Méfiez-vous des messages Facebook menaçant de fermer votre compte

Comment protéger votre compte Facebook

Pour usurper votre identité, certaines personnes créent de faux courriels ou comptes qui semblent provenir de Facebook. Ces fraudeurs, qui s’attaquent autant aux comptes des particuliers que des entreprises, peuvent entrer en contact avec vous de diverses façons :

  • demande d’ajout à votre liste d’amis;
  • message privé, notification ou courriel prétendant que vous ne respectez pas les Standards de la communauté Facebook ou ses conditions d’utilisation;
  • message privé, notification ou courriel vous indiquant que votre compte sera supprimé si vous n’exécutez pas une action dans le délai prescrit;
  • un courriel vous demandant votre mot de passe.

Comment reconnaître un message suspect

Dans la plupart des cas, les cybercriminels contactent une personne soi-disant au nom de l’équipe de sécurité Facebook : Privacy Policy, Facebook Security Team ou Facebook Security. En plus de se servir du logo de l’entreprise, ils peuvent recréer des interfaces similaires à celle de Facebook, rendant ainsi le message encore plus « authentique ». Dans le message envoyé, on mentionne que vous n’avez pas respecté les politiques d’utilisation de Facebook, on menace de fermer votre compte et on vous demande de confirmer votre identité en cliquant sur un hyperlien.

Voici un exemple de message :

exemple faux message facebook

Signe 1 : l’url redirige vers un site externe
Pour valider l’authenticité du lien, vous pouvez le copier-coller dans un nouvel onglet de votre navigateur. Même si l’interface ressemble au design de Facebook, l’url n’est habituellement pas associée à facebook.com. Jamais Facebook ne vous guidera vers un site externe.

url redirige vers un site externe
exemple faux message facebook

Signe 2 : la véracité du profil Facebook
Si vous êtes contacté par notification ou message privé, consultez le profil du destinateur pour évaluer sa crédibilité. Dans l’exemple de message présenté plus haut, on a pu constater que le compte Privacy Policy publiait sur son mur le même message, en dénonçant différentes entreprises. Quelques jours plus tard, ce même compte n’était plus accessible.

message compte fermé facebook

Les pages appartenant à Facebook sont tous dotées d’un symbole qui atteste qu’elles ont été vérifiées. Si le prétendu compte Facebook qui vous contacte n’a pas cette identification, il n’est pas authentique.

compte verifie Facebook

Signe 3 : courriel vous demandant votre mot de passe
Ignorez et supprimez ce message; jamais Facebook ne vous demandera votre mot de passe par courriel.

Comment réagir si votre compte est piraté

En cas de doute, ne cliquez pas sur les hyperliens, ne remplissez jamais les formulaires et n’ouvrez pas les pièces jointes des messages/courriels suspects en provenance de Facebook. Si vous vous rendez compte que vous avez répondu à un message frauduleux ou que votre compte a été piraté, suivez les étapes suivantes :

1. Tenter de réclamer votre compte
Visitez les Pages d’aide de Facebook qui vous indiqueront les étapes à suivre pour sécuriser votre compte.

2. Changer votre mot de passe immédiatement
Changez le mot de passe de votre compte Facebook. Si vous utilisez ce même mot de passe pour d’autres comptes (messagerie ou institutions financières), modifiez-les également. Un mot de passe sécuritaire est idéalement long (minimum de 8 caractères) et contient des lettres, des chiffres et des signes de ponctuation. Rappelez-vous qu’il est fortement déconseillé d’utiliser un même mot de passe sur différents sites. Une fois qu’ils connaissent votre courriel et votre mot de passe, les cybercriminels peuvent tenter de les réutiliser, notamment pour accéder à vos comptes bancaires.

3. Scanner votre ordinateur à l’aide d’un logiciel antivirus
Il est possible que le fraudeur ait accéder à votre ordinateur par l’intermédiaire d’un virus ou d’un logiciel malveillant. Assurez-vous que votre antivirus est à jour et procédez à une analyse complète de votre ordinateur.

4. Avertissez vos contacts
Le pirate informatique peut utiliser votre compte pour envoyer des liens malveillants à vos contacts, dans le but d’obtenir leur information personnelle.

5. Signalez les messages suspects à Facebook
S’il s’agit d’un courriel, écrivez au phish@fb.com. S’il s’agit d’un message privé, ouvrez-le dans votre boîte de messagerie, cliquez sur dans le coin supérieur droit, puis sur Signaler comme indésirable. Pour dénoncer une page suspecte ou un faux compte, rendez-vous sur le profil, cliquez sur iconeapparaissant sur la photo de couverture et sélectionnez Signaler.

Comment protéger votre compte

  • Renforcez votre mot de passe. Utilisez une combinaison d’au moins 8 lettres, chiffres et signes de ponctuation
  • Ne communiquez jamais vos informations de connexion. Si Facebook vous demande de saisir à nouveau votre mot de passe (par exemple, lorsque vous modifiez vos paramètres de compte), assurez-vous que l’url où vous êtes redirigé contient la mention com.
  • Déconnectez-vous toujours de Facebook lorsque vous utilisez un ordinateur public.
  • N’acceptez pas les invitations de personnes que vous ne connaissez pas. Des faux comptes sont souvent créés pour faire des demandes d’amis. Lorsque l’invitation est acceptée, les arnaqueurs peuvent accéder à votre Journal, y publier du contenu indésirable, vous identifier dans des publications et vous envoyer des messages malveillants.
  • Ne cliquez jamais sur les liens suspects, même ceux envoyés par un ami ou une entreprise que vous connaissez.
  • Méfiez-vous des fausses Pages. Même si tous les comptes ne sont pas vérifiés, les grandes entreprises ont habituellement leur symbole d’authentification. Demeurez toujours vigilent et en cas de doute, inspectez le profil.