De nos jours, il est très courant que les cybercriminels veuillent prendre le contrôle du « plus grand nombre de comptes possible ». Il n’est pas nécessaire d’être une superstar, une personne d’intérêt public ou d’avoir des milliards de followers pour être victime de ce problème !

Plusieurs fois dans TECHcetera nous avons parlé du « phishing » qui, dans le monde numérique, est lié aux astuces, pièges ou leurres envoyés à une personne ou une organisation particulière pour que les utilisateurs d’un système, à leur tour, « mordent à l’hameçon » en fournissant des informations intéressantes pour le malfaiteur qui a planifié l’opération.

Hameçonnage

En général, les escrocs essaient de se faire passer pour des personnes de la famille, du groupe de connaissances de la « proie », ou pour des entreprises solides et fiables, qui envoient une communication par courrier électronique, réseaux sociaux ou chat pour que la cible exécute une certaine action qui finit par l’affecter (soit installer un code malveillant, soit fournir des informations qui, d’une manière ou d’une autre, conduisent le cybercriminel à prendre le contrôle du compte).

Comment signaler les courriels d’hameçonnage ?

En cas de doute sur un courriel suspect ou un piège à hameçons, il est préférable de le traiter avec la plus grande prudence, en suivant les étapes décrites dans ce lien.

Dans quelle mesure YouTube ou Gmail sont-ils sûrs  ?

Il est bon de s’en souvenir : comme nous l’avons vu ces dernières années, aucun système n’est infaillible et encore moins lorsque l’on a des utilisateurs du type « précoce » qui naviguent sans précaution dans les eaux hostiles d’internet.En raison de tout ce qui précède, il est nécessaire de connaître les meilleures pratiques et astuces pour éviter que votre compte Gmail et/ou YouTube ne tombe entre les mains de fraudeurs (au cas où vous auriez des difficultés à visualiser la vidéo sur ce qu’il faut faire pour empêcher le vol de votre compte YouTube et/ou Gmail).

• Manipulez des mots de passe forts, alphanumériques et sans rapport avec des dates importantes, une adresse ou des données similaires (nom d’animal de compagnie). En général, n’utilisez pas le même mot de passe pour différents comptes. En outre, il est conseillé de les changer fréquemment.
• Utiliser la vérification en deux étapes (dont nous parlons depuis 2013) avec des clés de sécurité sur tous les comptes (y compris les comptes qui ne sont pas utilisés très souvent), notamment en envoyant un code au numéro de téléphone enregistré dans le compte, puisque, en théorie, l’utilisateur est le seul à avoir accès à cet appareil,
• Contrôler l’accès par le biais d’une application,
• Utilisation de codes d’accès imprimés.

Qu’est-ce que l’authentification en deux étapes ?

L’authentification en deux étapes ou multifactorielle (MFA), se caractérise par le fait qu’elle requiert deux des éléments suivants.

• Des choses que seul l’utilisateur connaît (comme un mot de passe),
• Variables que seul l’utilisateur possède, comme un smartphone ou l’accès à un numéro de téléphone,
• L’utilisation de contrôles biométriques.

Pour revenir au contexte de YouTube ou de Gmail, afin d’éviter que le compte ne tombe entre les mains des amis des autres, les experts recommandent d’activer l’option « authentification à deux facteurs » afin d’ajouter une couche de protection supplémentaire. Ainsi, même si le cyber-attaquant met la main sur les informations d’identification d’un utilisateur, pour accéder aux comptes de la proie, il devra également avoir accès à son téléphone portable et/ou à son abonné.Gardez un œil sur les signes…

Google dispose d’un outil très utile pour identifier les symptômes via le lien « mon compte » qui vous permet :

• Consultez l’historique de l’activité du compte dans gmail et YouTube.
• Localisation du lien historique sur YouTube
• Emplacement du lien de l’historique des activités dans Gmail
• Historique des activités dans Gmail
• Identifiez les appareils à partir desquels les comptes ont été consultés,
• Mettez fréquemment à jour les identifiants et les paramètres.

Comment protéger un compte qui a été piraté ou compromis ?

Si, après l’examen effectué à l’étape précédente, une activité inhabituelle est détectée dans le compte Google en question, il y a de fortes chances qu’un pirate ou un cybercriminel l’utilise sans autorisation. Pour la même raison, vous ne devez pas perdre de temps et procéder à sa récupération et, par la suite, à sa protection.

Que faire si vous ne pouvez pas accéder à la plateforme ?

Google dispose d’une sorte de formulaire qui, en fonction des réponses de l’utilisateur, affiche une série de liens pour que l’utilisateur, à son tour, puisse essayer les options possibles pour résoudre le problème spécifique dans chaque cas.

Quelle est la procédure à suivre pour récupérer un compte YouTube volé ?

Si le pire est passé, la meilleure chose à faire est de suivre le processus étape par étape pour récupérer le compte ou la chaîne YouTube. Dans le cas des YouTubers ou des créateurs (comme on les appelle plus élégamment) qui font partie du programme de partenariat de YouTube, ils bénéficient d’un type de soutien différent de la part de la plateforme (comme décrit dans ce lien).