index
Comment les crackers entrent dans un profil Facebook
N'étant pas un expert des problèmes de piratage, vous vous êtes toujours demandé comment les crackers faisaient entrer dans un profil Facebook sans laisser de trace. Eh bien, il existe diverses techniques utilisées par les cybercriminels, dont certaines sont particulièrement efficaces. Très souvent, ils mettent à profit l'ingéniosité et l'inexpérience des utilisateurs et, pour cette raison, il est possible de s'en défendre en adoptant des précautions simples (dont nous reparlerons dans la dernière partie de cet article). Maintenant, cependant, allons dans l'ordre et essayons de connaître de plus près les armes qui sont aux mains de l'ennemi, afin de ne pas être pris par surprise.
Keylogger
Parmi les « cyber-armes » les plus dangereuses et les plus efficaces utilisées par les crackers, il y a les keylogger: logiciel capable d'intercepter tout ce qui est tapé sur le clavier de l'ordinateur, des identifiants d'accès à ses comptes aux recherches effectuées en ligne, en passant par les identifiants d'accès aux services bancaires à domicile. Certains de ces programmes espions sont si avancés qu'ils sont même capables de capturer les mots de passe des utilisateurs lorsqu'ils les saisissent par copier-coller ou un programme de dictée vocale, puis envoient ces informations aux pirates, qui peuvent alors agir sans être dérangés et sans laisser de trace.
En lisant l'article dans lequel j'explique comment utiliser Home KeyLogger, un logiciel espion "domestique" qui peut également être utilisé par ceux qui n'ont pas de connaissances informatiques particulières, vous pouvez vous rendre compte à quel point il est facile de capturer des mots de passe à l'aide d'un tel programme et à quel point la technique est dangereuse. est de keylogging. Évidemment, les enregistreurs de frappe « maison » sont beaucoup moins puissants que les programmes plus avancés, puisqu'ils n'envoient pas le texte intercepté au pirate, mais ils sont toujours aussi efficaces.
Application d'espionnage
Accéder à votre profil Facebook depuis votre smartphone ou tablette ? Si c'est le cas, portez une attention particulière aux application espion qui, comme on le devine facilement à partir de leur nom, espionnent tout ce que l'utilisateur fait sur son appareil : du texte tapé aux appels passés, des chats à la recherche Web, en passant par l'accès à la caméra et la création de captures d'écran.
Si vous pensez que votre appareil peut héberger des applications d'espionnage, lisez le guide dans lequel j'explique comment vérifier la présence d'applications d'espionnage et dissiper tout doute à cet égard. Peut-être faire bon usage de l'application Wakelock Detector (dont je vous ai parlé en détail dans le post où j'explique comment économiser la batterie sur les appareils Android) grâce à laquelle vous pouvez surveiller la consommation de la batterie et rechercher tout logiciel espion sur votre smartphone ou sur votre tablette.
Faites également attention aux applications pour le contrôle parental et candidatures Protection anti-vol, qui pourrait être utilisé par les membres de votre propre famille (peut-être un conjoint jaloux ou un parent suspect) pour surveiller vos activités en ligne. Si vous voulez savoir en détail comment fonctionnent certaines de ces applications, notamment Qustodio ou Cerberus, lisez l'article de fond dans lequel je vous montre comment espionner un appareil Android.
Ingénierie sociale
Une autre menace potentielle à laquelle vous devriez prêter une attention particulière est la soi-disant "ingénierie sociale". De quoi s'agit-il? D'une technique par laquelle les attaquants exploitent la bonne foi et l'ingéniosité de la victime pour voler ses données, Les manières dont cette technique est utilisée sont presque toujours les mêmes : le cracker (ou son complice) s'approche de sa victime potentielle et, avec un excuse, lui demande de lui prêter le smartphone ou le PC. Une fois l'accès physique à l'appareil obtenu, le criminel peut visualiser toutes les informations concernant l'utilisateur (même les plus confidentielles), y compris l'accès à son profil Facebook.
Comme cette technique est de plus en plus répandue et, en même temps efficace, je vous conseille de ne pas prêter un de vos appareils à des inconnus (ou, en tout cas, à des personnes en qui vous n'avez pas beaucoup confiance). De cette façon, vos informations personnelles et votre profil Facebook seront en sécurité.
Phishing
Il phishing est une autre technique de piratage populaire et efficace. Elle est généralement perpétrée par l'envoi d'un e-mail (ou avec une notification remontant à une page Facebook) qui semble provenir de l'entreprise de Mark Zuckerberg mais qui, en réalité, émane d'un cybercriminel qui tente de voler le profil de sa potentielle victime.
Généralement, l'utilisateur est alors invité à cliquer sur un lien qui mène à une page Web, qui pourrait ressembler à celle de Facebook et dans laquelle l'utilisateur doit saisir les identifiants d'accès à son compte. Si l'utilisateur tombe dans le piège, c'est lui qui remettra les « clés » de son profil au cybercriminel, se faisant ainsi « complice » de son bourreau. Comment vous défendre contre le phishing ? Simple : en ne cliquant pas sur des notifications ou des liens suspects.
Attaques sur les bases de données du navigateur
Parfois, les crackers attaquent le navigateur dei de base de données de leurs victimes potentielles de voler les données d'accès à leurs comptes que les utilisateurs y ont enregistrées. Là encore, l'utilisateur devient un « complice » du cracker. Vous vous demandez comment ? En enregistrant les mots de passe de ses comptes dans les navigateurs utilisés, l'utilisateur remet les identifiants d'accès à ses profils, dont celui de Facebook, sur un "plateau d'argent" !
Si vous voulez vous faire une idée de la simplicité avec laquelle récupérer les mots de passe enregistrés dans les navigateurs les plus populaires, lisez l'article que j'ai publié sur le sujet et, pour vous défendre de ce "cyber piège", n'enregistrez pas le mots de passe dans les navigateurs que vous utilisez pour vous connecter à Facebook ou à tout autre service en ligne. Compris?
Comment sécuriser votre profil Facebook
Après avoir examiné les principales « armes » utilisées par les cybercriminels pour entrer dans un profil Facebook sans laisser de trace, il est temps de Sécurise ton compte. Comme on dit, « mieux vaut prévenir que guérir » et, pour cette raison, je vous invite à lire encore plus attentivement les paragraphes qui contiennent quelques conseils et suggestions qui seront d'une grande aide pour éviter les intrusions désagréables de dangereux cybercriminels.
Utiliser un mot de passe sécurisé
La première étape pour sécuriser votre profil Facebook est utiliser un mot de passe sécurisé. De cette façon, vous pouvez compliquer le "travail" pour le cracker qui voudrait entrer dans votre profil Facebook. Ci-dessous, je vais vous donner l'identikit d'un bon mot de passe.
- Utiliser un mot de passe lunga - doit comprendre au moins 15-20 caractères.
- Utilisez un mot de passe difficile à deviner - alternez lettres, chiffres, symboles et évitez d'utiliser votre date de naissance, le nom d'un membre de la famille ou des séquences de chiffres et de lettres facilement compréhensibles comme mot de passe (par exemple "123456", "qwertyuiop", "abcdefg", etc.).
- Utilisez des mots de passe différents pour chaque compte - ce faisant, même s'ils venaient malheureusement à voler votre mot de passe Facebook, tous vos autres comptes ne risqueraient pas d'être attaqués à leur tour.
- Changez régulièrement votre mot de passe - si vous prenez l'habitude de changer votre mot de passe au moins une fois par mois, vous augmenterez considérablement le niveau de sécurité de votre compte Facebook.
- Gérez vos mots de passe avec un gestionnaire de mots de passe - ce faisant, vous pourrez mieux gérer les mots de passe de vos innombrables comptes et créer des clés d'accès suffisamment sécurisées en utilisant correctement les générateurs de mots de passe inclus dans ce genre d'outils. Pour plus de détails à ce sujet, lisez le guide où j'explique comment gérer les mots de passe avec 1Password o LastPass, deux gestionnaires de mots de passe très populaires.
Vous venez de remarquer que votre mot de passe Facebook actuel ne répond pas aux normes de sécurité susmentionnées ? Alors changez-le maintenant! Si vous ne savez pas comment faire, lisez le tutoriel dans lequel je vous expliquerai en détail comment changer votre mot de passe Facebook.
Activer l'authentification à deux facteurs
Une autre étape fondamentale pour sécuriser votre compte Facebook est d'activer leauthentification bidirectionnelle facteurs, qui permet de se connecter sur un nouvel appareil ou un nouveau navigateur uniquement après avoir saisi le mot de passe pour accéder au compte et une deuxième clé qui, généralement, est envoyée par SMS.
Vous n'avez pas encore activé l'authentification à deux facteurs sur votre profil Facebook ? Alors activez-le maintenant ! Connectez-vous ensuite à votre compte Facebook, cliquez sur l'icône freccia qui est situé en haut à droite (vous pouvez le trouver près du symbole "?"), Cliquez sur l'élément réglages dans le menu qui apparaît et, sur la page qui s'ouvre, sélectionnez l'élément Sécurité et accès situé à gauche.
Maintenant, cliquez sur le bouton Modification situé à l'entrée Utiliser l'authentification à deux facteurs, Clique sur le lien Configurer situé à côté de l'article L'authentification à deux facteurs est désactivée et enfin cliquez sur le bouton Activer dans la case qui apparaît à l'écran. Il ne vous reste plus qu'à suivre les instructions affichées à l'écran pour activer ce système de sécurité supplémentaire.
A la fin de la procédure, à chaque fois que vous vous connecterez depuis un nouvel appareil ou un nouveau navigateur, vous devrez saisir une deuxième clé de sécurité (que vous recevrez par SMS) pour accéder à votre compte. Grâce à l'authentification à deux facteurs, votre compte Facebook est bien plus sécurisé !
Activer les notifications en cas d'accès non autorisé
Bien que vous ayez configuré un mot de passe sécurisé et activé l'authentification à deux facteurs sur votre profil, il y a encore une chance (bien qu'à distance) que votre compte Facebook soit piraté. Si vous voulez le constater à temps, évitant ainsi des dommages irréparables, je vous conseille de activer les notifications en cas d'accès non autorisé.
Pour activer ce système de sécurité supplémentaire, connectez-vous à Facebook, cliquez sur le symbole de freccia (en haut à droite) et, dans le menu qui apparaît, sélectionnez l'élément réglages. Sur la page qui apparaît, sélectionnez l'élément Protection et comptes situé à gauche, cliquez sur le bouton Modification qui se trouve à l'entrée Recevez des alertes sur les connexions non reconnues, mettez le coche à côté des options Recevoir des notifications e Envoyer des alertes d'accès par SMS à [votre numéro de mobile] et enfin cliquez sur le bouton Sauvegarder les modifications.
Si quelqu'un accède à votre compte sans votre autorisation, vous recevrez une notification par SMS et vous pourrez prendre des mesures rapides pour fermer toutes les sessions actives et empêcher quiconque d'endommager votre compte. Pour fermer toutes les sessions Facebook actives, rendez-vous dans la section Où êtes-vous connecté (sur la même page à partir de laquelle vous avez activé les alertes d'accès) et cliquez sur l'élément Se déconnecter de toutes les sessions pour « expulser » le pirate qui a effectué l'accès non autorisé à partir de votre compte. Ensuite, réinitialisez rapidement un nouveau mot de passe sécurisé et contactez Facebook pour signaler l'incident.
Évitez de vous connecter aux réseaux Wi-Fi publics
Étant donné que les réseaux Wi-Fi publics sont particulièrement vulnérables aux cyberattaques - les pirates les utilisent pour "renifler" les données des utilisateurs - évitez de vous connecter à Internet de cette manière. Mieux vaut utiliser la connexion 3G ou 4G de votre opérateur.
De plus, que vous utilisiez ou non Facebook, je vous recommande fortement d'en utiliser un. VPN, c'est-à-dire un réseau privé virtuel capable de chiffrer les données de connexion et de masquer votre situation géographique, afin de rendre invisibles toutes les données circulant sur la connexion aux personnes, fournisseurs et entreprises malveillants. Il existe certainement certains des services VPN les plus intéressants du moment NordVPN (dont je vous ai parlé en détail ici) et Surfshark qui proposent des prix bas et fonctionnent sur smartphones, tablettes et ordinateurs de manière très simple.
Ne révélez pas trop d'informations personnelles
Apprenez à ne pas révéler trop d'informations sur vous-même : votre adresse personnelle, l'adresse de votre école ou de votre bureau, quand vous êtes à la maison, etc. En plus de la sécurité de votre compte, vous devez également penser (en effet, avant tout !) à la sécurité de votre personne. Pour cette raison, ne publiez pas sur Facebook ce qui concerne votre sphère privée ou vous risqueriez de mettre des informations sur vous et votre famille à la merci de qui que ce soit. N'oubliez pas : tout ce qui est publié sur Internet peut être récupéré d'une manière ou d'une autre.
Comment entrer un profil Facebook sans laisser de trace