Quelqu'un s'inscrit sur Facebook avec votre email, que faire ?

Aujourd’hui, j’ai reçu un email sur l’une de mes (nombreuses) adresses, en l’occurrence Gmail. L’email m’annonçait que je devais cliquer sur un lien pour confirmer la création de mon compte Facebook.

Tout d’abord, je crois à une tentative de phishing. Quoi de plus logique après tout. Ce d’autant que j’ai déjà un compte Facebook.

Mais il n’est pas associé à mon adresse Gmail. Et une fois que mon regard se porte sur l’adresse email de l’expéditeur (registration@facebookmail.com), je me rends compte que cet email provient bien de Facebook.

Quelqu’un vient d’ouvrir un compte à mon nom, en se faisant passer pour moi et en utilisant (sûrement en la devinant) mon adresse email Google.

Quelques minutes après, un nouvel email me parvient et m’annonce qu’un numéro de téléphone a été associé à “mon” compte.

L’indicatif international m’informe que le numéro provient de la Côte d’Ivoire (à force d’avoir des victimes de sextorsion au boulot, c’est un indicatif que je connais par coeur).

Pas la peine de paniquer. Il doit bien y avoir un moyen de résoudre (pacifiquement, mais fermement) cette affaire.

Et comme toujours, c’est en lisant les petits caractères au bas de l’email qu’on obtient la réponse. Le second email ne donne pas beaucoup d’informations, mais le premier indique – en si petits caractères qu’il faut un microscope pour les lire – que si je n’ai pas créé de compte Facebook avec cette adresse électronique, il faut que je le dise à Facebook.

Avant de cliquer sur le lien idoine, je vérifie en plaçant ma souris dessus (pour faire apparaitre une infobulle) qu’il s’agit bien d’un lien me dirigeant vers Facebook. C’est le cas, alors je clique. J’atterris sur une page avec ce message.

/images/Facebook_Email_Abuse.png

C’est faux, je ne pense pas que quelqu’un utilise mon adresse sur un compte qui n’est pas le mien, j’en suis sûr ! Alors je clique.

Et voilà. C’est fini. Enfin, je l’espère.

Dans ses fiches d’aide, Facebook avertit qu’on peut utiliser un compte sans avoir confirmé l’adresse email ou le numéro de téléphone pendant un jour. Passé ce délai d’un jour, il faut finaliser cette procédure pour pouvoir accéder au compte.

Comme un numéro de téléphone a été associé à ce nouveau compte, et probablement validé, il était donc impératif que j’agisse pour signaler le compte à Facebook au lieu de ne rien faire du tout (ce qui aurait été possible aussi, le compte aurait alors été inaccessible après 24 heures). Facebook rappelle aussi que si on ne s’est pas inscrit pour un compte Facebook et qu’on a reçu un email de demande de confirmation par erreur, on peut désactiver le compte en question en cliquant sur le lien en bas de l’email.

J’espère donc que le compte a bien été désactivé. Après une brève recherche, je n’ai pas trouvé de compte qui aurait utilisé mon nom et une photo de moi. J’attends de voir…

Cette petite expérience (dont je me passerais bien, soit dit en passant) montre bien que des individus mal intentionnés s’attaquent à n’importe qui (comme moi) et tentent d’usurper l’identité de personnes honorables (comme moi) pour tenter d’arnaquer d’autres personnes encore plus honorables (comme vous).

Donc, soyez vigilants et avant de cliquer n’importe où, allez chercher des informations pour savoir quoi faire. Parfois, elle se trouve sous vos yeux, en petits caractères…