Le phénomène de piratage informatique prend de plus en plus d’ampleur et même les géants des médias sociaux n’en sont pas à l’abri. Si Twitter fait montre d’un dynamisme remarquable et compte aujourd’hui les figures emblématiques issues de tous les domaines, il demeure vulnérable aux escroqueries et piratages. La nécessité de protéger son compte contre d’éventuelles attaques devient donc une urgence pour tous utilisateurs.
Pour vous aiguiller, voici donc 10 superbes astuces à mettre en pratique pour sécuriser votre compte Twitter.
1- Composer un mot de passe solide
À l’instar de tous réseaux sociaux, les utilisateurs Twitter se doivent de constituer un mot de passe difficile à deviner afin de compliquer la vie aux pirates. En effet, « la force brute » est l’une des techniques les plus prisées lorsqu’il s’agit d’accéder illicitement à un compte. Elle consiste à essayer de nombreuses combinaisons de lettres et chiffres enfin d’aboutir au mot de passe du propriétaire du compte Twitter.
Afin de prévenir ce type d’attaque brutale, vous devez éviter d’utiliser vos prénoms, votre patronyme, votre date de naissance ou toutes informations personnelles. Il faudra plutôt miser sur un mot de passe composé de différents caractères dont les chiffres, minuscules, majuscules ou encore caractères spéciaux.
Vous pouvez également opter pour la méthode dite « phonétique » qui consiste à contracter une phrase qui vous semble facile à retenir. Ainsi, à partir de cette phrase par exemple « J’ai acquis un mobilier à cent euros ce matin », vous pouvez retenir jaq1M%ECma comme mot de passe. Par ailleurs, d’autres préfèrent constituer leur mot de passe en résumant une citation avec les premières lettres de chaque mot.
2- Mettre à jour ses coordonnées
Twitter informe désormais ses utilisateurs de toute tentative de connexion pour chaque compte. Toutefois, les comptes avec des informations de contact obsolètes ne pourront évidemment pas être alertés. Conséquence, vous ne vous rendrez compte d’une éventuelle attaque que si vous essayez de vous connecter à nouveau.
Par ailleurs, vous devez vous assurer que l’email fourni à l’inscription est bien celui que vous consultez fréquemment en plus de maintenir vos coordonnées Twitter à jour. Le but étant de rester en alerte lors d’une potentielle intrusion.
3- Éviter la géolocalisation
À la prise d’une photo avec un smartphone, l’image s’accompagne automatiquement de diverses informations qui peuvent s’avérer compromettantes, dont les coordonnées géographiques de l’endroit où elle a été prise.
Pour les harceleurs, il suffit d’analyser minutieusement ces coordonnées pour découvrir votre position. En consultant le fichier EXIF, ils peuvent même connaitre l’heure de la prise de la photo. Si Twitter déclare qu’il retire le fichier EXIF avant les publications et suggère des lieux après examen des données EXIF, le risque demeure élevé au cas où ces derniers tomberaient dans de mauvaises mains.
Nous vous conseillons de dissimuler votre position géographique. Pour cela, rendez-vous sur twitter.com et accédez à la boite de dialogue Ecrire un nouveau Tweet. Cliquez ensuite sur le Localisation puis sur Désactiver la localisation.
4- Opter pour l’Authentification à deux facteurs
Encore appelée double authentification, l’authentification à deux facteurs est un processus qui permet de bénéficier d’un niveau sécurité supplémentaire. Après activation, elle offre deux couches de protection à votre compte Twitter : la demande de votre mot de passe et d’un code unique à recevoir sur votre téléphone.
De fait, tout pirate ayant connaissance de votre mot de passe ne pourra pas accéder à votre compte sans renseigner ce code dont vous êtes le seul détenteur. À noter que vous êtes appelé à renseigner le code à chaque connexion à un nouvel appareil.
Pour l’activer, accédez à la catégorie « compte » dans les Paramètres de la plateforme puis cliquer sur « vérification de connexion ». À cette étape, vous être libre de choisir votre numéro de téléphone ou un programme d’authentification, génératrice d’un code temporaire à renseigner aux nouvelles connexions.
5- Faire attention aux applications reliées à son compte
Certains pirates préfèrent s’attaquer aux applications reliées à votre compte Twitter. En réalité, le réseau social autorise d’autres services ou site à se connecter aux comptes, l’objectif étant de simplifier la vie aux utilisateurs.
Cependant, cette pratique crée sans doute des portes d’entrée dans votre compte et multiplie les risques de piratage. Il serait donc judicieux de faire preuve de vigilance en surveillant les autres applications. La révocation de l’accès des services inutiles se révèle également indispensable.
6- Rester vigilant avec les URL courtes
À l’époque de la restriction de nombre de caractères (140 caractères au maximum), les URL courtes (bit.ly, goo.gl par exemple) faisaient les beaux jours des utilisateurs. Désormais, le réseau social ramène les URL à 23 caractères au maximum et offre 280 caractères par tweet.
Si le niveau de compression imposé devient donc moins important aujourd’hui, d’aucuns éprouvent des difficultés à se débarrasser de la vieille habitude. En réalité, ces URL courtes étant génériques et dénuées de sens, il est impossible de savoir en amont le site qui se cache derrière. Un atout de taille pour les cybercriminels !
Généralement, ils incitent les internautes à cliquer sur ces liens afin de répandre des virus ou autres malwares. Avant d’ouvrir une URL, utilisez les services de décompression de liens courts pour découvrir le site ou l’information qu’elle recèle.
7- Renforcer la protection de son ordinateur
Des virus aux logiciels espions, les chemins vers le piratage sont légion et il vaut mieux maximiser ses précautions. Pour ce faire, commencez par mettre à jour le système d’exploitation de votre ordinateur ainsi que vos navigateurs à l’aide de nouveaux correctifs. Ces derniers étant généralement efficaces face aux difficultés de sécurité spécifiques.
De même, vous devez effectuer une analyse régulière de vos appareils afin d’éliminer tout virus, logiciel de pub ou logiciel espion. En cas d’utilisation d’ordinateur public, assurez-vous toujours de déconnecter votre compte Twitter à la fin.
8- Faire attention aux escroqueries
Les arnaques de pishing se multiplient de plus en plus et peuvent se glisser dans votre messagerie sans que vous le remarquiez. Il s’agit parfois des liens reliés à des messages privés conduisant vers un site factice et peuvent demander de renseigner vos informations personnelles (identifiants de connexion, données bancaires…).
Certains sites de pishing donnent réellement l’impression d’une plateforme assez sérieuse et il vaut mieux ne jamais cliquer sur une URL douteuse associée aux MP quelle que soit l’origine.
9- Signaler tout imposteur le plus rapidement possible
La création de faux profil sur Twitter avec vos noms et informations personnelles est un jeu d’enfant pour certaines personnes malveillantes. Si vous en êtes victime, il faudra le signaler sur le réseau social le plus le plus tôt possible. Pour cela, cliquez sur le bouton à trois points (pour Android et Windows) ou sur la roue dentée (avec iOS) près du menu Suivre sur l’espace Profil. Appuyez sur Signaler, ensuite sur Il se fait passer pour moi ou pour quelqu’un d’autre et le tour est joué.
10- Supprimer les spams de son fil Twitter
Les spams sont souvent dangereux puisqu’ils contiennent des sites de pishing, ransomwares ou malwares. En l’absence d’une solution anti-spam, vous pouvez cliquer par inadvertance sur de mauvais sites et mettre en péril vos comptes sur les réseaux sociaux.
Avec Twitter, vous avez la possibilité de filtrer votre catalogue de mots-clés. Vous pouvez ainsi constituer une liste de mots vides et laisser Twitter nettoyer votre fil en supprimant les tweets qui les intègrent. Au besoin, vous pourrez par exemple vous protéger des amateurs de systèmes pyramidaux en bloquant le mot-clé « options binaires ».
Il faut préciser que la configuration du contenu se fait dans le menu Confidentialité et Sécurité. Dans l’application mobile, la section s’affiche directement, mais avec les versions Web, cliquez d’abord sur Masqué et sur Mots-clés Masqués avant de renseigner les différents mots-clés que vous préférez ne pas voir.