VIDÉO - Virus Locky - Comment savoir si votre compte Facebook a été piraté (et que faire en cas de doute)

ALERTE VIRUS - D'après l'éditeur de sécurité Check Point, un logiciel malveillant très sophistiqué se répand depuis plusieurs jours sur la messagerie Messenger de Facebook, par le biais de LinkedIn. Une fois téléchargé, ce virus permet à des pirates de vous extorquer de l'argent. Voici comment éviter de vous faire piéger.

Un virus dangereux a fait son apparition sur le site de Mark Zuckerberg, ainsi que sur le réseau social professionnel LinkedIn, comme vous l’indiquait il y a déjà plusieurs jours la rédaction de LCI. Selon l'entreprise spécialisée en sécurité informatique CheckPoint, les pirates auraient réussi à contourner les sécurités de Facebook et LinkedIn en maquillant un logiciel malveillant, en l'occurrence le ransomware Locky, dans un fichier image.


Ce logiciel permet à des pirates d'extorquer de l'argent aux utilisateurs, dont les appareils ont été infectés. Concrètement, cela commence par la réception d'un mail semblant provenir de votre opérateur téléphonique, de EDF ou de votre banque. Celui-ci contient une pièce jointe piégée qui, une fois qu'elle est consultée, déclenche automatiquement le téléchargement du logiciel malveillant. Celui-ci s'exécute en chiffrant les fichiers personnels de l'utilisateur afin de les rendre illisibles.

Il suffit d'ouvrir le fichier .svg infecté pour se faire pirater

Plus inquiétant encore que le précédent virus Locky (qui a sévit en mars dernier) : ce pseudo fichier image peut être partagé sur Facebook et LinkedIn sans que les systèmes de sécurité et antivirus des deux réseaux sociaux ne le bloquent. Le fichier a toutefois une particularité : il s'agit d'un fichier en .svg ce qui, déjà, devrait mettre la puce à l'oreille de l'utilisateur qui le reçoit. Selon les experts de CheckPoint, les pirates ont trouvé un moyen d'aller plus vite et d'être plus dangereux.


Il suffit d'ouvrir le fichier .svg infecté pour télécharger directement Locky sur l'ordinateur. Pour éviter de se faire infecter, il ne faut pas télécharger de fichier .svg inconnu et, surtout, ne pas l'ouvrir.  Si vous l'avez téléchargé et pas encore ouvert, supprimez-le, faites un scan antivirus et changez vos mots de passe pour plus de sécurité. Il existe un moyen simple de savoir si un pirate s’est introduit sur votre compte. Voici comment procéder.

SUR FACEBOOK

► Vérifiez les connexions à votre compte

Une fois connecté à votre compte Facebook, rendez-vous dans le menu "paramètres" (en cliquant en haut à droite sur la petite flèche). Ensuite, allez dans la section "sécurité". Puis, cliquez sur le bouton "modifier" au niveau de la rubrique "Où vous êtes connecté(e)". Vérifiez toutes les connexions : "Bureau", "Messenger", "Navigateur Mobile", etc. Si vous n’apercevez aucune connexion suspecte, vous pouvez être rassuré(e).

► Soyez alerté(e) en cas d’intrusion

Si vous souhaitez être alerté en cas de connexion à votre compte à partir d'un appareil inconnu ou d'un nouveau navigateur, des solutions s'offrent à vous. Pour cela, retournez dans les paramètres de sécurité. Ensuite, cliquez sur "Alertes de connexion". Vous pouvez alors choisir entre deux options : recevoir une notification sur ou bien un mail. Autre solution : vous pouvez demander un code de sécurité lors de l'accès à votre compte à partir de navigateurs non connus.


Pour cela, il suffit de cocher la cache. Ainsi, à chaque tentative de connexion suspecte, vous recevrez un SMS. Si vous utilisez l'ordinateur d'un ami pour vous connecter à votre compte Facebook, vous devrez entrer un code qui vous sera automatiquement envoyé par SMS. Et s'il ne s'agit pas de vous, l'intrus ne pourra pas se connecter sans le code (et en plus vous serez averti).

SUR LINKEDIN

► Activez la vérification en deux étapes

Contrairement à Facebook, Le réseau social professionnel ne permet pas de vérifier les connexions entrantes à votre compte. En revanche, il est possible de renforcer la sécurité de ce dernier en activant la "Vérification en deux étapes". Une fois connecté à votre compte LinkedIN, rendez-vous dans le menu "paramètres" (en cliquant en haut à droite sur votre image de profil). Ensuite, allez dans la section "Préférences et confidentialité". Puis, cliquez sur "Confidentialité". 

Plus d'articles

Sur le même sujet

À suivre

Rubriques