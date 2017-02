(AF) - Une vague d'attaques sur Messenger, la messagerie de Facebook, déferle au Grand-Duché depuis quelques jours. Elle se présente sous la forme d'une vidéo YouTube avec votre photo de profil. Ne cliquez pas dessus! Voici ce qui risque de se passer.

Cette attaque se propage très rapidement.



Le but est d'abord de récupérer vos accès à votre compte Facebook.

«Une vidéo me concernant avec plus de 47.000 vues sur YouTube? Etrange!» Et hop, la curiosité vous fait cliquer sur la vignette qui se présente comme suit (elle utilise votre photo de profil Facebook):

AF

Vous arrivez sur une page qui vous demande vos identifiants de connexion à Facebook. C'est là que ça se corse. Si vous le faites, vous pouvez dire adieu à votre compte. Et vos contacts recevront la même arnaque.



Quel est le but?

«Les personnes qui inscrivent leur login et mot de passe sur la fausse page d'accueil Facebook vont relayer malgré elle cette attaque de phishing puisque leurs contacts vont recevoir à leur tour le même message», explique Pascal Steichen, directeur de la Sécurité chez MadeInLu. «Ce procédé sert à récupérer des login et mots de passe Facebook qui seront ensuite revendus à d'autres criminels pour d'autres attaques.»

Que faire?

Changer le mot de passe de mon compte Facebook: si c'est encore possible, car le hacker a très bien pu s'en charger.



Impossible de me connecter à mon compte Facebook: votre mot de passe a été modifié dans le cadre de cette attaque. Dans ce cas, contactez Facebook via sa page d'accueil pour signaler le problème. Vous pourrez récupérer votre compte grâce à l'adresse mail qui lui est lié, ou via les questions secrètes ou autres protocoles habituels.

Si j'ai utilisé ce mot de passe pour d'autres sites: il faut le changer immédiatement!

Si j'ai opté pour la vérification en deux étapes: c'est mieux, mais comme le rappelle Pascal Steichen, «la sécurité à cent pour cent n'existe pas». Au mieux, vous serez prévenu que quelqu'un a tenté d'accéder à votre compte.

Mettre tous ses programmes à jour

Que ce soit votre téléphone mobile ou votre ordinateur, ne négligez jamais les mise à jours. Optez pour les mise à jour automatiques. Les failles sont ainsi régulièrement trouvées et des solutions sont téléchargées. Les attaques informatiques évoluent au même rythme.



Si votre téléphone portable vous indique qu'il doit être mis à jour, n'attendez pas: faites-le. Il en est de même pour les appareils connectés que vous utilisez chez vous.

Mon ordinateur est-il infecté?

C'est une possibilité. En inscrivant ses données personnelles sur un site malveillant, tout peut arriver. Vérifiez si vous n'avez pas téléchargé une vilaine bébête au passage qui pourrait vous voler toutes vos données personnelles, par exemple.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h30.