Si vous avez récemment reçu un e-mail vous demandant de « confirmer votre compte Twitter », ne vous inquiétez pas : il ne s’agit pas d’un hameçonnage. Twitter a confirmé avoir envoyé par inadvertance un lot d’e-mails aux utilisateurs du réseau social leur demandant de reconfirmer leur compte, mais que ces messages peuvent être ignorés sans risque.
« Certains d’entre vous ont peut-être reçu récemment un e-mail de “confirmation de votre compte Twitter” auquel ils ne s’attendaient pas », a confirmé le compte d’assistance de l’entreprise. « Ceux-ci ont été envoyés par erreur et nous sommes désolés que cela soit arrivé. Si vous avez reçu l’un de ces e-mails, vous n’avez pas besoin de confirmer votre compte et vous pouvez ignorer le message ».
La rumeur de ces e-mails a commencé à se répandre jeudi — sur Twitter, naturellement — avec des incertitudes parmi les destinataires quant à leur authenticité. Étant donné la régularité des tentatives d’hameçonnage — des pirates tentant d’accéder à des comptes en ligne en envoyant des e-mails qui semblent authentiques, mais qui sont conçus pour voler des informations d’identification — il est compréhensible que l’on soit sceptique à l’égard de tout message censé provenir de Twitter (ou de Facebook, de votre banque ou de toute autre organisation).
Bien sûr, ce niveau de méfiance est probablement sage. Les utilisateurs eux-mêmes sont généralement l’un des points les plus faibles en matière de sécurité des données, étant donné qu’il est assez facile de se faire avoir en cliquant sur des liens que l’on ne devrait pas.
Some of you may have recently received an email to “confirm your Twitter account” that you weren’t expecting. These were sent by mistake and we’re sorry it happened.
If you received one of these emails, you don't need to confirm your account and you can disregard the message.
— Twitter Support (@TwitterSupport) April 23, 2021
En effet, les experts en sécurité recommandent généralement de se méfier des e-mails comme celui de Twitter.
Sécuriser votre compte
Les experts en sécurité recommandent d’activer l’authentification à deux facteurs sur vos comptes lorsque cela est possible, ce que Twitter propose. Une fois cette option activée, vous aurez besoin non seulement d’un mot de passe, mais aussi d’une méthode de connexion secondaire — un code, la présence d’une clé de sécurité physique ou une confirmation de connexion depuis une application — pour accéder à votre compte Twitter. L’authentification à deux facteurs est généralement considérée comme plus sûre lorsqu’on utilise une clé de sécurité physique ou une application générant un code, plutôt que les méthodes qui envoient un code par SMS.
Il est également utile de vérifier quelles applications tierces sont associées à votre compte Twitter. Vous pouvez trouver une liste des applications connectées dans les paramètres de Twitter — et désactiver celles dont vous n’avez plus besoin ou que vous reconnaissez — ainsi qu’une liste des appareils qui sont actuellement connectés à votre compte.