Facebook, Messenger, Instagram, WhatsApp : quoi faire après avoir cliqué sur un lien dangereux ?

Facebook, Messenger, Instagram, WhatsApp : quoi faire après avoir cliqué sur un lien dangereux ?

Bonjour,

Vous êtes de plus en plus nombreux, de plus en plus souvent, à vous faire avoir par des liens sur des profils ou dans des messages sur lesquels vous cliquez, voire, pire, que vous partagez à votre tour.

Parfois, ce sont de simples liens apparemment inoffensifs qui mènent véritablement vers une vidéo normale, mais avec quels raccourcis entre temps ? Vérifiez-vous vraiment ? (Spoiler : Non)

Parfois ce sont de fausses annonces commerciales ou de faux jeux.

Parfois, ce sont des choses plus visibles et impactantes comme cette fameuse (pas que) « vidéo » :

Le plus souvent, quand vous vous en souvenez, vous vous dîtes « Bof ça n’a pas fonctionné ».
Vous pensez simplement ne pas avoir gagné au fameux jeu avec un lot à gagner, ne pas avoir intéressé l’offreur de ce fameux prêt miraculeux, ou n’avoir pas obtenu cette superbe réduction pour une grande marque ou dans une grande surface. Vous ne remarquez pas grand-chose d’autre, et vous continuez votre vie normale.

C’est bien là tout ce que recherchent les fraudeurs : que vous ne vous rendiez compte de rien, et que vous continuiez votre vie normale. « Ni vu ni connu ».

Et ils y parviennent bien souvent : nombre d’entre vous ne vous apercevez même pas que vous avez cliqué sur un lien malveillant et que vous avez :

  • communiqué des données personnelles importantes à un pirate informatique,
  • installé sans le savoir un petit bout de quelque chose sur votre téléphone portable, tablette ou ordinateur qui va lui permettre d’agir à votre insu,
  • donné des informations sur vos identifiants et mots de passe dans Facebook, Instagram, Messenger, WhatsApp ou bien d’autres services voire votre appareil lui-même,
  • etc.

Savez-vous que, de nos jours, des personnes sont rémunérées, à domicile, pour partager ce type de lien et vous berner ? Savez-vous qu’ils emploient tous les moyens habituels (et je ne peux pas tous les citer) comme par exemple cette annonce pour ce pauvre animal torturé ou perdu ou cette information scandaleuse qui fait (ou ne fait pas justement) la une ?

Dans le « meilleur » des cas, vous avez cliqué sur un truc un peu plus intrusif qui a par exemple envoyé un message du même genre à tous vos contacts. Là, et seulement là, vous vous dites « je me suis fait pirater », et comme vous ne remarquez pas grand-chose d’autre, vous reprenez continuez votre vie normale.

Dans bien des cas, lorsque vous vous apercevez qu’il y a un problème, vous ne faites pas ce qu’il faudrait faire.

Bien souvent après un clic sur un lien dangereux qui aura eu des conséquences visibles (ce ne sont pas les plus nombreux), vous modifiez votre mot de passe Facebook, Instagram, Messenger ou WhatsApp. Bien.

Sur quelle appareil avez-vous effectué ce changement de mot de passe ?

Bien souvent depuis le même téléphone portable ou ordinateur à partir duquel vous vous êtes fait pirater. Pensez-vous que ce soit le moyen le plus sûr de le faire ? Sur le même appareil ? Vraiment ?

Avez-vous pensé à tout ?

Avez-vous, par exemple, regardé tous les appareils connectés à votre compte et vérifié qu’ils sont bien légitimes ?

Avez-vous pensé à vérifier vos comptes liés ?

Note : Que sont les comptes liés ? Ce sont ces sites sur lesquels, pour gagner du temps et parce que c’était plus facile, vous vous êtes connecté·e en vous servant de votre compte Facebook par exemple.

Vous pouvez choisir de prendre ces choses là au sérieux et faire les choses dans le bon ordre et selon le bon procédé.

Je ne vais pas vous faire un article avec les trucs pour reconnaître les faux profils ou une liste de toutes les choses à faire. Les nombreux documents que je parcours très régulièrement à ce sujet, même ceux diffusés sur des sites de sociétés a priori très sérieuses comme AVAST (1), me semblent mal faits, réducteurs et trompeurs ; et surtout très incomplets ou pas suffisamment ciblés. Je ne compte pas faire la même erreur ici.

Je vous donne simplement deux conseils :

  • formez-vous ; responsabilisez-vous et entraînez-vous régulièrement en essayant de progresser.
  • faites-vous accompagner d’un expert.

Je pourrai vous former et vous apprendre quelques trucs si vous me le demandez. Je m’adapte à chacun et chacune, et vous apporte un petit plus en fonction de votre contexte et vos capacités de progrès.

Ensuite, la sécurité, quoique vous fassiez pour vous former, c’est une affaire de professionnel aguerri.

Reprenons l’exemple de la fameuse vidéo :

Les seules bonnes manières de savoir ce qu’il faut faire c’est soit de faire un travail d’analyse soi-même de tout ce que cliquer sur ce lien fait, soit de chercher l’information là où elle est fiable et de qualité. Et c’est bien là une partie du métier des experts justement, un métier qui n’est pas le vôtre.

La meilleure chose à faire si vous avez croisé le chemin d’un lien dangereux est de consulter un expert sérieux et réellement pertinent en sécurité informatique.

Si vous voulez prendre votre sécurité et celles de vos comptes bancaires et de vos proches ou clients au sérieux, je suis à votre disposition pour vous éclairer, vous former, vous conseiller, vous guider, mais aussi et surtout pour faire ce qui doit être fait quand cela doit être fait comme cela doit être fait.

À votre service,

Marc JESTIN

(1) « Comment lutter contre les faux profils sur Facebook ? », Avast blog, Conseils, 25 mars 2021. Je ne mets volontairement pas le lien car ce n’est pas un contenu que je recommande personnellement.


Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *