Piratage de compte Facebook : attention à la fonctionnalité « contacts de confiance »

Les pirates usent de moyens de plus en plus originaux, et inattendus, pour contrôler les comptes des utilisateurs du réseau social Facebook. Un des moyens originaux qui est largement utilisé par ces personnes consiste à utiliser une fonctionnalité peu connue de Facebook, le « Contact de confiance ». Explications.

Qu’est-ce que la fonctionnalité « contacts de confiance » ?

Effectivement, cette fonctionnalité est peu connue des utilisateurs. Toutefois, elle peut être utile dans certaines situations. La fonctionnalité a été créée par Facebook en 2013 comme une solution possible en cas d’oubli du mot de passe par l’utilisateur et que, par conséquent, celui-ci n’est plus en mesure d’accéder à son compte. Ainsi, pour prévenir cette éventualité, l’utilisateur peut désigner certains de ses amis sur Facebook pour l’aider à débloquer son compte en pareil cas. Si l’utilisateur vient à oublier son mot de passe, il choisit cette fonctionnalité dans la liste d’options. Facebook envoie alors à ses amis désignés « contacts de confiance » une série de codes qui seront communiqués au titulaire du compte. Une fois 3 codes saisis, le compte sera à nouveau accessible.

Comment les pirates procèdent-ils et comment éviter le piratage ?

Profitant de la faible connaissance des utilisateurs de Facebook de cette fonctionnalité, les pirates qui ont la maitrise d’un compte Facebook piraté, envoient généralement un message à la personne visée en disant vouloir de l’aide. Ils se déclarent être les personnes de confiance d’une autre personne qui a perdu son mot de passe Facebook et sollicitent une aide pour le récupérer. Pour mettre en confiance la personne visée, les pirates lui assurent que Facebook va lui envoyer un mail. Il s’agit, en réalité, d’un mail de pishing envoyé par les pirates, aux mêmes couleurs que Facebook. Le mail annonce à la personne visée qu’elle doit communiquer son login et son mot de passe. Ces données seront ensuite récupérées par les pirates qui vont utiliser le compte à leur gré.

Pour ne pas devenir une victime de ce genre de piratage, il est important de savoir qu’on ne peut pas être un contact de confiance d’une personne que l’on ne connaît pas. Par ailleurs, Facebook envoie uniquement les codes aux amis désignés « contacts de confiance », mais jamais un lien à cliquer. Il faut également toujours veiller à vérifier l’adresse du site concerné avant d’envoyer des données personnelles.