Qu’est-ce que les pirates peuvent découvrir sur vous sur les réseaux sociaux ?
Vos informations personnelles sont plus sûres lorsque vous ne les partagez pas sur les réseaux sociaux. Les médias sociaux seront toujours un compromis entre connexion et protection.
Plus vous partagez sur les réseaux sociaux, plus d’informations sur votre vie peuvent être volées. Il est difficile de trouver un équilibre. Mais il existe trois domaines dans lesquels vous pouvez apporter de petites modifications pour protéger vos informations personnelles sur les réseaux sociaux : le partage, la sécurité et l’environnement.
12 conseils pour protéger votre vie privée sur les réseaux sociaux
Nous publions tous une certaine quantité d’ informations privées sur les réseaux sociaux. Savoir quel type de données personnelles les cybercriminels peuvent utiliser vous aidera à comprendre ce que vous ne devriez pas publier.
1. Ne partagez pas votre emplacement en direct ou vos routines quotidiennes
Partager des photos pendant que vous êtes en vacances peut être amusant, mais ces photos alertent immédiatement tout le monde que vous n’êtes pas chez vous. Au lieu de cela, collectez des photos pendant le voyage et ne les partagez qu’une fois de retour.
Aussi, évitez de publier sur les routines de votre vie quotidienne. Une histoire sur votre “entraînement quotidien de 6 heures du matin” indique aux harceleurs où ils peuvent vous trouver chaque matin et permet aux voleurs de savoir quand vous êtes absent.
2. Ne partagez pas les numéros d’identification
Vous ne le pensez peut-être pas, mais votre identité peut être volée uniquement avec votre carte d’identité .
Les informations d’identification et financières telles que votre numéro de sécurité sociale (SSN), votre numéro de permis de conduire , vos numéros de compte bancaire et votre numéro de passeport ne doivent jamais se retrouver sur un site de médias sociaux. Ceux-ci peuvent être utilisés immédiatement pour le vol d’identité et plus encore. (En guise d’avertissement supplémentaire, il n’est pas toujours possible de modifier votre numéro de sécurité sociale, même après un vol d’identité.)
Mais lorsque nous sommes conducteurs pour la première fois, fiers voyageurs du monde et entrepreneurs enthousiastes, il est facile de penser à notre permis, passeport ou premier chèque de paie comme quelque chose à montrer sur les réseaux sociaux. Mais résistez à l’envie d’afficher votre succès. Si vous devez absolument le publier sur les réseaux sociaux, assurez-vous qu’aucun de vos numéros ou informations d’identification personnelle ne soit lisible.
3. Partagez moins dans la section “À propos”
Les plateformes de médias sociaux vous permettent de partager toutes sortes d’informations personnelles en ligne. Mais toutes ces informations ne font qu’ajouter à votre empreinte en ligne . Ce n’est pas parce qu’un champ est proposé que vous devez le remplir.
Envisagez de laisser des informations vides sur votre profil de réseau social ou de ne donner qu’une réponse large. Par exemple, entrez le secteur dans lequel vous travaillez au lieu d’un employeur spécifique. Même des informations apparemment inoffensives comme votre nom de jeune fille ou votre ville natale peuvent aider les pirates à déchiffrer vos questions de sécurité.
4. N’acceptez que les demandes de connexion de personnes que vous connaissez
Vous l’avez entendu de nombreuses fois, mais c’est toujours vrai : n’acceptez que les abonnés et les demandes d’amis de personnes que vous connaissez. Si vous construisez une personnalité publique, envisagez de créer un compte séparé.
Même si vous faites attention à ce que vous publiez, vos amis peuvent voir ce que les autres publient à votre sujet. Avec une petite déduction, n’importe lequel de vos amis peut rapidement trouver votre date de naissance et exploiter votre liste d’amis pour obtenir des informations sur vous.
De plus, les personnes derrière les faux comptes peuvent les utiliser pour organiser des escroqueries, frauder vos amis et même mener des campagnes de chantage.
5. Créez des mots de passe forts et uniques
Les mots de passe sont notre première, et parfois la seule, ligne de défense contre les pirates. Il est avantageux de les rendre aussi sûrs que possible.
Tout d’abord, suivez les bases. N’utilisez pas de « mot de passe », votre nom d’utilisateur ou des données faciles à trouver comme votre anniversaire. Non seulement ils ne sont pas sécurisés, mais dans certains cas, ils exposent des informations personnelles, telles que votre anniversaire ou votre numéro de téléphone, ainsi que le mot de passe.
De manière générale, un mot de passe long est un mot de passe fort. Chaque mot de passe doit avoir un minimum de 12 caractères, idéalement, plus près de 16. Chaque caractère supplémentaire rend un ordre de grandeur plus difficile à déchiffrer votre mot de passe.
Votre mot de passe doit également être unique pour chaque site. Si une connexion est divulguée, chaque compte avec ce mot de passe est à risque. Pour la même raison, ne recyclez jamais les mots de passe (comme si vous utilisiez votre ancien mot de passe Twitter comme nouveau mot de passe Snapchat).
Cette méthode a été utilisée sur certaines des célébrités piratées les plus en vue, y compris le fondateur de Facebook, Mark Zuckerberg, donc cela peut vous arriver.
Il est difficile de suivre des dizaines de mots de passe différents et sécurisés. Pensez à utiliser un gestionnaire de mots de passe pour les suivre en toute sécurité.
6. Utilisez l’authentification à deux facteurs (évitez les SMS)
L’authentification à deux facteurs est une mesure de sécurité qui nécessite un code à usage unique, provenant soit d’une application sur votre téléphone, soit d’un SMS, en plus de votre mot de passe. Aujourd’hui, la plupart des principaux comptes de médias sociaux incluent cette fonctionnalité.
Comme ces codes ne sont valides que quelques minutes, ils sont plus sûrs. Mais ils sont encore plus puissants, car ils exigent que quiconque essaie de se connecter ait un mot de passe et le bon appareil, ce qui est peu probable dans la plupart des scénarios de piratage.
Conseil de pro : utilisez une application d’authentification comme Google ou Microsoft, au lieu de SMS pour une couche de sécurité supplémentaire.
7. Resserrez les paramètres de confidentialité de votre profil
Il est facile de laisser les paramètres de confidentialité par défaut sur votre compte. Ils peuvent convenir si vous ne partagez jamais d’informations sensibles, mais vous devriez au moins revoir les choix plutôt que d’espérer le meilleur.
En seulement quinze minutes, vous pouvez rapidement consulter les informations de compte pour les sites de médias sociaux que vous utilisez régulièrement comme Facebook , Twitter , LinkedIn et Instagram . Choisissez ce que les différents groupes d’utilisateurs de réseaux sociaux (comme vos amis, les amis d’amis ou les utilisateurs non enregistrés) peuvent voir.
Et rappelez-vous, les paramètres vont au-delà des messages. Sur la plupart des sites, les données de profil de base, les commentaires sur les publications publiques et l’activité en ligne sur des sites tiers (comme les commentaires ou les quiz) sont partagés publiquement.
Décidez ce que vous voulez et ne voulez pas partager.
8. Forcer les appareils et les sessions non reconnus à se déconnecter
De nombreux sites de réseaux sociaux, notamment Facebook, Instagram, Pinterest et LinkedIn, vous permettent de voir les connexions de compte actives dans le monde entier.
Si vous ne l’avez jamais fait, assurez-vous de reconnaître toutes les connexions, par exemple, sur votre propre ordinateur portable et votre téléphone. Si vous ne les reconnaissez pas, vous pouvez vous déconnecter de toutes les sessions ouvertes. Vous devrez vous reconnecter plus tard, mais cela en vaut la peine.
Même si vous savez comment utiliser les médias sociaux de manière responsable, ce n’est pas seulement le réseau lui-même auquel vous devez prêter attention. Vos comptes sont aussi sécurisés que vos appareils et les précautions que vous prenez lorsque vous n’êtes pas connecté.
9. Surveillez vos arrières lorsque vous êtes en public
Vous êtes au café du coin et vous souhaitez parcourir Instagram. Quelle est la manière la plus sûre de le faire ?
Tout d’abord, il existe un type d’attaque d’usurpation d’identité appelée surf sur l’épaule, où des yeux errants se cachent par-dessus votre épaule lorsque vous tapez votre mot de passe sur n’importe quel compte de réseau social. Méfiez-vous des regards indiscrets chaque fois que vous utilisez votre appareil mobile pour vous connecter à des comptes en ligne en public.
Deuxièmement, évitez le Wi-Fi public, car il est étonnamment facile pour les pirates d’intercepter votre connexion et de collecter toutes les données. Une meilleure option consiste à utiliser un point d’accès privé depuis votre téléphone.
Si vous devez utiliser le Wi-Fi, envisagez un VPN , qui brouille les données que vous envoyez et rend votre emplacement introuvable. Pour tout site, mais surtout lors de la connexion ou de la saisie des données de carte de crédit, vérifiez toujours une connexion HTTPS (souvent représentée par un symbole de cadenas vert).
10. Portez une attention particulière aux e-mails d’alerte de sécurité
Le courrier électronique peut être l’une des meilleures protections pour vos comptes de médias sociaux.
Les notifications de tentatives de connexion infructueuses ou de modifications de votre mot de passe peuvent être un signe avant-coureur d’une tentative de piratage. Ajoutez une authentification à deux facteurs si vous ne l’avez pas déjà fait et envisagez de changer votre mot de passe.
Mais vous devez faire attention aux e-mails eux-mêmes, car ce sont aussi des escroqueries par hameçonnage courantes.
L’hameçonnage utilise une prétendue autorité pour vous inciter à partager des données personnelles. Disons que vous recevez un e-mail d’avertissement avec un bouton ou un code QR pour vous connecter à Instagram. Le bouton vous amène à un site qui ressemble exactement à la page de connexion d’Instagram, mais lorsque vous tapez votre mot de passe, il va directement à un pirate.
Pour vous protéger contre le phishing, vérifiez toujours que les e-mails proviennent bien de ceux dont ils prétendent provenir. Les noms d’expéditeur mal orthographiés (comme “Instagram”) sont faciles à falsifier, alors regardez l’adresse e-mail. Il devrait provenir du site officiel, comme “security@mail.instagram.com”.
Si vous n’êtes toujours pas sûr, l’option la plus sûre serait de visiter directement Instagram.com pour résoudre tout problème.
11. Supprimer les comptes de médias sociaux expirés
Nous avons tous des comptes en ligne que nous n’utilisons jamais. Est-ce que vous ou quelqu’un que vous connaissez remarquerez même si vous supprimez votre ancien site MySpace ?
Chaque site de réseautage social que vous gardez ouvert est une fenêtre supplémentaire de vulnérabilité. Supprimez les comptes inutilisés et réfléchissez bien avant de vous inscrire à de nouveaux comptes.
Si vous êtes membre de sites sociaux que vous n’utilisez pas souvent mais que vous ne souhaitez pas supprimer, assurez-vous d’avoir un mot de passe sécurisé et une authentification à deux facteurs pour eux. Vous pouvez également améliorer la sécurité en vous déconnectant du site sur vos appareils et en supprimant l’application de votre téléphone. C’est une vulnérabilité de moins si quelqu’un accède à votre appareil.
12. N’ignorez pas les mises à jour logicielles
Certains risques liés aux médias sociaux fonctionnent parce qu’ils exploitent des bogues dans votre ordinateur, votre téléphone ou votre tablette. Vous pouvez vous protéger contre ces types de cyberattaques en mettant à jour le logiciel le plus récent, qui a un code plus fort et moins de bogues.
Mettez à jour votre système d’exploitation, comme macOS ou Windows, ainsi que votre navigateur, comme Chrome ou Safari.
Pour une protection supplémentaire, vous pouvez également utiliser un logiciel antivirus et anti-malware.
Violations récentes de données sur les réseaux sociaux : avez-vous été touché ?
Même si vous faites de votre mieux pour garder vos comptes de médias sociaux sécurisés et privés, les pirates et les escrocs trouvent des moyens d’accéder à vos informations personnelles. Ces dernières années, les sites de médias sociaux sont devenus des cibles pour les pirates qui souhaitent divulguer vos informations lors de violations de données et même les vendre sur le Dark Web.
Voici quelques-unes des violations de données les plus récentes sur les réseaux sociaux :
- Twitch (octobre 2021) : Presque tout le code source de Twitch a été divulgué en ligne, y compris des informations sur leurs 7 millions d’utilisateurs [ * ].
- LinkedIn (juin 2021) : les données associées à 700 millions d’utilisateurs de LinkedIn ont été mises en vente sur un forum du Dark Web, y compris les adresses e-mail, l’emplacement, les numéros de téléphone et d’autres comptes et détails de médias sociaux [ * ].
- Facebook (avril 2019 – fuite en ligne en avril 2021) : Plus de 550 millions d’utilisateurs de Facebook ont vu leurs données publiées en ligne, y compris les identifiants Facebook, les noms, les dates de naissance, les lieux et les statuts de relation [ * ].
- Twitter (mai 2018) : Les mots de passe des 330 millions d’utilisateurs de Twitter ont été divulgués en ligne. L’entreprise n’a pas confirmé comment leurs données étaient devenues publiques, mais seulement qu’elles avaient été exposées pendant plusieurs mois [ * ].
- Quora (décembre 2018) : les données de jusqu’à 100 millions d’utilisateurs de Quora ont été divulguées, y compris les adresses e-mail, les noms, les mots de passe cryptés et d’autres comptes d’utilisateurs liés à Quora [ * ].
- Tumblr (février 2013) : l’une des premières violations de données sur les réseaux sociaux, la violation de Tumblr a exposé les adresses e-mail et les mots de passe de 66 millions d’utilisateurs [ * ].
L’essentiel : se protéger sur les réseaux sociaux
Avec les médias sociaux, la sécurité est entre vos mains. Heureusement, vous n’avez pas à choisir si vous préférez avoir un compte avec de nombreuses connexions – beaucoup d’amis, de partage et d’informations – ou un compte avec plus de protection.
Votre sécurité en ligne est une affaire sérieuse. Agissez et améliorez la sécurité de vos comptes de réseaux sociaux dès aujourd’hui.
