Les médias sociaux sont peut-être le secteur le plus vital d’Internet, mais le fait d’être ouvert et social crée des préoccupations légitimes concernant la confidentialité et la sécurité. Les titres mettant en garde contre les failles de sécurité en ligne ne sont qu’un rappel de la vulnérabilité de tous les sites Web, y compris les médias sociaux.
Table des matières
Six problèmes de sécurité courants
Malgré ces problèmes de sécurité justifiés sur le Web, certaines des raisons pour lesquelles le compte de médias sociaux d’une personne est compromis sont auto-induites. Les cinq erreurs courantes qui peuvent exposer un compte comprennent:
1. Oublier de se déconnecter
Augmentez la sécurité de votre compte sur les réseaux sociaux en vous déconnectant toujours lorsque vous vous éloignez de votre ordinateur portable ou de votre ordinateur. Il est préférable d’aller plus loin et de fermer le navigateur que vous utilisiez pour afficher votre compte. Si vous laissez votre compte connecté, vous vous préparez à être piraté car toute personne pouvant accéder à votre ordinateur peut accéder à votre compte, changer le mot de passe ou même publier des articles et communiquer avec vos amis comme si c’était vous. La déconnexion et l’arrêt du navigateur sont encore plus importants si vous utilisez un ordinateur public.
2. En cliquant sur des annonces attrayantes
Les virus et les malwares trouvent souvent leur chemin sur votre ordinateur grâce à ces publicités ennuyeuses, mais parfois attrayantes. Cependant, sur le Web, comme dans la vraie vie, si une offre semble trop belle pour être vraie, alors c’est probablement le cas. Épargnez-vous un mal de tête potentiel de sécurité – ne cliquez pas.
3. Connexion avec des étrangers
Faites attention à qui vous acceptez les invitations lorsque vous créez votre réseau en ligne. Se connecter et partager des informations avec des personnes que vous ne connaissez pas peut être dangereux. Si vous recevez des demandes d’amis d’étrangers, il est préférable de rester à l’écart.
De plus, si vous recevez des demandes d’amis de personnes que vous connaissez, mais avec lesquelles vous êtes déjà connecté via le même site, il est possible que quelqu’un ait créé un faux compte. Évitez d’accepter des demandes en double, vérifiez plutôt avec la «vraie» personne pour voir si la demande est légitime.
Vous devez également faire attention lorsque vous vous connectez au compte d’une célébrité, car les escrocs se font parfois passer pour des personnes célèbres. Assurez-vous qu’il s’agit de leur compte officiel et légitime et non d’un étranger prétendant être eux avant d’accepter l’invitation de leur «ami».
4. Utilisation d’applications tierces
Une partie de l’attrait des sites de médias sociaux réside dans les divers jeux et applications. Même si un nombre important d’entre eux sont sûrs, vous accordez à l’application un certain niveau d’autorisation concernant vos informations. Assurez-vous de savoir ce que l’application affiche et partage avant d’accepter les conditions.
4. Exposer trop d’informations
Assurez-vous de comprendre le niveau de confidentialité – ou le manque de confidentialité – que vous acceptez lorsque vous fournissez des informations personnelles. Voulez-vous vraiment une application suffisamment pour lui permettre d’annoncer où vous êtes?
En outre, participer à des jeux apparemment innocents, comme publier des réponses à une liste de 20 questions, peut également permettre aux cybercriminels de collecter des informations personnelles importantes. Par exemple, la question « Quel est votre moment le plus embarrassant? » est probablement bien de répondre, mais répondre à des questions telles que « Quel est le nom de votre animal? » ou « Où vous et votre autre significatif vous êtes-vous rencontrés? » peut exposer les réponses que vous avez données à des questions de sécurité pour des sites légitimes comme Amazon ou votre banque.
5. Ne pas utiliser les paramètres de sécurité
Les sites de médias sociaux vous offrent la possibilité de restreindre l’accès à vos informations. Par exemple, Facebook (comme les autres) vous permet de décider qui sont vos amis et quel contenu ils peuvent voir. Une pratique pour augmenter la sécurité de votre compte consiste à désactiver la plupart des options, puis à les rouvrir une fois que vous comprenez ce que les paramètres signifient spécifiquement pour votre compte.
En réalité, vous voulez probablement que différents types de contenu soient affichés à différentes personnes, le plus étant disponible pour les amis connus et le moins pour les connaissances.
Trois événements majeurs de sécurité
Chaque année, semble-t-il, une autre faille de sécurité importante est annoncée. De grandes entreprises comme CNN et Burger King ont eu des comptes de réseaux sociaux piratés. La plupart de ces violations signifient que les mots de passe ont été glissés et parfois même les informations bancaires et de carte de crédit sont compromises. Chacun des principaux sites de réseaux sociaux a été confronté à une ou plusieurs failles de sécurité. Trois violations bien connues sont:
1. Bug de Heartbleed
Peut-être le problème de sécurité le plus invasif auquel Internet a été confronté et les experts conseillent aux gens de simplement présumer qu’ils ont été affectés par le bogue. En effet, ce n’est pas seulement un problème d’infection de votre téléphone ou de votre ordinateur, le bogue a affecté le logiciel qui alimente de nombreux services que vous utilisez. Le bogue comprenait OpenSSL – le module de programmation cryptographique open source le plus largement utilisé – et l’implémentation TLS (transport layer security), le composant utilisé pour crypter le trafic sur le Web.
2. Zendesk, Facebook et plus
Bien qu’aucun mot de passe n’ait été obtenu lorsque Zendesk, un fournisseur de service client pour Pinterest, Tumblr et Twitter, a été piraté, la violation a eu un impact sur des milliers de courriels d’utilisateurs. Le piratage de Zendesk est survenu quelques mois seulement après la faille de sécurité de novembre 2013, au cours de laquelle des pirates ont volé les noms d’utilisateur et les mots de passe de près de 2 millions de comptes sur Facebook, Google, Yahoo, LinkedIn, Twitter et 93 000 autres sites Web. La violation s’est produite lorsque le logiciel malveillant installé sur les ordinateurs des utilisateurs a levé les informations de connexion pour des milliers de sites pendant plus d’un mois.
3. Armée électronique syrienne
Début 2014, l’armée électronique syrienne a brièvement repris au moins deux des comptes de médias sociaux de Skype: Twitter et Facebook. Le groupe a également réussi à pirater le New York Times et à détourner le compte Twitter de l’Associated Press en publiant un tweet indiquant que la Maison Blanche avait été attaquée, ce qui a brièvement impacté le marché boursier.
Ces attaques sur les réseaux sociaux s’ajoutaient aux failles de sécurité en ligne qui affectaient les grandes chaînes de magasins comme Target.
Que faire si votre compte est piraté
Que votre compte soit compromis parce que le site de réseau social a été piraté ou simplement votre compte individuel a été infecté, vous devez prendre plusieurs mesures pour résoudre le problème.
Nettoyez votre appareil
Le piratage susmentionné qui a compromis Facebook et Google a été causé par des logiciels malveillants sur les machines des utilisateurs. Dans de tels cas, utilisez un logiciel de suppression de logiciels malveillants de qualité bien connu pour analyser votre ordinateur. Le logiciel contiendra et / ou détruira les fichiers connus et suspects. Vous pouvez même envisager de reformater votre ordinateur.
Une fois que votre machine est propre, la meilleure façon de l’empêcher d’être à nouveau infectée est de maintenir votre logiciel antivirus et vos navigateurs à jour. Configurez-les pour installer automatiquement les mises à jour.
Changez vos mots de passe
Une fois qu’un compte a été compromis, il est préférable de présumer que tous vos mots de passe sont compromis. Certains experts en sécurité conseillent d’utiliser un mot de passe différent et fort pour chaque site.
Obtenez un gestionnaire de mots de passe
Étant donné que la sécurité dépend de plusieurs mots de passe forts, il peut devenir difficile de tous les mémoriser – bien qu’il existe des astuces pour rendre cela possible. Pensez à utiliser un gestionnaire de mots de passe pour réduire votre vulnérabilité. Vous pouvez utiliser le générateur de mots de passe du programme pour créer des mots de passe forts et difficiles à casser et il vous suffit de vous souvenir d’un mot de passe pour accéder au gestionnaire.
Signaler
Assurez-vous de signaler la situation au site du réseau social. Cela est particulièrement vrai si vous n’avez pas accès à votre compte. Si cela se produit, vous devrez peut-être prouver au site de réseautage social que le compte vous appartient, mais soyez persévérant et continuez. Si vous ne le faites pas, quelqu’un pourrait potentiellement publier des informations comme si c’était vous – ce qui, à tout le moins, peut nuire à votre réputation en ligne.
Si un crime a été commis, comme des informations bancaires volées, signalez également l’incident aux autorités locales et aux organismes fédéraux d’application de la loi appropriés.
Utiliser la vérification en deux étapes
Si le site de réseau social propose un processus de vérification en deux étapes, utilisez-le. La couche de sécurité supplémentaire rend beaucoup plus difficile pour un pirate informatique potentiel d’accéder à votre compte. Les étapes de connexion supplémentaires vous permettront d’économiser du temps et des maux de tête à long terme.
Rester en sécurité sur les sites de médias sociaux
Chaque site de médias sociaux offre des conseils sur la façon d’utiliser son service tout en maintenant un niveau de sécurité élevé. Lisez leurs politiques, suivez leurs consignes de sécurité et adoptez leurs meilleures pratiques.
- Facebook: Il existe une page d’aide complète sur Facebook où vous pouvez trouver des détails sur la protection de votre compte contre le piratage et d’autres menaces de sécurité. Vérifiez-le fréquemment pour vous assurer que vos pratiques et paramètres sont à jour. CNET offre également des conseils pratiques tels que vous assurer de bloquer votre ex et de gérer soigneusement qui a accès à la visualisation.
- Foursquare: Pour mieux comprendre qui peut voir les informations associées à votre compte Foursquare, consultez le Centre d’aide. Cette page explique les méthodes de création des paramètres de sécurité pour chaque scénario de compte. Assurez-vous que vos enregistrements sont sûrs et sécurisés en utilisant ces cinq conseils du CIO.
- Instagram: Si vous avez un compte Instagram, lisez leur page officielle pour savoir comment protéger votre compte.
- LinkedIn: Consultez le centre d’aide de LinkedIn pour un large éventail d’articles sur la sécurité des comptes. Quelques-uns des sujets abordés sur la page incluent des méthodes pour protéger votre vie privée, votre identité et votre compte. Ils offrent également des conseils pour lutter contre le phishing, le spam et les logiciels malveillants. Si votre compte LinkedIn est associé à une entreprise, Comment ne pas faire pirater votre compte fournit des moyens de protéger les mots de passe même si plusieurs personnes ont accès au compte.
- Pinterest: Pour sécuriser votre compte Pinterest, vous devrez accéder à deux sections principales du site: les paramètres de confidentialité et la sécurité du compte. Si votre compte a été piraté ou mis en mode sans échec par Pinterest, vous utiliserez la section de sécurité du compte pour résoudre le problème. Cependant, vous n’aurez probablement besoin d’utiliser que la section des paramètres de confidentialité. C’est là que vous contrôlez ce que les autres peuvent voir et le degré de personnalisation souhaité. Les escroqueries sont l’un des problèmes auxquels le site a été confronté dans le passé.
- Tumblr: Si vous utilisez Tumblr, l’un des meilleurs moyens d’améliorer la sécurité est d’utiliser l’authentification à deux facteurs récemment mise en œuvre. Pour tous vos paramètres, cependant, accédez à la page des paramètres de sécurité du site. Ici, vous pouvez apprendre comment révoquer les autorisations des applications tierces et comment supprimer le spam de votre blog. Pour une sécurité accrue, selon le magazine Entrepreneur, vous voudrez peut-être vous abstenir d’utiliser des thèmes gratuits.
- Twitter: Visitez Twitter Centre d’aide pour apprendre les meilleures pratiques pour vos Tweets ou si vous souhaitez savoir comment vous connecter ou révoquer des applications tierces. Consultez également cette page pour découvrir des méthodes de contrôle des paramètres de compte afin d’obtenir le niveau de sécurité souhaité.
- YouTube / Google +: Si vous disposez d’un compte YouTube et / ou Google+, ajoutez la page Garder votre compte sécurisé de Google à vos favoris. Cette page est une excellente source pour en savoir plus sur leur processus de vérification en deux étapes, les problèmes de logiciels malveillants et de virus, des informations générales sur les paramètres de votre compte et les meilleures pratiques pour protéger votre confidentialité et votre identité.
Une situation que les gens oublient parfois est de savoir quoi faire s’ils veulent fermer un compte sur les réseaux sociaux. Le compte doit-il être désactivé ou supprimé? Selon le Center for Internet Security, vous devez effectuer plusieurs étapes avant que votre compte ne soit supprimé du site de réseau social.
Ce sont toutes des informations publiques
Bien que techniquement vous puissiez publier des informations publiques et privées sur de nombreux sites de médias sociaux, en raison de l’assaut des failles de sécurité ces dernières années, il est dans votre intérêt de présumer que tout ce que vous publiez est disponible pour la consommation publique. Réduisez les risques liés à la confidentialité et à la sécurité en ne publiant que des informations que tout le monde accepterait.
