5 astuces pour sécuriser vos comptes de réseaux sociaux

 

Dans le cadre du Mois européen de la cybersécurité (ECSM), Bitdefender propose une série d’articles sur des sujets d’actualité tels que les meilleures pratiques en matière de sécurité en ligne et la protection des actifs et de l’intégrité de votre entreprise. Nous proposons également des prérequis indispensables à prendre en considération avant de s’orienter vers une carrière dans le domaine de la cybersécurité. Nous vous encourageons à vous abonner à la newsletter du blog ou à vous tenir informés de l’actualité de la cybersécurité grâce à nos pages Facebook, LinkedIn ou Twitter.

 

Que vous utilisiez vos comptes de médias sociaux pour des raisons professionnelles ou pour vous connectez avec vos amis et votre famille, le piratage de votre compte est une violente intrusion. Des photos de vacances aux conversations personnelles en passant par les endroits visités, les réseaux sociaux savent tout de nous. Tenir les intrus à distance est difficile et le paramétrage n’est souvent pas très clair, nous avons donc mis en place le guide pratique pour sécuriser vos comptes et garder le contrôle.

 
1. Créez un mot de passe fort et unique à chaque compte

Nous savons qu’il est difficile de trouver un mot de passe à la fois fort et facile à mémoriser, car il doit être suffisamment complexe pour résister aux attaques par dictionnaire. Évitez d’utiliser des informations personnelles telles que les anniversaires, les noms de famille ou d’animaux de compagnie, les suites logiques, et surtout le mot « mot de passe ». Optez pour un mélange de lettres minuscules et majuscules, de chiffres et de caractères de ponctuation. Si cela est trop complexe à mémoriser, enregistrez-le dans un gestionnaire de mots de passe. Une fois que vous avez le mot de passe parfait, il est tentant de le réutiliser partout, mais il est vivement déconseillé de le faire.

 
2. Activez l’authentification à deux facteurs sur tous les comptes possibles

Les principaux réseaux sociaux tels que Facebook, Twitter, YouTube ou Google+ sont dotés de l’authentification à deux facteurs. En plus de votre nom d’utilisateur et mot de passe, vous devez entrer un mot de passe à usage unique qui vous aura été envoyé sous la forme d’un sms sur votre téléphone mobile (précédemment associé à votre compte). Même si votre nom d’utilisateur et votre mot de passe fuitent lors d’un piratage, ces informations resteront obsolètes en l’absence du mot de passe à usage unique.

Lier de votre téléphone à vos comptes réseaux sociaux peut non seulement empêcher les tentatives de connexion illicites, mais il est également pratique si vous avez besoin de récupérer votre compte après l’avoir malencontreusement bloqué.

 

 
 
3. Vérifiez régulièrement l’activité de votre compte

Si votre compte est connecté à partir d’un nouvel appareil, ou que les informations du compte sont modifiées ou lorsque plusieurs connexions ont échoué, de nombreux réseaux sociaux vous alertent par des notifications. Ces notifications sont envoyées par e-mail ou sms, en fonction de vos préférences. Gardez un œil sur l’activité du compte, car les modifications sont les premiers signes révélateurs que quelqu’un tente d’accéder.

 

4. Soyez conscients de vos clicks

Parfois, c’est vous qui aidez les cybercriminels à pirater votre compte. Sous divers prétextes, les pirates tentent de vous faire cliquer sur un lien (généralement envoyé dans un message d’hameçonnage) pour prendre des mesures immédiates et éviter la suspension du compte ou le paiement du service. Si vous tenez compte de l’appel, vous vous retrouvez sur une page de connexion qui est la réplique exacte du formulaire de connexion du réseau social. Lorsque vous remplissez les informations requises, ce sont les pirates qui les obtiennent, et non pas le réseau social. Ne suivez en aucun cas des lies contenus dans des mails avec des demandes pressantes ; Si un réseau social veut communiquer avec vous, il le fera via le système de notifications de l’application plutôt que par e-mail.

 
5. Vérifiez vos applications connectées et les extensions de vos moteurs de recherche

À un moment donné, vous avez peut-être autorisé des applications tierces, telles que des jeux en ligne, à accéder à votre flux afin de mettre vos amis au courant de vos exploits. Certaines de ces applications peuvent lire votre profil et publier en votre nom. Révoquez l’accès aux applications que vous n’utilisez plus, en vous rendant dans la section dédiée aux applications dans le panneau de configuration de votre réseau social.

Il en va de même pour les extensions de navigateur. Une fausse extension de navigateur a un accès illimité au contenu de ce dernier et peut le modifier en temps réel. Cette extension de navigateur que vous avez installée pour que la couleur de votre page Facebook passe du bleu au rouge, peut également envoyer des messages et des liens malveillants à vos amis sans même que vous vous en rendiez compte.

 

Bien que notre liste ne soit pas exhaustive, les cinq conseils de cet article devraient suffire à protéger votre compte des intrus. Étant donné que le paysage des menaces ne cesse d’évoluer et que les pirates trouvent toujours de nouvelles façons de contourner les protections, assurez-vous de consulter régulièrement les articles de ce blog afin d’obtenir des mises à jour sur les nouvelles menaces ou les avancées en matière de cybersécurité.