L’intégrité de mon téléphone a été compromise

Quel que soit le type de dispositif compromis, les mesures immédiates suivantes peuvent aider à verrouiller votre téléphone et à vous débarrasser éventuellement de toute personne qui y a accédé illicitement. Ces mesures vous permettront aussi d’identifier les entreprises et les organismes appropriés qui pourront vous aider à reprendre le contrôle. 

 

Il s’agit de mesures critiques à prendre dans l’ordre suivant :

1. Débranchez le téléphone du réseau Wi-Fi ou de la connexion Internet.
2. Désactivez la fonction Bluetooth.
3. Déconnectez-vous de tous les comptes qui se trouvent dans l’appareil (médias sociaux, courriel, applications, etc.).
4. Regardez qui a accès à vos comptes ou les appareils qui sont connectés :
   • Apple
   • Android
5. Nous vous recommandons de réinitialiser l’appareil en mode de sécurité pour désactiver toutes les applications de tiers qui pourraient fonctionner en arrière-plan. 
   • Trouvez et supprimez toutes les applications nouvellement installées ou les applications que vous ne reconnaissez pas. N’oubliez pas de rechercher les applications cachées. Cela peut aider à éliminer tout maliciel qui pourrait avoir été téléchargé avec ces applications. 
6. Annulez les cartes de crédit qui sont liées à votre appareil.
7. Modifiez le mot de passe du téléphone que vous croyez être compromis, ainsi que les mots de passe des comptes qui sont accédés par l’entremise du téléphone.

NE tentez PAS d’effectuer la sauvegarde de l’appareil compromis tant qu’il n’aura pas été réparé puisque des infections malveillantes par maliciel peuvent être reproduites durant la sauvegarde d’un appareil.

Voici des mesures que vous pourriez songer à prendre. Si vous mettez en œuvre plusieurs de ces mesures, vous rehausserez ainsi votre sécurité au jour le jour.

• L’atteinte à l’intégrité pourrait être le résultat du vol de l’appareil ou de l’utilisation d’un mot de passe par une personne qui ne devrait pas le connaître. Dans ce cas, utilisez un nouveau mot de passe unique pour l’appareil et ne le partagez pas avec des personnes en qui vous n’avez pas confiance.
  • Utilisez un gestionnaire de mots de passe et créez et enregistrez des mots de passe uniques pour chaque compte individuel en ligne. Les mots de passe utilisés à répétition représentent l’une des plus grandes vulnérabilités dans plusieurs types d’arnaques en ligne.
• Si vous souhaitez vraiment rehausser votre sécurité, téléchargez une application d’authentification multifactorielle (AMF), qui est utilisée spécifiquement pour fournir des codes d’authentification multifactorielle (AMF). Pour en savoir plus sur l’AMF et la façon de l’utiliser, lisez notre FAQ.
  • Tandis que nous parlons d’AMF, ne partagez jamais les codes à usage unique qui sont envoyés à votre téléphone ou par courriel avec quiconque; et rappelez-vous qu’aucune entreprise légitime ne vous demandera de lui donner le code à usage unique par téléphone ou dans le cadre d’un clavardage avec le service à la clientèle.
• Déconnectez-vous de vos comptes et applications au lieu de les laisser ouverts lorsque vous ne les utilisez pas.
• Évitez d’utiliser les réseaux Wi-Fi publics gratuits sans VPN (réseau privé virtuel). Cela protégera vos renseignements de compte et vos transactions des arnaqueurs.
• Téléchargez un détecteur de virus pour votre appareil qui recherchera spécifiquement les virus et les maliciels qui peuvent espionner vos activités numériques (parfois appelé « logiciel espion » ou « logiciel harceleur »).
• Mettez votre logiciel à jour vers la plus récente version.
• Obtenez l’aide d’un professionnel qui peut évaluer la situation et déterminer si votre appareil est infecté d’un maliciel, si d’autres personnes ont accès à votre appareil et la façon de réinitialiser en toute sécurité les paramètres importants. Vous pouvez obtenir de l’aide de plusieurs entreprises et organismes, notamment :
  • l’entreprise qui a fabriqué votre appareil (visitez le Genius Bar pour les appareils Apple, par exemple);
  • les entreprises qui fabriquent les produits de cybersécurité que vous utilisez actuellement sur vos appareils;
  • les cliniques de technologie sans but lucratif et offertes dans les communautés. 
• Si vous ne recevez plus d’appels ou de messages ou si vous recevez des appels ou des messages qui vous ne sont pas destinés, contactez votre prestataire de téléphonie mobile (il est possible que la carte SIM ait été remplacée). 
• Réinitialisez le code de verrouillage de votre écran par l’entremise de l’écran des paramètres de l’appareil.

Si l’intégrité de votre téléphone a été compromise

• Si vous pensez que votre identifiant Apple a été compromis (assistance Apple)
• Que faire si votre téléphone a été piraté (Security.org)
• Comment savoir si votre téléphone a été compromis (USA Today)
• netcetera_Talking with kids about being online (ftc.gov)

 

Renseignements généraux concernant l’atteinte à l’intégrité des appareils

• Bloquer ou verrouiller votre dossier de crédit?
• Mise au rebut des appareils en toute sécurité (L’Agence de cybersécurité et de sécurité des infrastructures) 
• Clinique de sécurité informatique pour les survivants de violence conjugale exploité par Cornell Tech à l’Université Cornell.

 

Reconnaître et éviter les incidents futurs

• 7 étapes pour éviter de se faire pirater (PC Magazine) 
• Comment savoir si vous avez été piraté et ce qu’il faut faire pour y remédier (Wired)
• BBB Alerte à l’escroquerie : Escroqueries au support technique
• Comment savoir si votre ordinateur est infecté par un virus et que faire à ce sujet (National Cybersecurity Alliance) 
• BBB Conseil : Escroqueries liées aux logiciels malveillants
• BBB Conseil : Les escroqueries par hameçonnage peuvent prendre la forme de messages texte ou d’offres de prix
• Comment repérer les « signaux d’alarme » des escroqueries(BBB)
• En savoir plus sur les escroqueries par usurpation d’identité (BBB)