{"id":16465,"date":"2021-03-03T11:18:46","date_gmt":"2021-03-03T11:18:46","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16465"},"modified":"2021-03-03T11:18:46","modified_gmt":"2021-03-03T11:18:46","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/suspicious-login-attempt-facebook-instagram\/16465\/","title":{"rendered":"Qui a acc\u00e8s \u00e0 vos comptes Facebook et Instagram ?"},"content":{"rendered":"

Une notification appara\u00eet sur l\u2019\u00e9cran de votre smartphone : \u00ab\u00a0Une tentative de connexion inhabituelle a \u00e9t\u00e9 d\u00e9tect\u00e9e \u00e0 partir de Melbourne, Australie\u00a0\u00bb. Que la tentative de connexion suspecte se produise l\u00e0 o\u00f9 vous habitez, quelque part dans le monde, depuis la m\u00eame marque de t\u00e9l\u00e9phone que vous utilisez ou bien depuis un appareil qui vous est inconnu, ce qui est en train de se d\u00e9rouler c\u2019est dans le but de vous faire paniquer. Gardez votre sang-froid.<\/p>\n

Que la personne qui essaye de pirater votre compte se fasse coincer ou pas, paniquer ne va pas vous aider. Afin de rester calme et de surmonter l\u2019incident avec un minimum de pertes, nous vous parons \u00e0 l\u2019aide de connaissances sur l\u2019origine de cet incident et ce que vous devez faire.<\/p>\n

Ce que \u00e7a pourrait \u00eatre<\/h2>\n

Dans un premier temps, essayons de d\u00e9couvrir comment un inconnu aurait pu avoir acc\u00e8s \u00e0 votre compte. Il y a plusieurs possibilit\u00e9s.<\/p>\n

Fuite de donn\u00e9es et credential stuffing<\/h3>\n

La fuite et la violation de donn\u00e9es apparaissent dans les journaux de mani\u00e8re assez r\u00e9currente, et m\u00eame si Facebook et Instagram n\u2019ont pas \u00e9t\u00e9 touch\u00e9s directement, si un autre site internet est pirat\u00e9 et que les donn\u00e9es compromises incluent vos donn\u00e9es de compte, alors les cybercriminels sont en possession de vos identifiants. \u00c0 l\u2019aide d\u2019une liste de noms d\u2019utilisateurs (adresse e-mail) et de mots de passe, ils peuvent mener une attaque par credential stuffing<\/em><\/a> \u2014 ce qui veut dire qu\u2019ils ins\u00e8rent les identifiants vol\u00e9s sur d\u2019autres sites. C\u2019est fructueux car les gens utilisent plusieurs fois le m\u00eame mot de passe<\/a>, une erreur spontan\u00e9e mais tr\u00e8s courante.<\/p>\n

Sinon, il est aussi probable que vos identifiants Facebook ou Instagram aient fuit\u00e9 d\u2019une application associ\u00e9e. Par exemple, au mois de juin de l\u2019ann\u00e9e derni\u00e8re, SocialCaptain, un service automatis\u00e9 visant \u00e0 accroitre le nombre d\u2019abonn\u00e9s sur Instagram, a laiss\u00e9 fuiter des milliers de mots de passe Instagram<\/a>. Il s\u2019av\u00e8re que ce dernier ne chiffrait pas les donn\u00e9es des clients. Il est donc tr\u00e8s probable qu\u2019un grand nombre d\u2019utilisateurs de SocialCaptain aient \u00e9t\u00e9 victimes d\u2019une tentative de piratage.<\/p>\n

Hame\u00e7onnage<\/h3>\n

Vous faites s\u00fbrement \u00e9tat des r\u00e9sultats d\u2019un hame\u00e7onnage, et il est fort probable que votre nom d\u2019utilisateur et votre mot de passe aient atterris entre les mains de certains escrocs. \u00c7a arrive. Peut-\u00eatre avez-vous cliqu\u00e9 sur un lien et que vous avez entr\u00e9 vos identifiants sur une fausse page Facebook ou Instagram tr\u00e8s convaincante. Par exemple, nos experts ont d\u00e9masqu\u00e9 une campagne d\u2019hame\u00e7onnage qui incite les victimes \u00e0 se connecter sur une fausse page de connexion <\/a>en mena\u00e7ant de bloquer leur compte Facebook pour violation des droits d\u2019auteur.<\/p>\n\n

Vol de mot de passe<\/h3>\n

Les logiciels malveillants eux aussi peuvent voler les identifiants. Par exemple, beaucoup de chevaux de Troie poss\u00e8dent un keylogger<\/a> <\/em>int\u00e9gr\u00e9, un programme qui, comme le sugg\u00e8re le nom, enregistre les frappes au clavier. Si vous avez des logiciels malveillants qui enregistrent les frappes au clavier, alors les cybercriminels poss\u00e8dent tous les noms d\u2019utilisateur et les mots de passe que vous avez entr\u00e9s.<\/p>\n

Vol de jeton d\u2019acc\u00e8s<\/h3>\n

Peut-\u00eatre que quelqu\u2019un vous a vol\u00e9 votre jeton d\u2019acc\u00e8s. Pour ne pas ins\u00e9rer votre mot de passe \u00e0 chaque fois que vous vous identifiez sur Facebook ou sur Instagram, l\u2019application sauvegarde une certaine partie des donn\u00e9es de connexion sur votre ordinateur que l\u2019on appelle \u00ab\u00a0jeton d\u2019acc\u00e8s\u00a0\u00bb, ou tout simplement \u00ab\u00a0jeton\u00a0\u00bb. Dans le cas o\u00f9 un cybercriminel vole un jeton valide, il peut acc\u00e9der \u00e0 votre compte sans avoir besoin d\u2019un identifiant ou d\u2019un mot de passe.<\/p>\n

Les jetons sont vol\u00e9s par l\u2019interm\u00e9diaire des vuln\u00e9rabilit\u00e9s de Facebook. En 2018 par exemple, les pirates informatiques ont mis la main sur 50 millions de jetons d\u2019acc\u00e8s de comptes Facebook<\/a>. Les jetons peuvent aussi \u00eatre vol\u00e9s par le biais d\u2019extensions de navigateur<\/a>.<\/p>\n

Connexion depuis un nouvel appareil<\/h3>\n

Il n\u2019est pas inconcevable que vous vous soyez connect\u00e9 \u00e0 Facebook ou Instagram depuis un appareil appartenant \u00e0 une autre personne (lors d\u2019une f\u00eate, \u00e0 un cybercaf\u00e9, un hall d\u2019h\u00f4tel) et que vous ayez oubli\u00e9 de fermer la session. Ou bien que ayez oubli\u00e9 de vous d\u00e9connecter sur un appareil que vous avez vendu ou donn\u00e9. Dans ce cas, il est probable que vous ayez laiss\u00e9 l\u2019acc\u00e8s \u00e0 votre compte \u00e0 quelqu\u2019un d\u2019autre.<\/p>\n

Fausse alarme (hame\u00e7onnage, encore)<\/h3>\n

Peut-\u00eatre que votre compte n\u2019a pas du tout \u00e9t\u00e9 pirat\u00e9. Il est possible qu\u2019une personne soit justement en train d\u2019essayer, en utilisant une fausse notification \u00e0 propos d\u2019une tentative de connexion suspecte. C\u2019est ce que l\u2019on appelle l\u2019hame\u00e7onnage (ou le phishing) comme nous l\u2019avons vu plus haut, mais avec une l\u00e9g\u00e8re diff\u00e9rence. Au lieu de vous menacer de bloquer votre compte, les cybercriminels peuvent envoyer une fausse notification de tentative de connexion accompagn\u00e9e d\u2019un lien vers un site d\u2019hame\u00e7onnage, semblable \u00e0 celui d\u2019origine. Le but est que la victime, qui est prise de panique, se connecte sur le faux site et y saisisse ses identifiants.<\/p>\n

Que faut-il faire ?<\/h2>\n

Maintenant que vous connaissez les causes probables, il est temps d\u2019agir.<\/p>\n

Tout d\u2019abord, connectez-vous \u00e0 votre compte \u2014 mais surtout pas via le lien de notification (comme nous l\u2019avons vu, il pourrait vous rediriger vers un site d\u2019hame\u00e7onnage). Utilisez l\u2019application mobile du r\u00e9seau social ou entrer manuellement l\u2019adresse dans votre navigateur. Si le mot de passe ne fonctionne pas et que vous \u00eatre bloqu\u00e9, vous pouvez vous r\u00e9f\u00e9rer \u00e0 notre guide d\u00e9taill\u00e9 sur ce qu\u2019il faut faire si votre compte a d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9<\/a>.<\/p>\n

Si vous avez r\u00e9ussi \u00e0 vous connecter, allez dans les r\u00e9glages de votre compte et v\u00e9rifiez l\u2019authenticit\u00e9 de la notification. Chaque r\u00e9seau social poss\u00e8de sa propre interface ; ici vous trouverez comment Facebook<\/a> et Instagram<\/a> g\u00e8rent les messages.<\/p>\n

Ensuite allez sur Mon compte<\/em>. Si vous ne voyez aucune activit\u00e9 suspecte, alors le message que vous avez re\u00e7u \u00e9tait une tentative d\u2019hame\u00e7onnage. Supprimez-le et tout est r\u00e9gl\u00e9.<\/p>\n

Mais si vous voyez quelque chose de suspect dans la liste de connexions au compte, agissez imm\u00e9diatement\u00a0pour limiter les dommages\u00a0:<\/p>\n