Quelques trucs

Facebook – Se protéger de l’usurpation d’identité

Si comme moi vous avez reçu le message suivant sur votre fil d’actualité Facebook, alors sachez qu’il y a du vrai et du faux dans ce message :

image

Non tous les comptes ne sont pas en train d’être usurpés (1,59 milliards d’utilisateurs actifs au 31 décembre 2015, ça fait beaucoup trop de comptes à usurper).

Cependant le reste du message est vrai car c’est déjà arrivé à des personnes que je connais.

Dans le cas dont je me souviens, le malfrat (désolé je ne peux pas appeler ça un piratage, vous allez comprendre pourquoi après) a essyé de me faire appeler un numéro surtaxé et/ou dans des pays étrangers pour que cela coute un maximum d’argent.

Assez parlé de moi. Si j’écris cette page aujourd’hui (13 février 2016), c’est parce qu’il existe un réglage à modifier dans Facebook pour empêcher que quelqu’un ne puisse faire la même chose : il est possible de masquer votre liste d’amis pour que vous soyez le seul/la seule à la voir.

Voici par exemple un faux profil que j’ai trouvé concernant François Hollande où sans être ami avec lui, je peux voir qu’il a 102 amis (les noms ont été changés et les photos floutées) :

image

Pour cacher sa liste d’amis, il faut cliquer sur le lien “Plus” présent juste à droite de “Amis” (ce lien n’apparait qu’au survol de la souris vers cette zone) :

image

Ensuite, il faut cliquer sur “Voir tous les amis” :

image

Ensuite, il faut cliquer sur le crayon :

image

Ensuite, cliquez sur “Modifier la confidentialité” :

image

Ensuite, mettez les deux options à “Moi uniquement” :

image

Par défaut, le réglage concernant la liste d’amis est en “Public”. Une telle attaque n’est pour moi pas un piratage puisque le malfrat n’a qu’à copier des informations disponibles publiquement (la seule chose nécessaire est d’avoir un profil Facebook).

Le seul réglage qui permet d’éviter l’usurpation d’identité est “Moi uniquement”. En effet, si vous mettez “Amis” et que vous acceptez par erreur l’invitation d’un malfrat qui usurpe l’identité de quelqu’un que vous connaissez, vous fournissez ainsi votre liste d’amis et la personne malveillante peut facilement usurper votre identité et réitérer l’attaque vers vos amis.