Facebook est la place virtuelle où chaque jour nous versons nos pensées, nos photos, nos vidéos et d'autres informations qu'ils en disent beaucoup sur notre vie réelle. Peut-être trop. C'est pourquoi vous devez faire attention à la façon dont vous utilisez votre profil social et le public cible.
Sommes-nous sûrs que nos données ne sont pas à la merci de tout le monde? Quelle est la probabilité que des étrangers puissent se faufiler dans notre profil et accéder à des informations privées? Pour répondre à ces questions et à d'autres, j'ai décidé de publier le tutoriel d'aujourd'hui: un tutoriel dans lequel nous découvrirons certaines des techniques les plus utilisées par les hackers pour pirater les comptes Facebook et - plus important - nous apprendrons à nous défendre de ce type de menaces .
Je vous assure que vous n'avez pas besoin d'être un expert en méga-ordinateur pour dormir raisonnablement tranquille. Tout ce que vous devez faire est de prendre des précautions avec tous les outils mis à votre disposition par Facebook (et pas seulement par Facebook) et agir avec bon sens sain. Si vous voulez mieux comprendre de quoi je parle, continuez à lire: Vous trouverez ci-dessous un bref aperçu des techniques qui permettent aux méchants de «pirater un compte Facebook» et une série de conseils sur la façon de les combattre.Techniques de piratage d'un compte FacebookComme mentionné précédemment, commençons par donner un rapide aperçu des principales techniques que les méchants peuvent mettre en pratique pour «pirater un compte Facebook».
Phishing
L'un des dangers les plus courants est celui lié au «phishing». Si je n'en avais jamais entendu parler, l'hameçonnage (adaptation du mot anglais «fishing», fishing) est une technique par laquelle les pirates prennent leurs victimes pour leur fournir des données d'accès à un service donné.Dans le cas spécifique de Facebook, les méchants peuvent tromper l'utilisateur par le biais de «faux emails provenant du réseau social» ou de «messages de notification liés aux pages». Dans les deux cas, la victime de l'attaque est menée sur une page Web très similaire à celle de Facebook, où il est invité à saisir les informations de connexion de son compte: en réalité, les pages en question sont gérées par des pirates l'informatique et toutes les informations qui s'y trouvent finissent entre leurs mains.Accès non autorisé
Si vous n'avez pas sécurisé votre compte, vous n'avez pas défini de «mot de passe fort», vous n'avez pas activé
authentification à deux facteurs(vous n'avez pas associé de code de sécurité pour recevoir par SMS mot de passe du compte de base) et vous avez choisi des réponses triviales pour les «questions de sécurité», vous pourriez être victime d'un «piratage» du compte simplement parce que l'attaquant peut deviner vos données d'accès (en profitant peut-être de la fonctionnalité pour réinitialiser le mot de passe offert par le réseau social).Cette menace est l'une des plus sérieuses car, souvent, vouloir "percer" nos comptes Facebook ne sont pas des hackers localisés dans qui sait quel endroit éloigné dans le monde mais des personnes proches de nous (ex partenaires, amis accrochés etc.) qui peut connaître les informations nécessaires pour répondre aux questions de sécurité et à notre adresse e-mail.
Keylogger et application d'espionnageComme je l'expliquais dans mes articles sur comment connecter un PC et comment espionner un téléphone mobile, il existe des applications conçues pour espionner toutes les activités qui se déroulent sur un ordinateur ou un smartphone. Les applications en question agissent de manière totalement invisible et sont capables de voler tous les textes tapés sur l'appareil espion, y compris l'accès aux services tels que Facebook.Lekeylogger pour le PC et
applications espion
smartphones ne sont pas difficiles à mettre en place, en fait, on peut dire qu'ils sont plus ou moins accessibles à tous, mais heureusement pour les installer, vous devez avoir un accès physique à l'ordinateur ou téléphone à surveiller. Cela signifie que, en protégeant adéquatement l'accès à vos appareils et en évitant l'installation de logiciels malveillants (qui peuvent contenir des logiciels malveillants qui espionnent l'activité des utilisateurs), vous pouvez les éviter assez facilement.Récupérer le mot de passe du navigateurTous les principaux navigateurs Web, de «Chrome» à «Firefox», offrent la possibilité de stocker les mots de passe utilisés pour accéder aux sites Web que vous visitez. C'est sans doute une fonction utile, mais ce n'est pas vraiment le maximum de la vie du point de vue de la vie privée.Avoir un accès physique à votre ordinateur, un attaquant pourrait en fait profiter de cette "commodité" pour trouver facilement vos données d'accès à Facebook, puis accéder à votre compte sans autorisation. Si vous ne le croyez pas, essayez de jeter un oeil à mon tutoriel sur la façon de découvrir le mot de passe Facebook sans le changer.Comment vous défendreCeux que nous venons de voir ensemble sont quelques-unes des techniques que les méchants peuvent utiliser pour «pirater un compte Facebook». Maintenant, il est temps de passer à la "contre-attaque" et de savoir comment protéger nos comptes afin de dormir raisonnablement calme. Je dis raisonnablement calme parce que dans le monde de l'informatique, la sécurité absolue n'existe pas.Utilisez un mot de passe sécurisé
La toute première mesure de sécurité que vous devez prendre - et que vous auriez vraiment dû faire depuis longtemps - est un mot de passe robuste pour protéger votre compte Facebook. Pour un mot de passe fort signifie un mot de passe
longue (disons 12-18 caractères),
dépourvu de sens et composé de divers typescaractères:. Lettres minuscules, majuscules, chiffres et caractères spéciaux (par exemple, le point d'exclamation , escargot et ainsi de suite).Pour changer le mot de passe que vous utilisez actuellement sur Facebook, connecté à la page principale du réseau social et connectez-vous à votre compte. Puis cliquez sur la flèchedans la barre bleue en haut à droite et sélectionnez l'élémentParamètresdans le menu qui apparaît. Sur la page qui s'ouvre, cliquez sur le boutonModifier pulsante situé en face de l'entrée
Mot de passe and et remplissez le formulaire qui vous est proposé.
Dans le champ "Actuel", vous devez entrer votre mot de passe actuel.Dans les champsNouveauetSaisissez à nouveau le nouveau mot de passe
vous devez entrer le nouveau mot de passe que vous souhaitez utiliser pour votre compte Facebook.
Pour enregistrer les modifications, cliquez sur le bouton
Enregistrer les modifications pulsante. Malheureusement, la question de sécurité ne peut pas être changée.Activer l'authentification à deux facteursUne autre mesure de sécurité que je considère essentielle pour la protection des comptes Facebook (et autres) est celle appelée «authentification à deux facteurs».
Si je ne l'avais jamais entendu parler, l'authentification à deux facteurs (également appelé
se produit en deux étapes) est une mesure de sécurité qui associe un code de vérification temporaire envoyé par SMS (ou généré par une application) au mot de passe maître compte. Ainsi, chaque fois que vous souhaitez accéder à un compte Facebook à partir d'un nouveau logiciel ou d'un nouvel appareil, vous devez entrer non seulement le mot de passe du compte mais également le code de sécurité qui arrive sur le téléphone portable de l'utilisateur personnes malveillantes qui réussissent d'une manière ou d'une autre à voler le mot de passe du compte).Pour activer l'authentification à deux facteurs sur votre compte Facebook, lié à la page principale du réseau social, cliquez surflèchesituée dans la barre bleue en haut à droite et sélectionnez l'élémentParamètresdans le menu qui apparaît. Sur la page qui s'ouvre, sélectionnez l'icône «Protection» dans la barre latérale de gauche et cliquez sur le bouton «Modifier pulsante» situé en face de l'élément «Approbation des accès».À ce stade, mettre la coche à côté dud'entrée demande un code d'accès pour accéder à mon compte à partir du navigateur
inconnu et suivez l'assistant qui vient proposition prévoyant, le cas échéant, votre numéro portable.À la fin de l'opération à chaque nouvel accès à Facebook (c'est-à-dire chaque fois que vous accédez à un nouveau navigateur ou à un nouvel appareil), vous serez invité à entrer un code de vérification généré automatiquement par l'application Facebook sur votre smartphone.Activer le contrôle d'accèsLes avertissements d'accèssont un autre outil très utile qui va de pair avec l'authentification à deux facteurs. Il est une fonction qui, comme son nom l'indique assez facilement, vous permet de recevoir des informations à chaque fois que vous avez fait un signe avec votre compte à partir d'un appareil ou d'un navigateur inusités (qui permet la détection de tout accès non autorisé et se mettre à couvert).Pour activer les avis d'accès, connectés à Facebook, cliquez sur la flèchedans la barre bleue en haut à droite et sélectionnez l'élémentParamètresdans le menu qui apparaît. Ensuite, sélectionnez la protection icône
- dedans la barre latérale gauche, cliquez sur l'alerte d'accès article
- , mettez la coche en regard des optionsObtenirnotifications et alertes d'accès par e-mail à: [votre adresse e-mail]et appuyez sur le bouton «Enregistrer les modifications».
Vous recevrez des notifications sur les nouvelles connexions à la fois sur Facebook et par e-mail, à l'adresse que vous avez associée à votre compte. De plus, en cliquant sur les périphériquesà partir de laquelle vous avez placé votre accèssitué en bas, vous pouvez voir la liste de tous les appareils où vous êtes connecté à votre compte Facebook (donc si vous remarquez des appareils qui ne sont pas vous avez utilisé personnellement, vous pouvez bloquer les activités en cliquant sur l'élément
Fin de tâche
).Ne stockez pas votre mot de passe Facebook dans votre navigateurComme je l'ai expliqué plus tôt, stocker des mots de passe dans votre navigateur est très pratique, mais peut constituer un risque inutile pour la vie privée.
Mon conseil est d'éliminer le stockage des mots de passe dans le navigateur et appuyer sur des solutions ad hoc pour la gestion des mots de passe, tels queLastPass (gratuit) et
1Password (payant) qui vous permettent de garder tous mots de passe dans un endroit sûr et protégez-les avec un mot de passe principal (c.-à-d. un mot de passe principal pour accéder à toutes les données stockées dans leurs bases de données). Ils travaillent à la fois sur l'ordinateur et sur les smartphones et les tablettes. Pour plus d'informations sur ce type de programmes, consultez mon tutoriel sur la façon de conserver les mots de passe.Autres conseils utilesPour conclure, voici d'autres conseils de bon sens qui devraient vous aider à éviter de mauvaises surprises liées à votre compte Facebook.N'entrez pas vos informations de connexion sur des sites externes- Facebook n'envoie pas d'e-mail demandant la mise à jour des données d'accès et n'invite pas le changement de mot de passe par des notifications. Si vous rencontrez de tels messages, c'est presque certainement du phishing: ne vous y trompez pas!Utilisez un antivirus et un antimalware efficaces- pensez-vous que quelqu'un a installé un keylogger sur votre PC ou un espion sur votre smartphone? Donc, si vous ne l'avez pas déjà fait, installez un bon antivirus, un bon antimalware et effectuez une analyse complète de votre appareil. Si vous avez besoin de conseils sur le meilleur antivirus gratuit ou sur le meilleur antimalware PC, consultez mes tutoriels sur ces sujets. Si vous cherchez un bon antivirus pour Android, jetez un oeil à l'article dans lequel j'ai traité ce type de logiciel.Vérifiez pour espionnage application sur smartphones- si vous avez un smartphone Android, vous pouvez vérifier espion application sur votre appareil en passant par les paramètres demenus> Sécurité> Administrateurs
Paramètres de l'appareil de> Accessibilitéet vérifier quelles sont les applications qui ont des autorisations élevées. Si vous remarquez l'un de ces éléments suspects, éteignez-les, puis retirez-les de l'appareil. Si vous avez un iPhone, cependant, vous pouvez exposer l'espion de l'application tente de se connecter à
adresses localhost: 8888
et
localhost: 4444à partir du navigateur, ou en composant le code* 12345
dans la composition de l'écran de numéros de téléphone: Si vous voyez le un panneau de commande app-lumière, ouvert Cydia et l'enlever (la plupart de l'application d'espionnage ne fonctionnent sur le sujet à des dispositifs de jailbreak).Évitez les réseaux publics Wi-Fi- réseaux publics Wi-Fi sont le terrain de chasse malveillants qui pourraient l'utiliser pour les données utilisateur « sniff ». Pour éviter les risques inutiles, ne pas connecter aux réseaux publics Wi-Fi et que vous préférez la 3G / LTE de service.