Vous pouvez éviter le vol d’identité sur les réseaux sociaux en définissant des paramètres de confidentialité stricts, en sécurisant vos comptes avec des mots de passe forts, en vérifiant chaque demande de connexion et de followers, en surveillant les tentatives de phishing et en limitant ce que vous partagez. Presque chaque personne possède au moins un compte sur un réseau social : un fait dont les cybercriminels tirent parti en ciblant ces comptes pour mener diverses cyberattaques, y compris le vol d’identité.
Poursuivez votre lecture pour en savoir plus sur ce qu’est le vol d’identité sur les réseaux sociaux, comment cela se produit et les dangers du partage excessif sur ces plateformes.
On parle de vol d’identité sur les réseaux sociaux lorsque des cybercriminels utilisent des plateformes comme Instagram et Facebook pour voler vos informations personnellement identifiables (PII). Certains cybercriminels iront même jusqu’à accéder à vos comptes de réseaux sociaux afin de recueillir encore plus d’informations à votre sujet.
Lorsqu’un cybercriminel dispose d’assez d’informations sur vous, il ou elle peut les utiliser pour voler votre identité. Remédier à un vol d’identité est non seulement coûteux, mais cela peut également prendre beaucoup de temps et se révéler épuisant mentalement et émotionnellement.
Le vol d’identité sur les réseaux sociaux peut se produire de différentes manières, mais l’une des plus courantes est le recours aux attaques par prise de contrôle de compte (ATO). Une attaque ATO se produit lorsqu’un cybercriminel prend le contrôle de l’un de vos comptes en ligne et vous empêche d’y accéder en modifiant votre mot de passe. Comme vous ne connaissez plus le mot de passe de votre compte, vous ne pouvez pas vous connecter jusqu’à avoir réinitialisé votre mot de passe ou contacté le service client.
Pendant ce temps, le cybercriminel a accès à votre compte et peut faire tout ce qui lui chante. Par exemple, écrire des publications ou escroquer vos amis et vos abonnés. Pour certains cybercriminels, la prise de contrôle de l’un de vos comptes n’est que le début, et ils peuvent même tenter de prendre le contrôle d’autres comptes critiques tel que votre compte bancaire.
La plupart des gens ont tendance à partager trop d’informations sur les réseaux sociaux, ce qui en fait des cibles pour les cybercriminels. Les personnes qui ont un plus grand nombre de followers sont une cible encore plus prisée, car les cybercriminels peuvent tenter d’escroquer ces abonnés en se faisant passer pour le propriétaire du compte. Les abonnés n’étant pas au courant de l’attaque, il est possible qu’ils partagent involontairement des informations sensibles.
Voici cinq étapes pour éviter d’être victime d’un vol d’identité sur les réseaux sociaux.
Définissez des paramètres de confidentialité stricts
Tous vos comptes de réseaux sociaux devraient avoir des paramètres de confidentialité stricts. Voici comment rendre vos comptes Instagram, Facebook et X (anciennement Twitter) plus privés.
-
Instagram : accédez à Paramètres et confidentialité > Cliquez sur Qui peut voir votre contenu > Activez Compte privé > Cliquez sur Passer en compte privé pour valider.
-
Facebook : Accédez aux paramètres > Sous Public et visibilité, cliquez sur Abonnés et contenu public > Personnalisez ces paramètres pour les rendre plus confidentiels. Nous vous recommandons d’éviter que ces paramètres ne soient réglés sur public.
-
X : cliquez sur l’icône de votre profil dans le coin supérieur droit > Cliquez sur Paramètres et confidentialité > Cliquez sur Vie privée et sécurité > Cliquez sur Public et marquage > Activez les boutons où il est indiqué Protéger vos publications et Protéger vos vidéos.
Plus vos paramètres de confidentialité sont stricts sur vos comptes de réseaux sociaux, plus ils seront sécurisés face aux regards indiscrets.
Pour prévenir les attaques de type prise contrôle de compte, chacun des mots de passe de vos comptes en ligne doit être fort et unique. Cela signifie qu’ils ne devraient pas être réutilisés ou comporter des mots et des phrases courants du dictionnaire. Chacun de vos mots de passe doit intégrer les meilleures pratiques suivantes en matière de mot de passe :
- Contenir au moins 16 caractères
- Contenir des lettres majuscules et minuscules
- Contenir des chiffres
- Contenir des symboles (par exemple, $, &, #)
Lorsque vous créez des mots de passe forts, il est préférable de laisser un générateur de mot de passe les créer pour vous, afin de vous assurer qu’ils sont toujours longs et complexes. Si vous avez du mal à vous souvenir de plusieurs mots de passe, investir dans un gestionnaire de mot de passe capable de créer, gérer et stocker en toute sécurité vos mots de passe forts peut en valoir la peine.
Vérifiez chaque demande de connexion ou et de follower
Avoir un grand nombre d’abonnés n’est pas toujours une bonne chose, surtout si la plupart sont des étrangers que vous ne connaissez pas. Plutôt que d’accepter toutes les demandes de connexion et de follower que vous recevez, vérifiez si leur accès à vos comptes de réseaux sociaux en vaut la peine.
Certains cybercriminels vont jusqu’à créer de faux comptes de réseaux sociaux dans l’unique but de vous suivre pour voir ce que vous publiez. Vous devez donc faire très attention aux demandes de connexion que vous acceptez.
Soyez à l’affût des tentatives de phishing
Le phishing est un type d’attaque d’ingénierie sociale qui vise à amener les victimes à divulguer des informations sensibles en se faisant passer pour une personne connue d’elles ou une entreprise auprès de laquelle elles ont un compte. Les tentatives de phishing utilisent des liens et des pièces jointes malveillants : lorsque les victimes cliquent dessus, un logiciel malveillant est installé sur leur appareil ou elles sont envoyées sur un site Web usurpé. Les sites Web usurpés sont faits pour avoir l’air légitimes, de sorte que les victimes ont tendance à saisir leurs informations sensibles, telles que leurs identifiants de connexion ou leurs numéros de carte bancaire.
Les cybercriminels peuvent utiliser des tentatives de phishing pour commettre un vol d’identité sur les réseaux sociaux. Il est donc important d’apprendre à les repérer. Voici quelques indicateurs d’une tentative de phishing.
- Utilisation d’un langage qui insiste sur l’urgence
- Des offres qui semblent trop belles pour être vraies
- Demandes d’informations personnelles
- Vous inciter à cliquer sur des liens ou des pièces jointes non sollicités
- Des menaces de graves répercussions si vous ne suivez pas leurs instructions
Il peut être tentant de partager sur vos réseaux sociaux des informations sur un voyage ou un événement à venir. Toutefois, vous devriez limiter ce que vous partagez sur ces plateformes, surtout lorsqu’il s’agit de vos déplacements. Les cybercriminels et les cyberstalkers se tournent vers vos comptes de réseaux sociaux pour trouver ce type d’informations afin de les utiliser à votre encontre.
Le partage excessif sur les réseaux sociaux, notamment indiquer où vous vous trouvez pendant que vous vous y trouvez et publier des détails intimes sur votre vie personnelle, peut mettre en péril votre confidentialité en ligne. Les cybercriminels recherchent des informations personnelles sur votre vie afin de les utiliser pour mener diverses attaques d’ingénierie sociale. L’ingénierie sociale est une technique utilisée par les cybercriminels pour manipuler psychologiquement les victimes afin qu’elles fassent des choses ou révèlent des informations sensibles. Plus un cybercriminel en sait sur vous, plus il lui est facile de vous manipuler à l’aide de tactiques d’ingénierie sociale.
Le partage excessif d’informations sur vos comptes de réseaux sociaux vous expose non seulement à des attaques de prise de contrôle de compte, mais également à un risque accru d’être victime d’un vol d’identité.
Le vol d’identité sur les réseaux sociaux peut vous exposer au risque de perdre l’accès à vos comptes et de perdre de l’argent. Pour vous protéger du vol d’identité sur les réseaux sociaux, mettez en œuvre les étapes mentionnées ci-dessus afin de rendre vos comptes plus sécurisés et confidentiels.
Pour en savoir plus sur la façon dont vous pouvez sécuriser vos comptes de réseaux sociaux, voici quelques astuces supplémentaires. Pour découvrir comment un gestionnaire de mot de passe comme Keeper® peut vous aider à sécuriser vos comptes avec des mots de passe forts, commencez un essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui.