🚨 FIL DE SÉCURITÉ ULTIMATE X le SEUL fil dont vous avez besoin pour verrouiller CHAQUE partie de votre compte X. Je passe en revue toutes les méthodes utilisées par les escrocs et comment les éviter facilement ! ➡️ empêcher les échanges de carte SIM ➡️ Supprimer les données de télémétrie ➡️ Vérifier les connexions actives ➡️ Gérer les autorisations des applications ➡️ Signaux d’alarme à surveiller MARQUE-PAGE + PARTAGER LFG 🙏 Les comptes de TRUSTED sont constamment compromis. La plupart pensent que « ça ne va pas m’arriver ». jusqu’à ce que cela vous arrive... Ne mettez pas vos abonnés en danger ! ========== 📱 ÉCHANGES DE CARTES SIM Les échanges de carte SIM se produisent lorsqu’un attaquant manipule socialement votre fournisseur de téléphone pour accéder à votre numéro de téléphone, lui donnant ainsi la possibilité d’utiliser votre numéro de téléphone comme méthode de récupération dans tous les comptes qui utilisent ce numéro de téléphone comme méthode de récupération. Les échanges de carte SIM peuvent être FACILEMENT évités si vous supprimez simplement votre numéro de téléphone comme méthode de récupération/authentification à 2 facteurs de vos comptes. C’est aussi simple que cela ! Retirez-le de ces 2 endroits : 1⃣ Paramètres > votre compte > informations de compte > supprimer le numéro de téléphone (assurez-vous d’avoir une adresse e-mail présente avant de le supprimer) 2⃣ Paramètres > sécurité > Authentification à 2 facteurs > Supprimer la méthode SMS/téléphone (utilisez plutôt la méthode logicielle/matérielle) REMARQUE : vous devrez peut-être ajouter votre numéro de téléphone pour être vérifié ou demander des notes de la communauté. Il est prudent de supprimer votre numéro de téléphone une fois que vous avez été vérifié afin de ne pas laisser votre compte vulnérable aux échanges de carte SIM. La fenêtre contextuelle qui apparaît une fois que vous avez supprimé votre numéro de téléphone indique « Nous vous recommandons vivement d’ajouter un numéro de téléphone » ; CE N’EST PAS VRAI ET C’EST UN TRÈS VIEUX MESSAGE QUI N’A PAS ENCORE ÉTÉ MIS À JOUR - N’AJOUTEZ PAS DE NUMÉRO DE TÉLÉPHONE OU VOUS ROUVREZ LA PORTE POUR LES ÉCHANGES DE CARTES SIM ! ========== 🚫 SUPPRIMER LA TÉLÉMÉTRIE Vous êtes constamment exploité en données. Vous pouvez le désactiver ! Gardez vos données privées ! C’est à quelques endroits décrits ci-dessous : • Paramètres > confidentialité et sécurité > contenu que vous voyez > Explorez les paramètres > tout désactiver ! • Paramètres > confidentialité et sécurité > la découvrabilité et les contacts > tout désactiver ! • Paramètres > confidentialité et sécurité > préférences publicitaires > tout désactiver ! • Paramètres > confidentialité et sécurité > identité déduite > tout désactiver ! • Paramètres > confidentialité et sécurité > le partage de données avec les partenaires commerciaux > tout désactiver ! • Paramètres > confidentialité et sécurité > informations de localisation > tout désactiver ! ========== 🔑 EXAMINER LES CONNEXIONS ACTIVES Savez-vous qui a accès ou qui est déjà dans votre compte ? Vérifiez et supprimez les accès indésirables en accédant aux paramètres de session décrits ci-dessous : • Paramètres > sécurité et l’accès au compte > applications et les sessions > sessions > examiner ceci ! • Paramètres > la sécurité et l’accès au compte > applications et les sessions > l’historique d’accès au compte > consultez-le ! • Paramètres > la sécurité et l’accès au compte > applications et sessions > les appareils et applications connectés > examiner ceci ! • Paramètres > sécurité et l’accès au compte > comptes connectés > examiner ceci ! • Paramètres > sécurité et d’accès au compte > déléguer > examiner ! • Paramètres > confidentialité et sécurité > les messages directs > gérer les appareils cryptés > d’examiner ceci ! ========== 💻 GÉRER LES AUTORISATIONS DES APPLICATIONS Au fil du temps, vous avez peut-être donné aux applications l’autorisation d’accéder à votre compte. Vous avez peut-être également oublié les autorisations que vous avez autorisées pour votre compte. La gestion des applications auxquelles vous avez donné accès à votre compte au fil du temps est cruciale lorsqu’il s’agit de la sécurité de votre compte. Certaines applications, listes blanches, airdrops, etc. nécessitent que vous donniez l’autorisation à votre compte pour y accéder ; Quoi qu’il en soit, une fois cette étape terminée, il est important de supprimer cet accès, car il n’est probablement plus nécessaire. les sites Web malveillants, tels que les fausses invitations Calendly ou les faux airdrops, vous demandent souvent d’accorder toutes les autorisations à votre compte pour pouvoir continuer ; c’est pourquoi il est important de LIRE le site Web sur lequel vous vous trouvez et les autorisations auxquelles vous donnez accès, sans parler de considérer si les autorisations sont nécessaires pour commencer. Par exemple, supposons qu’un stagiaire gère votre compte Projets. ils reçoivent un message d’un faux compte « Forbes Magazine » pour interviewer le projet. Le stagiaire clique sur le lien pour organiser une réunion. Comme ils n’ont pas pris le temps de regarder le lien sur lequel ils cliquaient, ainsi que le site Web vers lequel ils ont été dirigés, ils autorisent rapidement les autorisations demandées par le site Web. Ces autorisations ont simplement donné à l’attaquant un accès complet au compte du projet sans même avoir à connaître son mot de passe. Vérifier et supprimer l’accès : Paramètres > la sécurité et l’accès au compte > applications et les sessions > applications connectées > supprimer les autorisations pour les applications que vous n’utilisez plus ou dont vous n’avez plus besoin La plupart du temps, les applications ont besoin d’une autorisation pour une seule action et peuvent être supprimées juste après. assurez-vous toujours de LIRE les autorisations auxquelles vous donnez accès lorsque quelque chose vous invite à vous connecter à votre compte. ========== 🚩 SIGNAUX D’ALARME Avant de répondre à un DM ou de s’engager avec une publication, il est important de vérifier les drapeaux rouges afin d’éviter de se faire arnaquer. Il peut s’agir d’un compte qui imite un compte que vous connaissez, ou d’un compte en qui vous avez confiance et qui peut être compromis à ce moment-là. PAS D’ABONNÉS MUTUELS Assurez-vous que vous suivez des comptes de confiance afin que lorsque vous interagissez avec quelqu’un, il y ait au moins des abonnés mutuels en commun auxquels vous pouvez faire confiance pour authentifier le compte en question. TOUS LES MESSAGES SONT DES REPOSTS L’utilisateur n’a pas de messages qu’il a faits lui-même, au lieu de cela, il semble avoir de l’activité sur son fil d’actualité, mais toute l’activité provient en fait d’autres comptes réels, pas le sien. LES COMMENTAIRES SONT DÉSACTIVÉS Chaque fois qu’un message a des commentaires désactivés à l’improviste, ou indique que les commentaires sont désactivés pour éviter le spam, c’est un énorme drapeau rouge ; Lorsque les commentaires sont désactivés, les utilisateurs ne peuvent pas avertir les autres qu’ils sont sur le point d’interagir avec une arnaque. COMPTE INSCRIT IL Y A DES ANNÉES Toutes les activités précédentes ont été supprimées - l’historique des messages ne remonte qu’à une courte période de temps - le compte a probablement été compromis, pris en charge, supprimé de l’historique et utilisé pour distribuer des liens de phishing/scam sous prétexte de paraître légitimes en ayant un grand nombre d’abonnés. COMPTES SIMILIAIRES les escrocs adorent imiter les noms d’affichage sur X afin d’apparaître comme un compte réel, donc effectuer une recherche sur le nom d’affichage d’un compte peut révéler que vous n’interagissez pas avec le bon compte. Une vérification rapide peut faire toute la différence. LIENS MASQUÉS Les escrocs sont capables de masquer les liens en utilisant des redirections et des transferts. par exemple, en faisant en sorte qu’un lien frauduleux donne l’impression qu’il va vers le site officiel du projet. Utilisez des outils gratuits tels que ceux qui vous permettent de voir où se trouve la destination finale d’un lien, d’analyser le lien à la recherche de menaces ou d’afficher le site Web dans une fenêtre de navigateur avant de l’ouvrir sur votre appareil une fois que vous avez confirmé qu’il est sûr. ========== ✅ TL; DR • Utilisez un mot de passe fort, unique et généré aléatoirement comme première ligne de défense • Activer le 2FA BASÉ SUR LE LOGICIEL OU LE MATÉRIEL (PAS BASÉ SUR LE TEXTE/MOBILE) • assurez-vous que votre numéro de téléphone est complètement supprimé de votre compte pour éviter les échanges de carte SIM • Supprimez la télémétrie afin de ne pas être constamment miné dans les données • Vérifiez les identifiants de connexion actifs pour vous assurer que vous êtes le seul dans votre propre compte • Gérer les autorisations des applications pour fermer l’accès à des tiers • Restez vigilant face aux signaux d’alarme • Utilisez un antivirus (comme @malwarebytes) pour bloquer les logiciels malveillants, les chevaux de Troie et autres menaces Web2 • Utilisez @wallet_guard pour bloquer de manière proactive les draineurs de portefeuilles et autres menaces Web3 ========== si vous êtes arrivé jusqu’ici, je tiens à vous féliciter de vous soucier de la sécurité AVANT d’être compromis. Être proactif est essentiel, surtout dans le Web3. Ces menaces Web2 se répercutent sur le Web3, je continuerai donc à créer des fils de discussion approfondis sur ce qu’il faut faire pour vous aider à rester en sécurité. Embarquons ensemble les gens en toute sécurité. Assurez-vous de suivre, d’aimer, de partager et de mettre en signet si vous ne l’avez pas déjà fait ! 💜 Vous avez un sujet ou une question de sécurité que vous souhaitez que j’approfondisse ? laisser un commentaire. Restez en sécurité famille ! 🫡