Dernière mise à jour le 15 février 2017 à 02:25 am
Les réseaux sociaux, quelle belle invention ! Elle nous aura permis de pouvoir mieux se connecter, mais pas que… Les stalkers en profitent aussi pour nous tracer. Ces traqueurs ont sûrement une bonne raison de le faire, mais la raison même ne l’explique pas. Au lieu de débattre sur les motivations du harceleur, on va apprendre à se protéger de leur malveillance.
Si tu ne veux pas que des esprits tordus espionnent ta vie et en apprennent plus sur toi que tes propres amis, il faut faire attention.
Cas pratique
Tu as du mal à croire en l’existence de ces fameux harceleurs ? Je vais te montrer un cas de social engineering très simple.
- Tu aimes la page facebook de ta banque, ils t’y ont incité la dernière fois que tu as visité leur site. Ça à l’air “safe” alors tu lâches un like.
- Je peux voir cette information sur ton profil… mais également accéder à ton instagram. Tu as posté une photo d’un lieu où tu as été ? Ça me facilite la tâche pour la troisième étape de mon plan.
- Je t’appelle en me faisant passer pour le service technique de ta banque. Grâce à ta story instagram, je peux savoir si le moment est opportun pour t’appeler. Tu es avec des amis, en soirée, tu penses à autres choses : tu n’y vois que du feu.
- Je te demande ensuite tes informations bancaires, prétexte un problème. J’en profite pour t’effaroucher en mentionnant que tu as effectué ton dernier paiement à Lille, dans ce fameux bar (ça fait tout de suite plus sérieux, tu vas me croire sur parole). J’ai désormais accès à ton code de carte bancaire, l’accès à ton espace client, ton numéro de carte, etc…
- Voilà tu as été hacké 😉
J’espère que le cas pratique t’aura ouvert les yeux sur les dangers du hacking, et que tu me crois ou non, je continue mon article de toutes façons. 😉
Tu te demandes comment j’ai eu ton numéro dans la situation précédente ? Tu te souviens de cette proposition intéressante de stage/emploi qui te proposait un entretien téléphonique, en te demandant ton numéro de mobile ? Je te laisse deviner de qui il s’agit !
Les principales informations à bloquer sur un compte facebook sont : les mentions “j’aime”, sa liste d’amis, ainsi que ses ajouts récents. Tu ne voudrais pas que tout le monde sache que tu as aimé “Mon petit poney” en 2014 tout de même…
Outre le fait de donner une accessibilité complète à tes amis, tu dois tout de même bloquer certaines informations. Il se pourrait qu’un de tes amis se soit fait pirater son compte, on n’est jamais trop prudent.
Par ailleurs, j’ai déjà vu des arnaques où les personnes qui te suivent sont informées que tu es à l’étranger. “Quelle chance il a de voyager!” te diras-tu sur le coup. Mais c’est un leurre. Un pirate a pris possession de ce compte, et te demanderas alors de l’argent, en prétextant un vol de sac à main, de portefeuille, peu importe. Qui n’aiderait pas un ami qui galère à l’autre bout de la planète ? Malins, ces pirates !
Bloquer les mensions « j’aime » sur mobile
Prenons des précautions ! Bloquer les mentions “j’aime”, les listes d’amis, les ajouts récents et j’en passe. Sur mobile (et oui, c’est pratique!), rien de plus simple. Il suffit de :
- Cliquer sur le menu burger (les trois barres à droite pour accéder au centre de notifications)
- Cliquer sur “Paramètres du compte”
- Sélectionner “confidentialité”
- Accéder à “qui peut voir les personnes, pages et listes que vous suivez”
- Choisir “Moi uniquement”
Maintenant que tu es dans cette section tu vas pouvoir bloquer toutes les autres informations.
Bloquer les autres informations
Tu as changé ton nom Facebook et penses être totalement intraçable ? Bien essayé. Malheureusement, on peut te retrouver grâce à ton adresse mail ou ton numéro de téléphone.
Poussons le vice encore plus loin : imaginons qu’un service que tu as utilisé se fasse hacker. Sa base de données se retrouve accessible par tous sur Internet.
C’est arrivé en début d’année dernière, un américain a hacké Domino’s Pizza. Grâce à leur serveur, il a eu accès aux numéros des clients, aux adresses… Et potentiellement aux comptes facebook associés à ces adresses mails. Si le mot de passe utilisé pour différentes plateformes est le même, la récolte d’informations est d’autant plus facile !
Ça te fait peur, n’est ce pas ? Rien de plus simple pour garantir sa sécurité. Il suffit de modifier la confidentialité de tes données, en changeant certains paramètres dans la section “qui peut me trouver avec une recherche” :
- “Qui peut me trouver grâce à l’adresse mail”: amis
- “Qui peut me trouver à l’aide du numéro de téléphone”: amis
- Afficher son profil sur les moteur de recherches (google, bing,…): non
Tu peux changer les autres réglages, mais déjà tu as une bonne base maintenant. Un recruteur peut d’ailleurs tout à fait essayer de te retrouver via ton mail ou ton téléphone.
Tu peux aussi apporter d’autres modifications concernant la confidentialité de ton profil, mais c’est déjà une bonne base.
Sur PC
Sur PC ou mac, tu peux passer par ce lien. Sinon, tu peux aussi cliquer sur le petit cadenas situé en haut à droite de ta page facebook puis afficher plus de paramètres. Les informations seront les mêmes que celles citées plus haut.
Instragram
Instagram, c’est encore plus vicieux ! Tu ne peux pas cacher tes likes sur les photos publiques. En revanche, tu peux rendre ton profil privé si tu l’utilises dans un cadre personnel, non-professionnel.
Pour rendre son compte Instagram privé, il faut :
- Cliquer sur l’icône symbolisant une personne, tout en bas, à droite
- Aller dans la section compte
- Cliquer sur compte privé
À présent, seuls les abonnés que tu auras approuvés pourront accéder à ton profil. En recherche d’emploi, ça peut être utile ! Ce ne serait pas étonnant que les fouineurs des ressources humaines stalkent tes informations sur Instagram.
Le réseau social qui gazouille est devenu la plateforme numéro 1 pour le service client.
En ne faisant pas attention, on peut révéler des informations importantes. Cela dit, il est possible d’en cacher un peu.
Malheureusement, tu ne peux pas cacher qui tu “follow”, et qui te “follow”. Le seul conseil que je peux donner est d’arrêter de suivre le service ou la société en question une fois que tu as eu ta réponse pour éviter de te faire pirater.
Outils indispensables
Un mot de passe, c’est déjà dur à retenir, mais si il faut en plus en avoir plusieurs… Dashlane a pensé à tout ! Cette application créée en 2012 est un gestionnaire de mot de passe, très efficace.
TrueCaller est également une application à avoir : elle te permet de savoir qui t’appelle, histoire de mieux gérer le spam téléphonique.
Les deux outils cités ont déjà été mentionnés dans des articles précédents.
La règle d’or
Hé oui, il y a une règle d’or ! Radicale, simple, et sûre : ne donne jamais ton mot de passe ! Que ce soit un service client ou autre, la société peut accéder à tes informations avec ton numéro client ou ton adresse mail. Ils n’ont en aucun cas besoin de ton mot de passe. Le cas échéant, ne le communique pas, c’est une arnaque.
Une deuxième petite règle, en argent cette fois-ci, et tout à fait évidente : n’accepte pas les demandes d’ajouts de personnes que tu ne connais pas. Même si la jeune demoiselle ou le jeune damoiseau semble très séduisant.
Conclusion
Cet article a été demandé par le ministère de l’éducation nationale.
Non je plaisante. Cela dit, j’espère que ces quelques lignes auront pu te sensibiliser aux arnaques sur internet. Si tu connais une arnaque, ou que tu en as déjà subi une, tu peux en faire part par commentaire, afin que d’autres ne se fassent pas avoir. Pour ne pas se faire hacker ou stalker, il suffit juste d’être averti des dangers d’Internet, et de faire plus attention.
C’était RLBT, pour un cours de préservation de tes données!