Les acteurs menaçants qui recherchent votre identité ou quelqu’un qui vous surveille secrètement peuvent essayer de se fondre dans l’arrière-plan au début pendant qu’ils lisent des messages, collectent des données ou attendent une opportunité financière. Cela signifie que les premiers signes de compromission d’un compte ou d’un appareil, comme les signaux d’alarme d’un vol d’identité, peuvent être subtils et faciles à ignorer. Mais ces problèmes peuvent rapidement dégénérer en un problème beaucoup plus vaste, et vous devez agir rapidement pour éviter de graves conséquences.
Un changement de mot de passe inattendu ou une demande 2FA est un élément auquel il faut prêter attention.
Si vous recevez des demandes de réinitialisation de mot de passe ou des textes de code d’authentification à deux facteurs (2FA) ou des e-mails que vous n’avez pas initiés, quelqu’un essaie presque certainement d’accéder à vos comptes. Dans le cas des alertes 2FA, il se peut qu’elles disposent déjà de vos informations d’identification principales. Les pirates tenteront de contourner le 2FA avec des tactiques telles que le bombardement rapide, qui consiste à envoyer des dizaines de notifications à votre appareil en peu de temps, et l’usurpation d’identité téléphonique. Notez que même si 2FA ajoute une couche de sécurité, les codes SMS et e-mail peuvent être facilement hameçonnés. Vous devez donc modifier votre mot de passe et passer à une méthode MFA plus puissante, comme la biométrie ou une clé physique, si possible.
Changez votre mot de passe si vous voyez des tentatives de connexion non reconnues
De même, une notification d’une tentative de connexion lorsque vous n’essayez pas d’accéder à votre compte est un motif d’alarme, et vous devez changer votre mot de passe et vous assurer que vos méthodes de récupération sont en ordre. Certaines plates-formes vous permettent également de voir les sessions actives et l’endroit où votre compte est connecté. Si vous trouvez des emplacements ou des appareils que vous ne reconnaissez pas, déconnectez-vous partout et mettez à jour vos informations d’identification. (Notez que si vous utilisez un VPN, une session légitime peut ressembler à une session suspecte.)
Méfiez-vous de tout comportement inhabituel de l’appareil
Si votre téléphone ou votre ordinateur commence soudainement à se comporter différemment, vous devez enquêter pour déterminer s’il a été compromis. Quelques signes avant-coureurs :
-
Décharge rapide de la batterie et/ou surchauffe lorsque votre appareil n’est pas utilisé.
-
Votre écran s’allume ou reste allumé sans raison apparente.
-
Les voyants de la caméra ou du microphone s’activent de manière inattendue.
-
Les processus de l’appareil, tels que l’arrêt, prennent plus de temps que la normale.
-
Applications qui se lancent et/ou plantent ou pop-ups apparaissent sans explication.
-
Demandes d’autorisations inhabituelles.
-
Pics d’utilisation des données.
Les logiciels malveillants peuvent être à l’origine de ces comportements étranges, mais ils peuvent également être le résultat de problèmes matériels ou logiciels qui ne sont pas du tout malveillants. Recherchez les mises à jour du système et des applications susceptibles de résoudre le problème avec des corrections de bogues connues. Si cela ne change pas le comportement, vous devez rechercher les logiciels malveillants.
Cette application inconnue sur votre appareil pourrait être un malware
Si vous trouvez une application que vous ne vous souvenez pas avoir téléchargée sur votre appareil, vous devriez vous méfier, car il pourrait s’agir d’un logiciel espion ou d’une autre forme de malware qui permet aux acteurs malveillants de voler des informations ou de suivre votre activité. Ces programmes peuvent même être masqués sur votre écran d’accueil ou déguisés en quelque chose de plus inoffensif, vous devez donc régulièrement vérifier ce qui se trouve sur votre appareil et examiner les autorisations et paramètres des applications. Nous proposons également des guides pour rechercher et supprimer les logiciels malveillants de votre Mac et PC.
L’augmentation des appels ou des e-mails indésirables est un autre signal d’alarme
Nous nous attendons tous à recevoir des appels indésirables, des SMS et des e-mails de phishing avec une certaine régularité, mais si ceux-ci augmentent de manière drastique et soudaine, les fraudeurs peuvent vous cibler activement. Cela pourrait indiquer une violation de données ou une autre compromission de compte : les acteurs menaçants utiliseront des informations divulguées ou volées pour rendre leur communication plus crédible. Gardez un œil sur les notifications de violation de données, utilisez les outils de surveillance du dark web dans votre gestionnaire de mots de passe ou consultez Have I Been Pwned.
N’ignorez pas les frais de test sur vos cartes de crédit
Si des acteurs malveillants accèdent à vos comptes financiers, y compris aux informations de votre carte de débit ou de crédit, ils peuvent tâter le terrain pour déterminer si les informations de paiement fonctionnent toujours avant de passer à des achats plus importants et à un vol d’identité complet. Les frais de test, qui peuvent ne représenter que quelques centimes, sont un signal d’alarme, alors n’ignorez pas les transactions non reconnues. Vérifiez régulièrement vos relevés, car les frais de test peuvent ne pas être publiés sur votre compte, ce qui les rend faciles à manquer.
Les nouveaux e-mails ou messages marqués comme lus sont un signe d’avertissement
Si vous ouvrez votre application de messagerie ou de messagerie aux messages de votre boîte de réception marqués comme lus et pensez « hein, je ne me souviens pas avoir vu ça », c’est peut-être parce que quelqu’un a accédé à votre compte et l’a d’abord consulté sur un autre appareil. Il existe quelques autres signes indiquant que vos comptes de messagerie ou de messagerie sont surveillés ou utilisés de manière malveillante, tels que des contacts signalant que vous leur avez envoyé du contenu suspect (liens de phishing, demandes de paiement ou spam) ou des e-mails dans vos dossiers envoyés ou planifiés que vous ne reconnaissez pas. Si vous soupçonnez une compromission de votre compte, modifiez votre mot de passe dès que possible.
Si vous n’avez plus accès à un compte, c’est un signal d’alarme
Si vous vous retrouvez inopinément bloqué sur un compte, c’est peut-être parce que des pirates informatiques l’ont déjà pris ou qu’ils ont essayé et échoué de se connecter trop souvent. Il en va de même pour un compte de réseau social qui a été banni. Il peut s’agir des conséquences d’une violation de données ou d’une tentative de phishing réussie. Dans tous les cas, vous pouvez le signaler à la plateforme et tenter de récupérer votre compte.
Du contenu étrange dans votre historique de streaming ? Quelqu’un d’autre pourrait avoir accès
Si vos algorithmes Netflix, Spotify ou YouTube vous proposent soudainement du contenu qui s’écarte largement de vos préférences habituelles de visionnage ou d’écoute, ou si vous trouvez des éléments dans votre historique que vous certainement n’a pas diffusé, quelqu’un a peut-être eu accès à votre compte. En soi, cela ne semble pas très grave, mais cela pourrait indiquer ou entraîner des problèmes bien plus importants si vos données ont été compromises. Modifiez votre mot de passe et, si vous le pouvez, déconnectez-vous sur tous les appareils.