisée car le code généré par l’application change en général toutes les 30 secondes.” Malgré ces protections, le piratage est toujours possible si un malware (un logiciel malveillant) a été installé sur votre téléphone (si vous avez été victime de phishing en cliquant sur un lien douteux). Le hacker peut alors entrer dans votre appareil et lire vos SMS. Ce type de piratage est toutefois très rare. “Seuls les hackers vraiment très doués y parviennent”, précise l’expert. Attention, cette double authentification ne s’applique pas qu’à vos réseaux sociaux mais à tous vos comptes sur des plateformes (Netflix, Disney+, Amazon, PayPal, …).
Évitez d’utiliser le même mot de passe partout
Les hackers parviennent notamment à se procurer vos mots de passe lorsqu’ils volent les bases de données d’entreprises, de sites Internet. Dans ces bases de données se trouvent peut-être vos coordonnées: nom, prénom, adresse email… et mot de passe. A l’aide de logiciels automatisés, les hackers entrent votre combinaison email et mot de passe sur la Toile et parviennent à entrer dans vos comptes. “Et si vous utilisez le même mot de passe partout”, ajoute Sacha Peiffer, “c’est la catastrophe car le hacker peut entrer dans tous vos comptes.”
Créez des mots de passe différents grâce à votre propre codification
“Choisissez un mot commun à tous vos mots de passe. Remplacez une ou plusieurs lettres par des chiffres ou des caractères spéciaux, utilisez des majuscules et des minuscules, et terminez par une ou plusieurs lettres liées à la plateforme sur laquelle vous vous connectez.” Par exemple, si vous créez un compte sur Flair.be, vous pouvez ajouter la lettre F à la fin de votre mot de passe. “Certaines personnes n’utilisent que la 1re lettre, d’autres uniquement les consonnes (ici, ce serait donc FLR, ndlr).”
Soyez vigilant·e·s si vous vous connectez à un WiFi public
“Les hackers peuvent créer des points de connexion WiFi trompeurs pour essayer d’intercepter vos mots de passe.” Par exemple, si vous êtes à l’aéroport de Bruxelles et que vous tentez de vous connecter à Internet, vous verrez plusieurs WiFi apparaître sans savoir lequel est officiellement celui de Brussels Airport. “Si vous vous connectez sur le WiFi public d’un hacker, vos données peuvent être volées, des frappes de mots de passe peuvent être enregistrées ou, pire encore, si vous faites un paiement avec votre carte de crédit sur un site qui n’est pas assez sécurisé, ils peuvent vous voler de l’argent.” Une cliente d’E-net qui a tenté de réserver des billets pour un musée sur un WiFi public s’est vue voler ses données bancaires de cette façon. L’expert précise qu’il n’est pas pour autant déconseillé de se connecter sur un WiFi public mais simplement de faire preuve de plus de vigilance. “Certains téléphones contiennent des applications, payantes ou non, qui permettent d’activer un petit bouclier lorsque vous vous connectez sur un WiFi public. Cela signifie que toutes vos données vont passer par un VPN. Elles vont transiter par un serveur externe qui crypte les données.”
Soyez prudent·e·s lorsque vous achetez en ligne
Les navigateurs web préviennent également régulièrement lorsqu’ils jugent qu’un site n’est pas assez sécurisé. Vérifiez toujours que le site sur lequel vous entrez vos données bancaires soit sécurisé. L’URL doit débuter par https ou un petit cadenas doit s’afficher. “Cela signifie que la connexion est cryptée et que personne ne sait lire vos données”. Attention, vous pouvez tout de même être piraté·e·s si votre ordinateur est infecté par un virus qui contient un enregistreur de frappe capable de retranscrire les données que vous encodez. “Les Mac sont moins exposés que les PC à ce genre virus. Il est, toutefois, toujours recommandé d’acheter un anti-virus qui scanne tout ce qui se passe sur la machine.”
Depuis plus de 20 ans, l’agence E-net est également spécialisée dans les sauvetages numériques, pour les indépendants, les commerçants, les professions libérales, les personnalités, les PME, les grandes entreprises, les associations et les institutions. Elle dispose d’un centre d’éducation appelle E-net. school.
Lire aussi:
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici