La fonctionnalité Facebook Contacts de confiance, qui servait à nommer des amis de confiance pour nous aider à récupérer notre compte si jamais il arrivait qu’on y perde l’accès, n’est officiellement plus prise en charge par le réseau social. Puisque peu de personnes sont au courant de la fin de cette fonction, des pirates en profitent pour l’utiliser pour changer notre mot de passe Facebook et voler notre compte.
L’option Contact de confiance de Facebook nous a longtemps offert la possibilité, via nos paramètres de sécurité, de nommer des amis de confiance.
Ceux-ci pouvaient nous aider à récupérer notre compte Facebook s’il était tombé entre les mains d’un pirate. Dans un tel cas, ces amis pouvaient nous envoyer une URL nous permettant de nous reconnecter à notre compte.
Malheureusement, c’est une fonctionnalité que Facebook a arrêté. Assez ironiquement, si celle-ci nous permettait de lutter contre le vol de compte, c’est maintenant dans ce but qu’elle est utilisée par des pirates.
Un message convaincant pour ceux qui n’ont pas vu la nouvelle
Plusieurs personnes m’ont informé via ma page Facebook avoir reçu un étrange message de la part d’un ami. Le message va grosso modo comme suit:
Mon Facebook a été bloqué et ils m’ont dit de choisir 5 amis pour m’aider à obtenir un code de vérification et tu es l’un d’entre eux Facebook t’enverra un code et tu me l’enverrez pour que je puisse le saisir correctement. Bien?
Un aperçu du genre de message frauduleux reçu sur Messenger.
Ensuite, on reçoit un courriel ou un message texte qui contient effectivement un code de récupération… Le hic, c’est que c’est pour notre compte, pas celui de notre ami.
Si on le donne à la personne, il changera notre mot de passe dans les minutes qui suivent, et on peut dire adieu à notre compte Facebook.
En fait, c’est que l’option Contact de confiance de Facebook n’existe plus. En vérité, voici ce qui se passe:
L’ami en question qui nous écrit, son compte a été compromis, et est entre les mains d’un pirate. Celui-ci a pleinement accès à son compte, et donc à tous ses contacts qu’il épluche méticuleusement.
Évidemment, avertissez la personne en question que son compte a été compromis, et informez-le au passage qu’il existe des formulaire pour récupérer l’accès à son compte Facebook bloqué ou piraté.
Il va entrer en contact avec tous ceux dont le numéro de téléphone ou l’adresse courriel est publiquement affichée sur le profil pour leur envoyer le message ci-haut.
Pourquoi? Parce qu’il peut ainsi se servir de leur numéro de téléphone ou leur adresse courriel pour lancer un « retrieve password ».
En effet, quand on se rend sur le site web de Facebook et qu’on sélectionne « mot de passe oublié », on doit entrer notre adresse e-mail ou notre numéro de mobile pour rechercher notre compte. Ça, c’est une information que le pirate a obtenu sur un plateau d’argent, puisqu’il était publiquement affiché dans nos informations Facebook.
Ensuite, un code est envoyé, et si on le donne au pirate, il n’y a pas d’autre étape qui l’empêche de changer notre mot de passe. Il a l’accès libre, il est trop tard.
Comment faire pour ne pas être ciblé par l’arnaque?
Bien que mon truc qui explisque comment savoir si notre compte Facebook a été piraté ou compromis est toujours pratique, ici, on est dans un modus operandi un peu différent.
Puisqu’un pirate a au moins besoin du numéro de téléphone ou de l’adresse courriel reliée au compte pour pouvoir demander un changement de mot de passe, il faut absolument qu’il n’y ait pas accès.
C’est possible de les masquer et de rendre ces informations visibles uniquement pour nous.
Pour le faire sur un ordinateur, il faut:
- Afficher son profil Facebook, et cliquer sur À propos.
- Sélectionner Informations générales et coordonnées.
- À côté de chacune des informations, cliquer sur le cadenas et choisir Moi uniquement.
- Cliquer sur le bouton Terminer pour sauvegarder les changements.
La marche à suivre pour masquer ses coordonnées sur sa page Facebook sur ordinateur.
Pour le faire sur un téléphone, il faut:
- Afficher son profil Facebook et cliquer sur Modifier le profil.
- Tout en bas, sélectionner Modifier vos informations À propos.
- À côté de Coordonnées, choisir Modifier.
- Sélectionner Gérer les coordonnées, et choisir l’option Moi uniquement à côté de chacune des informations.