Je m'appelle Élise Moreau et, comme beaucoup d'entre vous, j'ai reçu mon lot de SMS suspects. À force d'en voir passer — notifications bancaires improbables, codes à confirmer, liens aux URL bizarres — j'ai appris à reconnaître les arnaques et à réagir vite quand un compte est compromis. Voici ce que je fais et ce que je vous recommande pour protéger vos données et récupérer un compte piraté.

Comment repérer un SMS frauduleux

Au premier coup d'œil, certains indices trahissent une arnaque. Je vous liste les plus fréquents, ceux qui me font systématiquement monter la vigilance.

  • Expéditeur inconnu ou masqué : si le nom est générique (ex. "Service", "Info") ou l'expéditeur est un numéro inhabituel, méfiance.
  • Urgence excessive : "Votre compte sera supprimé dans 24h", "Action immédiate requise" — c'est une technique pour vous faire cliquer sans réfléchir.
  • Liens raccourcis ou adresses bizarres : tinyurl, bit.ly ou des domaines qui ressemblent à l'original mais avec une faute (ex. faceb00k.com).
  • Codes que vous n'avez pas demandés : si vous recevez un code de vérification pour Google, Apple, Facebook, etc., sans l'avoir demandé, quelqu'un essaie d'accéder à votre compte.
  • Fautes d'orthographe et formulations étranges : les fraudeurs se font souvent repérer par des traductions automatiques maladroites.
  • Demandes d'informations sensibles : un SMS demandant votre numéro de carte, code PIN, mot de passe — jamais ils ne devraient le faire.

Exemples concrets de SMS d'arnaque

Pour vous aider à visualiser, voici quelques SMS types que j'ai reçus ou vus :

  • "Votre colis LaPoste n'a pas pu être livré. Cliquez ici pour reprogrammer : http://poste-deliv.xyz"
  • "Code de vérification Google : 123456. Ne le partagez avec personne." (si vous n'avez rien demandé)
  • "Alerte sécurité Orange : votre abonnement sera suspendu. Vérifiez : http://orange-secure.com"

Que faire immédiatement si vous suspectez une arnaque

Voici l'ordre dans lequel j'interviens quand je reçois un SMS douteux ou découvre un compte compromis.

  • Ne cliquez pas sur le lien. Même si ça semble légitime, n'ouvrez pas le lien depuis le SMS.
  • Ne répondez pas. Répondre confirme que votre numéro est actif et peut générer encore plus de spam.
  • Bloquez et signalez le numéro. Sur iPhone ou Android, bloquez l'expéditeur et signalez le message comme spam.
  • Changez immédiatement vos mots de passe. Pour le compte visé et les comptes utilisant le même mot de passe ailleurs.
  • Activez (ou renforcez) la double authentification (2FA). Préférez les clés physiques (YubiKey) ou une application d'authentification (Google Authenticator, Authy) plutôt que le SMS.

Si votre compte est déjà compromis

Ça m'est arrivé une fois : un compte email compromis a servi à réinitialiser d'autres services. J'ai suivi ces étapes pour limiter les dégâts.

  • Essayez de reprendre le contrôle via le service : utilisez la procédure "Mot de passe oublié" et suivez les étapes officielles. Facebook, Apple, Google, Microsoft ont des pages dédiées pour comptes piratés.
  • Vérifiez les sessions actives : dans les paramètres de compte (Google : "Sécurité > Vos appareils", Facebook : "Sécurité et connexion"), déconnectez les appareils inconnus.
  • Révoquez les accès des apps tierces : supprimez les applications ou services qui ont un accès à votre compte si vous ne les reconnaissez pas.
  • Changez les mots de passe, puis activez la 2FA : privilégiez un mot de passe long et unique, stocké dans un gestionnaire comme Bitwarden, 1Password ou LastPass.
  • Contactez votre opérateur mobile : si vous suspectez une attaque de type SIM swap (arrachement de votre numéro), appelez Orange, SFR, Free, Bouygues pour bloquer la portabilité et demander une protection (code PIN supplémentaire).

Comment récupérer un compte selon le service

Chaque plateforme a ses spécificités. Voici les démarches que j'ai testées ou recommandées :

  • Google/Gmail : passez par la page de récupération (accounts.google.com/signin/recovery). Fournissez autant d'infos que possible (date de création, appareils utilisés). Utilisez l'aide Google si nécessaire.
  • Apple/Apple ID : allez sur iforgot.apple.com. Si l'attaquant a activé l'identification à deux facteurs, vous devrez suivre la procédure de récupération d'identité d'Apple.
  • Facebook/Instagram : utilisez les formulaires "compte piraté" dans le Centre d'aide. Préparez une pièce d'identité si demandée.
  • Banque : contactez immédiatement votre conseiller ou le numéro d'urgence. Bloquez la carte et signalez toute transaction non autorisée.

Prévention : habitudes simples qui protègent

J'ai listé les habitudes qui m'ont le plus aidée à réduire les risques. Elles sont faciles à appliquer au quotidien :

  • Utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe uniques et complexes.
  • Activer la 2FA partout où c'est possible — privilégiez les applications d'authentification ou les clés physiques.
  • Toutes vos sauvegardes et contacts de récupération doivent être à jour (mail secondaire, numéro de confiance).
  • Mettre à jour vos appareils (OS, antivirus, apps) : beaucoup d'attaques exploitent des failles connues.
  • Apprendre à douter : toute demande d'information sensible par SMS ou email doit déclencher la vérification (appeler le numéro officiel, se connecter directement au site officiel plutôt que via un lien).

Que faire après avoir sécurisé vos comptes

Une fois les comptes récupérés et sécurisés, je conseille :

  • Scanner vos appareils avec un antivirus sérieux (Malwarebytes, Avast, Windows Defender) pour détecter d'éventuels malwares.
  • Informer vos contacts si le pirate a envoyé des messages depuis votre compte, pour limiter la propagation.
  • Signaler l'arnaque : en France, vous pouvez déposer plainte et signaler sur le site officiel cybermalveillance.gouv.fr ou via le portail Signal Spam. Ces signalements aident les autorités et les FAI à bloquer les campagnes.

Tableau récapitulatif des types de SMS et réactions

Type de SMS Indice Action recommandée
Phishing (lien vers faux site) URL suspecte, fautes d'orthographe Ne pas cliquer, bloquer, signaler
Code de vérification inattendu Code reçu sans action Ignorer, changer le mot de passe si plusieurs codes arrivent
SIM swap (portabilité demandée) Perte de réseau subite, appels/SMS impossibles Contacter opérateur, bloquer portabilité, signaler rapidement

Si vous avez un cas précis, racontez-moi ce qui s'est passé — je peux vous guider pas à pas pour tenter de récupérer votre compte et renforcer votre sécurité. Ensemble, on peut rendre ces arnaques moins efficaces.