Phishing sur les réseaux sociaux : protéger son compte du vol
Faux avis de suppression, fausse vérification de badge, faux droit d'auteur : voici comment les escrocs volent les comptes sociaux et comment les contrer.
Mis à jour le 15 juin 2026 · 2 min de lecture
Un compte social, une cible de valeur
Un profil sur un réseau social représente bien plus qu'une vitrine personnelle. Il donne accès à vos contacts, à votre image, parfois à une page professionnelle ou à des revenus publicitaires. C'est pourquoi les escrocs investissent autant d'efforts pour s'en emparer. Leur méthode favorite reste le phishing, c'est-à-dire un message qui vous pousse à livrer vous-même vos identifiants.
Trois scénarios qui reviennent sans cesse
Les prétextes varient, mais ils visent tous à provoquer une réaction rapide.
Le faux avis de suppression est le plus courant. Un message annonce que votre compte enfreint les règles et sera supprimé sous quarante-huit heures, sauf si vous confirmez vos informations via un lien. La menace de tout perdre pousse à agir sans réfléchir.
La fausse vérification de badge cible ceux qui veulent un compte certifié. On vous propose d'obtenir le fameux badge en remplissant un formulaire qui réclame, comme par hasard, votre mot de passe.
Le faux signalement de droit d'auteur s'adresse surtout aux pages et créateurs. Un message officiel en apparence vous accuse d'une infraction et vous invite à contester immédiatement, sur une page qui n'a rien d'officiel.
Dans les trois cas, la mécanique est identique : créer la peur, puis offrir une solution qui passe par la saisie de vos identifiants.
Le réflexe de l'URL
Avant de taper le moindre identifiant, regardez où vous êtes réellement. Une page de connexion frauduleuse imite l'apparence du vrai réseau, mais son adresse trahit la supercherie : domaine légèrement modifié, sous-domaine trompeur, ou lien raccourci masquant la destination.
Prenez l'habitude de copier l'adresse douteuse dans le vérificateur de lien pour savoir où elle mène vraiment. Une page de connexion légitime se trouve toujours sur le domaine officiel de la plateforme, jamais sur une adresse approximative reçue par message.
Verrouiller son accès
La protection la plus efficace tient en deux gestes complémentaires.
D'abord, activez la double authentification dans les paramètres de chaque réseau. Ainsi, même si un escroc obtient votre mot de passe, il lui manquera le second code pour entrer. Ne communiquez jamais ce code à qui que ce soit.
Ensuite, ne vous connectez jamais depuis un lien reçu par message. Ouvrez l'application ou tapez vous-même l'adresse du réseau dans le navigateur. Si une vraie alerte vous concerne, elle apparaîtra dans vos notifications une fois connecté.
Si vous pensez avoir été piégé, changez immédiatement votre mot de passe et vérifiez les appareils connectés. Vous pouvez signaler la tentative et trouver de l'aide sur la plateforme officielle cybermalveillance.gouv.fr.
Pour replacer ces attaques dans le cadre plus large des fraudes par message, consultez le guide Phishing par email et SMS.
FAQ
- Un réseau social peut-il m'écrire que mon compte va être supprimé ?
- Les plateformes communiquent surtout via leurs notifications internes, pas par des messages privés inquiétants avec un lien externe. Un message qui vous presse de cliquer pour éviter la suppression est presque toujours une tentative de vol de compte.
- La double authentification suffit-elle à me protéger ?
- Elle constitue une barrière essentielle, car un mot de passe volé ne suffit plus à se connecter. Restez toutefois vigilant : ne communiquez jamais le code reçu, car certains escrocs tentent de vous le soutirer juste après avoir capté votre mot de passe.
À lire aussi
Arnaque au faux colis par SMS : la reconnaître et réagir
Un SMS annonce un colis bloqué et réclame des frais. Voici comment fonctionne cette arnaque très répandue et la bonne réaction à adopter.
Faux mail de banque : reconnaître l'alerte de sécurité piégée
Un email imite votre banque et réclame de valider une opération ou vos coordonnées. Voici comment repérer l'expéditeur falsifié et réagir sans risque.
Faux mail de streaming : l'abonnement suspendu qui vole votre carte
Paiement refusé, abonnement suspendu, carte à mettre à jour : ce faux mail de streaming vise vos données bancaires. Voici comment l'identifier et réagir.
Faux SMS des impôts ou d'amende : ne tombez pas dans le piège
Un SMS annonce un remboursement d'impôts ou une amende impayée avec un lien de paiement. Comment reconnaître cette arnaque et accéder au vrai service.