La première chose à faire après avoir réalisé que vous avez été victime de hacking est de sécuriser vos comptes en modifiant immédiatement tous vos mots de passe et en activant l’authentification multifacteur (MFA). Vous devriez également analyser votre appareil à l’aide d’un logiciel antivirus, sécuriser votre réseau Wi-Fi domestique et réinitialiser votre appareil.
Lisez la suite pour découvrir les dix étapes à suivre après avoir découvert que vous avez été victime d’un hacking ainsi que les signes révélateurs.
1. Modifiez rapidement vos mots de passe
La première étape à suivre après avoir découvert que vous avez été victime d’un hacking est de modifier immédiatement tous vos mots de passe. Vous pouvez modifier rapidement tous vos mots de passe en utilisant un gestionnaire de mots de passe. Un gestionnaire de mots de passe est un outil qui permet aux utilisateurs de générer, de gérer et de stocker en toute sécurité des mots de passe dans un coffre-fort numérique chiffré, protégé par un unique mot de passe principal fort. Le mot de passe principal est le seul mot de passe dont les utilisateurs doivent se souvenir.
Si votre appareil est hacké, il est important que lorsque vous modifiez vos mots de passe, vous utilisiez un appareil distinct qui n’a pas été affecté et qui n’est pas relié au même réseau que l’appareil hacké. Un appareil hacké est probablement infecté par un logiciel dangereux appelé logiciel malveillant. Celui-ci peut se propager à d’autres appareils reliés au même réseau. Un logiciel malveillant est utilisé par les cybercriminels pour espionner et collecter des données sensibles utiles pour d’autres cyberattaques, telles que le vol de votre identité ou la fraude à la carte bancaire.
2. Activez l’authentification multifacteur
La MFA est une approche multicouche de la sécurité de vos comptes en ligne. Au lieu de n’avoir à saisir qu’un nom d’utilisateur et un mot de passe lors de la connexion à un compte, vous devrez également fournir un ou plusieurs facteurs d’authentification supplémentaires. Parmi les facteurs d’authentification courants figurent l’authentification biométrique (par exemple une empreinte digitale ou la reconnaissance faciale) et les mots de passe uniques basés sur le temps (TOTP) provenant d’une application d’authentification.
Activer la MFA sur vos comptes en ligne après avoir découvert que l’un d’eux a été hacké empêchera le cybercriminel de pirater vos autres comptes. Le fait de toujours activer la MFA sur vos comptes en ligne (lorsque c’est possible) fait partie des meilleures pratiques en matière de cybersécurité.
3. Analysez votre appareil avec un logiciel antivirus
Un logiciel antivirus est un programme que vous installez sur votre appareil et qui cherche les logiciels malveillants et autres virus, puis les supprime. Si un cybercriminel a hacké votre appareil, il est possible qu’il ou elle ait installé un logiciel malveillant à votre insu. Si vous avez découvert que votre appareil a été hacké, utilisez un logiciel antivirus pour l’analyser et supprimer tout logiciel malveillant ou virus détecté. Il est important de noter que s’il s’agit d’un nouveau type de virus ou de logiciel malveillant, le logiciel antivirus peut ne pas être en mesure de le détecter et de le supprimer.
4. Sécurisez votre réseau Wi-Fi domestique
Si un cybercriminel parvient à hacker votre appareil, il ou elle essayera peut-être aussi de hacker votre réseau Wi-Fi domestique. Pour éviter ça, débranchez immédiatement votre appareil hacké d’Internet. Vous pouvez ainsi empêcher la compromission de votre réseau domestique et de tous les appareils qui y sont connectés.
5. Réinitialisez votre appareil
Même après avoir analysé votre appareil infecté à l’aide d’un logiciel antivirus, il est possible que le virus soit toujours présent. Cela peut arriver en présence d’un « logiciel malveillant persistant ». Ce type de logiciel malveillant est conçu pour fonctionner au sein du système d’exploitation (OS) de votre appareil, ce qui rend son élimination plus difficile. Vous devrez réinitialiser votre appareil à ses paramètres de sortie d’usine pour le supprimer complètement.
It’s possible that after hacking your device or account, the hacker will be able to send messages to your contacts. For example, if a cybercriminal has breached your email account, they can send phishing emails to your contacts pretending to be you. Or if a bad actor has hacked your Instagram account, they can send messages to your followers.
Dès que vous remarquez que l’un de vos comptes a été hacké, notifiez immédiatement vos contacts. Vous leur ferez ainsi savoir qu’ils peuvent ignorer les messages provenant de votre compte. Assurez-vous de dire à vos contacts de ne pas cliquer sur les liens ou les pièces jointes qui leur sont envoyés, car ils pourraient à leur tour se faire hacker.
7. Verrouillez votre carte SIM
Certains pirates vont jusqu’à contacter votre fournisseur de service téléphonique pour lui demander de changer votre numéro de téléphone vers une nouvelle carte SIM. On parle alors de SIM swapping. Lorsque vous êtes victime de SIM swapping, le pirate qui a pu échanger votre carte SIM commencera à recevoir tous vos SMS et appels téléphoniques entrants, et vous perdrez le service sur votre téléphone. Le danger vient du fait que le pirate peut alors utiliser votre numéro pour inciter vos contacts à divulguer des informations sensibles.
Si vous avez découvert que l’un ou l’autre de vos comptes en ligne ou appareils ont été hackés, verrouillez immédiatement votre carte SIM. Vous pouvez verrouiller votre carte SIM en appelant votre opérateur téléphonique et en lui demandant de la verrouiller. Votre opérateur vous donnera un code PIN ou une question de sécurité que vous devrez fournir si vous souhaitez transférer votre carte SIM vers un nouvel appareil.
8. Gelez votre crédit
Un unique compte ou appareil hacké peut exposer une grande quantité d’informations sensibles au cybercriminel responsable. Selon les informations que le pirate peut recueillir, il ou elle peut les utiliser pour voler votre identité et même souscrire des prêts à votre nom.
Une étape essentielle pour éviter que cela ne se produise est de geler votre crédit dès que vous avez découvert le hacking. Pour ce faire, aux États-Unis, adressez-vous à chacune des trois agences de crédit : Experian, TransUnion et Equifax. Pour pouvoir geler votre crédit, vous devrez contacter chaque agence séparément.
Vous pouvez lever le gel de crédit à tout moment. Il vous suffit de prouver que vous êtes bien qui vous prétendez être (par mesure de sécurité).
Abonnez-vous à un service de surveillance du Dark Web
Outre les étapes ci-dessus, nous vous recommandons fortement de vous abonner à un service de surveillance du Dark Web. Ces outils peuvent vous aider à surveiller si vos informations personnelles, telles que les identifiants de vos comptes, sont publiées sur le dark Web. La plupart des gestionnaires de mots de passe offrent la surveillance du Dark Web sous forme de module complémentaire et vous avertiront dès qu’ils trouveront votre adresse e-mail, votre nom d’utilisateur ou vos mots de passe sur le dark Web. Cela vous permet d’agir en mettant à jour immédiatement vos identifiants.
Si vous ne parvenez pas à regagner l’accès à l’un de vos comptes hackés, adressez-vous à l’entreprise auprès de laquelle vous avez créé le compte. Ils pourront peut-être vous aider à récupérer votre compte, mais si ce n’est pas le cas, vous devrez probablement en créer un nouveau.
Comment savoir si j’ai été victime de hacking ?
Voici quelques signes révélateurs d’un hacking.
-
Recevoir des e-mails de réinitialisation des mots de passe ou des codes 2FA que vous n’avez pas demandés : lorsque quelqu’un tente de pirater votre compte, vous commencerez à recevoir des e-mails de réinitialisation de mots de passe et des codes 2FA que vous n’avez pas demandés. Dès la réception de ces notifications, il est important que vous preniez des mesures pour sécuriser votre compte immédiatement.
-
Ne pas pouvoir vous connecter à vos comptes : si vous ne parvenez pas à vous connecter à votre compte et que vous savez que vous saisissez les bons identifiants, alors il est probable que quelqu’un a hacké votre compte et modifié votre mot de passe.
-
Transactions inhabituelles sur votre carte de crédit ou vos relevés bancaires : un autre signe de hacking est l’apparition de transactions que vous n’avez pas réalisées sur votre carte de crédit et vos relevés bancaires. Vous devez immédiatement en informer votre banque ou l’émetteur de votre carte de crédit afin qu’il puisse annuler votre carte et empêcher l’acteur malveillant de faire d’autres achats.
-
Vos contacts disent que vous leur avez envoyé des messages étranges : si vous commencez à recevoir des messages de vos contacts disant que vous leur avez envoyé des messages étranges, un ou plusieurs de vos comptes ont probablement été hackés. Si c’est le cas, demandez à votre interlocuteur d’où provenait le message afin de savoir quel compte a été hacké.
-
Le voyant de la caméra de votre appareil est allumé : lorsqu’un cybercriminel hack votre appareil, il ou elle installe souvent un logiciel espion dessus afin de voir l’écran et d’accéder à votre caméra et à votre microphone. Les logiciels espions sont souvent déguisés en application ou en logiciel légitimes. Si vous remarquez que le voyant de la caméra de votre appareil est allumé alors que vous ne l’utilisez pas, il est très probable que votre appareil ait été hacké et qu’un logiciel espion y ait été installé.
-
Appareil ou connexion réseau lent : lorsque les appareils sont hackés, le logiciel malveillant ou le virus installé dessus peut le ralentir car il s’exécute en arrière-plan. Outre le ralentissement de votre appareil, vous remarquerez peut-être qu’il chauffe et que la batterie se décharge plus rapidement que la normale.
Protégez-vous, vous et vos données, des pirates malveillants
Le hacking de vos appareils et de vos comptes en ligne peut engendrer de nombreux dommages dont il est difficile de se remettre, surtout si cela entraîne le vol de votre identité. Vous devez protéger vos appareils et vos comptes afin d’éviter ça, en suivant les meilleures pratiques en matière de cybersécurité. Par exemple :
- Utilisez un gestionnaire de mot de passe pour générer et stocker des mots de passe
- Activez la MFA sur tous vos comptes en ligne
- Ne téléchargez des applications et des logiciels qu’à partir de sources fiables
- Ne cliquez pas sur les liens ou des pièces jointes non sollicités
- Gardez votre carte SIM verrouillée à tout moment
Plus votre cyberhygiène est bonne, moins vous êtes susceptible d’être victime de hacking. Améliorez votre cyberhygiène dès aujourd’hui en commençant un essai gratuit de 30 jours de Keeper Password Manager, afin de commencer à sécuriser vos comptes en ligne.