29.mar.2022

Vous croyez avoir été hacké? Voici quoi faire...

Vous croyez avoir été hacké? Voici que faire...

Toujours rusés, les hackers sont prêts à tout pour pirater vos comptes ou vos données personnelles. Personne n’est à l’abri d’être piraté. Il est donc important de prendre les bons moyens pour vous sortir de ces situations. 

En fait, le hacking de votre compte se produit lorsqu'un individu malveillant s'empare de votre compte à votre détriment. Il peut s'agir de comptes ou d'applications de messagerie, de réseaux sociaux, de sites d'administration, de plateformes de e-commerce. 

En revanche, ces attaques proviennent souvent de plusieurs sources : mot de passe trop simple, le phishing, les sites malveillants. 

Afin d’éviter de vous faire pirater votre compte veillez à :

  • Utiliser des mots de passe complexe chaque fois;
  • Activer la double authentification au besoin;
  • Mettre à jour vos logiciel ou la sécurité du système sur vos machines;
  • Éviter les sites non sûrs ou illicites.

Néanmoins si vous doutez d’avoir été hacké, voici quelques étapes à suivre :

1. Vérifier si vous avez bel et bien été hacké

Haveibeenpwned permet de vérifier si vos données sont piratées. Le site énumérant les derniers piratages ou vols récents, sont objectifs principal est de vous faire savoir si les pirates connaissent vos mots de passe. Le processus de vérification est simple.

Lorsque vous inscrivez l’adresse mail du compte que vous voulez vérifier, le site vous indiquera si un hackeur est entré en possession ou non. 

Si vous voyez le message "Good news — no pwnage found!" alors cela signifie que votre compte ne se retrouve dans aucune des bases de données de piratage. Contrairement à ce message, si votre compte se retrouve dans ces bases de données; vous verrez "Oh no - pwned!"

2. Changer immédiatement vos mots de passe

Lorsque vous constatez que vous êtes hacké, la première chose à faire est de changer votre mot de passe. Les mots de passe robustes sont les plus recommandés. 

En effet, si vos informations d'identification peuvent être récupérées par phishing, certains pirates utilisent une méthode plus simple. Ils testent les mots de passe les plus logiques possibles pour votre compte : nom, date de naissance, adresse, pseudo sur les réseaux. Ils essayent des dizaines de combinaisons jusqu'à ce qu'ils trouvent la bonne. Afin d’éviter cela, choisissez un mot de passe complexe.

Dans le même temps, vous pouvez gérer la complexité des mots de passe avec Lastpass. Cet outil vous permettra de sauvegarder vos identifiants et mots de passe. Avec Lastpass vous pouvez centraliser vos mots de passe complexes dans un seul et même support.

3. Activer l’authentification à double facteur

L'authentification à deux facteurs offre un moyen plus sûr de garantir l'identité de l'utilisateur. Par conséquent, cela réduit considérablement le risque de fraude. L'authentification à double facteurs peut empêcher près de 99/100 des attaques informatiques.

Si vous pensez vous faire hacké, et si l'option d'activation à double facteur est sur votre appareil ou le service en question; n'hésitez pas à l'activer. Cela vous permettra de vous mettre à l'abri d'un quelconque hacking en vous demandant une nouvelle connexion  à votre compte. Vous recevrez un code confirmation par message sms ou par mail.

4. Vérifier qu’il n’y ait pas d’activité suspecte sur votre carte de crédit

Vérifiez de temps en temps si votre carte de crédit n'a pas été affectée par un pirate. Selon les normes, la chose idéale pour savoir qui est entré en possession de votre carte est de vérifier le destinataire de chaque paiement. Ou carrément demander l’origine des prélèvements. 

Pour une veille, le protocole 3-D Secure est utilisé pour justifier la légitimité des transactions. C’est dans ce cas que votre banque vous envoie un code par sms que vous devez entrer avant confirmation de votre transaction. Et c’est après que votre transaction est approuvée. 

En cas de fraude incontrôlable vous pouvez faire une déclaration ou porter plainte au force de l’ordre. Ou directement faire un signalement en ligne. 

5. Analyser votre ordinateur 

L’analyse de votre ordinateur vous assure s’il contient des virus ou non. Cette vérification est recommandable surtout si le compte qui a été hacké est accessible à votre ordinateur. 

Cette analyse avec un antivirus permet de vérifier votre ordinateur et de détecter les attaques de logiciels nuisibles. Lors du démarrage de l'analyse, l'antivirus vérifie tous les fichiers sur votre ordinateur pour voir s'il peut infecter d'autres fichiers ou si certains fichiers sont déjà infectés.

Pour conclure, 

Les conséquences du hack peuvent être sous diverses formes. L'idéal est que vous devez vous prémunir contre de tels risques. Sachez qu'il n'y a pas de risque Zéro. Nous ne pouvons que vous recommander des solutions qui minimisent les risques. Il faut donc que vous soyez prudent en partageant vos informations et prenez les précautions nécessaires pour maintenir vos comptes en toute sécurité. 

Si vous vous retrouvez confronté à l'obtention d'un de vos comptes hacké ou en face d’un genre de hack qui nécessite de l'aide, n’hésitez pas à nous contacter pour avoir d’éventuelles directives.