Votre compte a été piraté… et maintenant ?

Que faire si votre compte est piraté : comment réduire les dégâts, récupérer votre zone de confort digital et éviter d’être arnaqué.

Il peut être assez stressant de découvrir qu’un de vos comptes a été piraté, d’autant plus si vous vous en servez activement pour parler avec vos amis, faire des achats ou conserver vos fichiers.

Au lieu de réagir sous le coup de l’émotion, vous devez dans un premier temps vous concentrer pour réduire les dégâts. Récupérer votre argent et vos données, protéger vos amis des escrocs, reprendre le contrôle de votre compte… En général, il s’agit de retourner la situation ou du moins d’arrêter les pertes. Voici les étapes à suivre.

S’il vous est impossible de vous connecter

Dans de nombreux cas, les utilisateurs découvrent qu’ils ont été piratés parce qu’ils ne peuvent plus se connecter à leur compte. Ils se retrouvent dans cette situation parce que les cybercriminels ont immédiatement modifié le mot de passe. Cela leur permet de bloquer l’accès à la victime et de prendre complètement le contrôle du compte volé.

Ne paniquez pas : vous pouvez faire beaucoup de choses. Respirez profondément. Il est important d’agir vite et d’établir l’ordre de priorités de vos actions.

  • Essayez de réinitialiser le mot de passe. Si vous êtes assez rapide, les cybercriminels n’ont peut-être pas encore eu le temps de dissocier votre adresse e-mail du compte.
  • Avertissez le plus de gens possible que votre compte a été piraté. Contactez vos amis et vos proches. Publiez un message sur les réseaux sociaux. Si les gens savent que votre compte a été piraté, ils pourraient éviter de tomber dans les pièges des escrocs au cas où ces derniers enverraient des messages en se faisant passer pour vous. Par exemple, ils pourraient dire à un de vos contacts que vous avez eu un imprévu et que vous avez besoin d’argent.
  • Appelez votre banque ou tout autre service financier si les escrocs ont piraté un compte associé à un service de paiement ou une carte bleue.
  • Ouvrez votre antivirus et analysez votre ordinateur pour vérifier qu’il n’y a pas de malware qui pourrait être utilisé pour obtenir vos mots de passe.
  • Faites une liste des services les plus importants associés au compte piraté. Rappelez-vous de tous les services auxquels vous vous connectez avec ce compte et de ceux qui envoient les messages de réinitialisation du mot de passe à ce compte.
  • Essayez de vous connecter à ces services et de les dissocier du compte piraté.
  • Modifier le mot de passe des comptes associés et des services pour lesquels vous avez utilisé le même mot de passe que celui du compte piraté. Il convient également de changer les questions de sécurité des autres services si elles sont identiques à celles du compte piraté. Encore mieux, vous devriez activer l’authentification à deux facteurs.
  • Contactez le service technique du compte et essayez de restaurer l’accès au compte piraté. Voici les instructions à suivre pour Facebook, Google, Instagram et Twitter.

Que faire si vous recevez une notification d’activité suspecte

De nombreux services en ligne avertissent les utilisateurs si leurs comptes sont utilisés pour réaliser certaines actions importantes. Il peut s’agir de la modification du mot de passe, de la saisie d’un nouveau numéro de téléphone ou d’une nouvelle adresse e-mail, ou de la connexion au compte depuis un nouveau dispositif ou emplacement. Si vous n’êtes pas à l’origine de ces actions et recevez une notification d’activité suspecte alors vous devriez vous inquiéter.

  • Essayez de vous connecter à votre compte mais sans cliquer sur les liens qui apparaissent dans le message de la notification. Les messages d’hameçonnage cherchent à obtenir vos identifiants et ressemblent énormément aux notifications officielles. Il vaut mieux saisir manuellement l’URL dans la barre de recherche du navigateur ou ouvrir l’application.
  • Vérifiez, si possible, l’historique de connexion du compte et regardez s’il y a un dispositif ou en emplacement que vous ne connaissez pas. Déconnectez immédiatement tous les utilisateurs inconnus.
  • Vérifiez tous les détails de votre compte : adresse e-mail, numéro de téléphone et questions de sécurité.
  • Modifiez votre mot de passe. Choisissez-en un qui soit complexe et complètement différent de l’ancien. Si vous craignez d’oublier votre nouveau mot de passe, utilisez un gestionnaire de mots de passe pour conserver vos mots de passe en lieu sûr.
  • Modifiez le mot de passe de tous les comptes pour lesquels vous avez utilisé le même mot de passe que celui du compte volé, ainsi que tous les comptes associés à l’identifiant compromis. Par exemple, les boutiques en ligne auxquelles vous vous connectées via votre compte de réseau social piraté.

Que faire si les cybercriminels vous envoient une demande de rançon

Il arrive que les cybercriminels vous contactent et disent avoir pris le contrôle de votre compte, infecté votre ordinateur avec un terrible malware, enregistré une vidéo compromettante grâce à votre webcam ou encore copié vos messages. Les malfaiteurs vous menacent généralement de publier les données obtenues si vous refusez de payer la rançon.

En réalité, il est peu probable que quelqu’un ait piraté votre dispositif. Les escrocs sont connus pour envoyer des demandes de rançon en toutes circonstances, y compris aux adresses d’une base de données spam. Si vous préférez ne pas prendre de risques, modifiez le mot de passe du compte soi-disant piraté puisqu’il convient de le faire de temps à autre. Là encore, si vous craignez d’oublier votre nouveau mot de passe, installez Kaspersky Password Manager puisque ce programme se souvient de tout pour vous.

Comment ne pas être victime des cybercriminels

Il est évident que la meilleure solution consiste à ne pas laisser les cybercriminels s’approcher de vos comptes. Par conséquent, même si vous n’êtes pas victime d’un piratage, garantissez la sécurité de vos comptes. Pour ce faire :

  • Choisissez des mots de passe complexes et uniques ;
  • Activez l’authentification à deux facteurs ;
  • Installez une solution de protection fiable sur tous vos dispositifs. Il est important de choisir un logiciel qui détecte les malwares et vous avertit lorsque les identifiants des services que vous utilisez ont été divulgués.
Conseils