Home-theater-designers
Snapchat est une application de médias sociaux populaire qui est unique en raison de son approche centrée sur le téléphone et de ses histoires qui disparaissent 24 heures sur 24. Mais oui, les pirates peuvent accéder à votre compte.
Avec plus de 260 millions d'utilisateurs quotidiens, Snapchat est de plus en plus ciblé par les pirates informatiques et les sextorsionnistes. Les photos et vidéos privées partagées sur la plate-forme entre les utilisateurs, ainsi que les données financières sensibles stockées sur son système de paiement, en font une cible.
Voici comment les cybercriminels ont appris à pirater le Snapchat de quelqu'un et ce que vous pouvez faire pour sécuriser votre compte.
Comment savoir si votre compte Snapchat a été piraté
Il est facile de savoir si votre compte Snapchat a été piraté. Les actions non autorisées telles que l'ajout d'amis et les changements de nom d'utilisateur inattendus sont généralement le premier signe révélateur d'une violation.
Les déconnexions soudaines sont un autre indicateur. Dans les cas extrêmes, les utilisateurs se retrouvent exclus de leurs comptes suite à un changement d'identifiants.
Un autre indicateur d'intrusion reçoit des alertes de changement de mot de passe et de connexion inattendues. Les notifications de sécurité ultérieures indiquant une connexion suspecte à un compte, en particulier à partir d'un autre appareil ou d'un emplacement différent, confirment qu'une autre partie a eu accès à votre Snapchat.
Comment les pirates piratent-ils les comptes Snapchat de toute façon ?
Pour protéger efficacement votre compte Snapchat contre les pirates, il est préférable de comprendre comment les pirates ciblent et s'introduisent dans les comptes de réseaux sociaux. Ce qui suit est un aperçu de certains des outils et techniques utilisés par les cybercriminels pour violer les comptes de médias sociaux.
1. Attaques de phishing
Un nombre important de pirates de médias sociaux utilisent des attaques de phishing pour s'emparer de comptes de médias sociaux. Une attaque de phishing utilise généralement l'ingénierie sociale pour trouver des informations vitales appartenant à une cible, telles que des e-mails et des numéros de téléphone (bien que si vous avez été impliqué dans une fuite de données, ces données pourraient déjà être à leur disposition).
Une fois ces données acquises, les intrigants tentent de convaincre la victime de cliquer sur un lien menant à un faux site présenté comme légitime. Habituellement, le nom de domaine lié ressemble étonnamment au site de confiance ; par exemple, Snapchat.co au lieu de Snapchat.com.
Parfois, des caractères spéciaux tels que ö, ä, ü et é sont utilisés pour rendre les domaines plus authentiques. Les différences infimes sont généralement difficiles à distinguer dans un e-mail, et c'est sur quoi les pirates comptent.
Si la victime tombe dans le piège, elle peut tenter de se connecter au faux site en entrant le nom d'utilisateur et le mot de passe. Ces informations sont enregistrées par les attaquants et utilisées pour accéder au compte de la victime sur le site réel.
2. Logiciels malveillants et extensions de navigateur compromis
Outre les attaques de phishing, les cybercriminels utilisent des logiciels malveillants pour obtenir des informations d'identification sur les réseaux sociaux. Des logiciels de vol de données tels que des grattoirs d'écran et des enregistreurs de frappe sont couramment utilisés pour y parvenir.
Ce type de malware s'appuie généralement sur des algorithmes pour capturer les frappes. Certains sont programmés pour enregistrer les informations saisies sur des sites Web et des applications spécifiques, et font souvent partie d'un énorme botnet.
Les extensions de navigateur compromises sont un autre vecteur d'attaque. Certains plugins malveillants prennent des captures d'écran, volent des mots de passe et obtiennent des identifiants d'accès aux réseaux sociaux à l'insu de l'utilisateur.
3. Wi-Fi public
Le Wi-Fi public peut être utilisé par les pirates pour saper la sécurité de l'appareil et accéder à votre Snapchat.
Les attaquants utilisent des outils d'interception de données tels que des analyseurs de paquets réseau pour capturer les données échangées entre le navigateur Web d'un utilisateur et le site Web consulté. Ceux-ci permettent aux pirates de visualiser les flux de données en temps réel et rétrospectivement, y compris les noms d'utilisateur et les mots de passe des réseaux sociaux.
Les réseaux Wi-Fi publics sont également sensibles aux détournements de session de cookies, aux attaques de pots de miel et aux attaques Man-in-the-Middle.
Comment sécuriser votre compte Snapchat
La sécurisation de votre compte Snapchat nécessite une approche en plusieurs étapes. Voici comment vous assurer que votre Snapchat est aussi sécurisé que possible.
1. Vérifiez si votre numéro de téléphone Snapchat est sur les forums de pirates
Chaque année, les pirates publient d'énormes trésors de données constitués d'adresses e-mail et de numéros de téléphone obtenus lors de violations de données. Entre les mains de hackers qualifiés, ces informations pourraient être utilisées pour cibler les victimes.
comment savoir si quelqu'un m'a bloqué sur snapchat
Les systèmes d'échange de cartes SIM reposent notamment sur de telles fuites pour obtenir les numéros de téléphone des victimes.
Dans un système d'échange de carte SIM, les pirates obtiennent les noms légaux et les adresses téléphoniques des utilisateurs grâce à de telles fuites, puis appellent les sociétés de télécommunications concernées tout en se faisant passer pour les propriétaires de la carte SIM. Ils soumettent ensuite des demandes d'échange SIM qui conduisent à un transfert.
Une fois le changement terminé, les attaquants utilisent les cartes SIM pour réinitialiser et déverrouiller les comptes en ligne liés.
Pour éviter que cela ne vous arrive, il est important de vérifier si votre adresse e-mail ou votre numéro de téléphone ont été mis en ligne par des pirates. Le site Web, Have I Been Pwned, est pratique pour cela.
En rapport: Utilisez ce site pratique pour savoir si vous avez été affecté par une violation de données
Le site conserve un énorme cache de données personnelles vidés par des pirates. Il contient des informations sur des milliards de comptes supprimés et permet à quiconque de rechercher ses noms d'utilisateur, son numéro de téléphone et ses adresses e-mail.
Les personnes qui souhaitent être averties d'une fuite d'informations d'identification peuvent s'inscrire à une alerte.
Pour éviter que de telles informations privées ne soient grattées sur la plate-forme, Snapchat dispose d'une fonction de confidentialité qui masque les numéros de téléphone liés. Utilisez cette fonctionnalité pour désactiver la visibilité publique des données personnelles.
2. Utilisez l'authentification à deux facteurs
L'activation de l'authentification à deux facteurs (2FA) sur votre compte Snapchat aidera à empêcher les connexions non autorisées. L'authentification à deux facteurs est un processus de confirmation de l'utilisateur en deux étapes qui nécessite une vérification supplémentaire après la saisie du nom d'utilisateur et du mot de passe.
La dernière étape consiste généralement à saisir un code de vérification envoyé par SMS ou une application d'authentification.
La mesure de sécurité garantit qu'en cas d'interception de nom d'utilisateur ou de mot de passe, l'attaquant devra toujours entrer le code envoyé pour accéder au compte.
3. Changez le mot de passe régulièrement
Pour améliorer la sécurité du compte Snapchat, la modification périodique du mot de passe aidera à atténuer les attaques. Un mot de passe fort avec un mélange de lettres majuscules et minuscules, de caractères spéciaux, de symboles et de chiffres fera l'affaire.
Les outils de gestion des mots de passe tels que LastPass et Dashlane sont utiles pour y parvenir.
4. Utilisez des VPN sans journal lorsque vous êtes sur un réseau Wi-Fi public
En règle générale, l'utilisation du Wi-Fi public doit être évitée, mais s'il existe un besoin urgent d'utiliser ces types de réseaux, des VPN sécurisés à zéro journal sont recommandés.
Les fournisseurs de VPN sans journal améliorent la confidentialité des données en n'enregistrant pas les informations transmises via leurs systèmes. Ils cryptent également toutes les données, ce qui rend difficile pour les pirates informatiques d'obtenir les informations d'identification du compte de réseau social d'un utilisateur lors de l'utilisation du WiFi public.
5. Installez le logiciel antivirus
Une autre précaution à prendre pour sécuriser vos comptes de réseaux sociaux est d'installer un logiciel antivirus fiable. L'antivirus aide à protéger un appareil contre les enregistreurs de frappe, les chevaux de Troie, les rootkits, les logiciels espions, les vers, les logiciels publicitaires et les ransomwares qui volent des informations d'identification.
Car oui, même les smartphones ont besoin d'une suite antivirus !
La plupart des logiciels antivirus entreprennent des analyses heuristiques et des analyses comportementales pour détecter les menaces en temps réel et empêcher la perte de données. Certaines des meilleures suites antivirus incluent Kaspersky, ESET Nod32, Avast, Sophos et Malwarebytes.
Une dernière note
S'il est important de prendre toutes les mesures nécessaires pour sécuriser votre compte Snapchat, il est également essentiel d'éviter d'héberger des images et des vidéos privées sur la plateforme. Tous les réseaux de médias sociaux sont sensibles aux violations, même les plus sécurisés.
La fuite de contenu privé par des pirates peut entraîner des dommages collatéraux importants, il est donc préférable d'éviter cela en les supprimant complètement de la plate-forme.
Partager Partager Tweeter E-mail 5 problèmes courants de confidentialité sur les réseaux sociaux (et comment les résoudre)Les médias sociaux et la confidentialité sont pour la plupart incompatibles, mais vous pouvez réduire la quantité de données personnelles que vous partagez avec quelques conseils simples.
Lire la suite Rubriques connexes- Des médias sociaux
- Sécurité
- Sécurité des smartphones
- Snapchat
Samuel Gush est rédacteur technique chez MakeUseOf. Pour toute demande de renseignements, vous pouvez le contacter par e-mail à gushsamuel@yahoo.com.
Plus de Samuel GushAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner