La double authentification est aussi détournée par les pirates, voici comment repérer les fausses demandes de connexion à votre compte

La double authentification (2FA) est un système de sécurité qui a fait ses preuves. Néanmoins, les pirates n'hésitent plus à exploiter ce protocole pour tenter d'accéder à vos comptes. 

2FA arnaque discover
Crédits : Adobe Stock

Depuis de nombreuses années maintenant, la double authentification s'est imposée comme l'un des moyens les plus simples, et les plus efficaces, pour sécuriser l'accès à vos différents comptes en ligne. Vous connaissez forcément le principe : en plus de l'identifiant et du mot de passe, les services exigent une confirmation de plus pour vous connecter et valider votre identité. 

Cela passe généralement par l'envoi d'un code de sécurité unique par SMS, par mail, via une application dédiée comme Google Authenticator ou bien en exploitant la reconnaissance biométrique de votre smartphone (Face ID, lecteur d'empreinte digitale, etc.).

Malgré tout, cette méthode d'authentification n'est pas sans risque. Comme évoqué dans l'un de nos articles récents, ce protocole présente des failles non-négligeables. C'est par exemple le cas de la 2FA par SMS, vulnérable à de nombreuses techniques de piratage comme :

  • le SIM Swapping (la prise de contrôle de votre carte SIM)
  • les attaques de type Man-In-The-Middle (interception de vos communications SMS)
  • les recyclages de numéros de téléphone
2FA arnaque discover
Crédits : Adobe Stock

Comment repérer les arnaques à la 2FA

Comme si cela ne suffisait pas, les pirates n'hésitent pas à détourner ce système pour tenter d'accéder à vos données. Dans cet article, nous allons justement vous donner quelques conseils pour repérer plus facilement ces arnaques à la 2FA.

1. Des codes envoyés à n'importe quelle heure

Comme vous le savez, une notification 2FA légitime est envoyée systématiquement lorsque vous tentez de vous connecter à l'un de vos comptes en ligne. Pour vous forcer la main, les pirates ont une technique très simple, mais efficace : vous inondez de fausses notifications 2FA à toute heure de la journée. En agissant de la sorte, les escrocs jouent sur la patience des victimes. Pour cause, l'une d'entres elles finira bien par autoriser une notification pour mettre fin au balais incessant de ding-ding sur son smartphone.

Pour faire simple, si vous recevez une demande 2FA inattendue de votre compte Google (ou un autre service), refusez-là immédiatement et changez dès que possible votre mot de passe.

2. Des connexions sur des appareils inconnus

Lorsque vous vous connectez à un nouvel appareil sur votre compte Google, la compagnie américaine envoie systématiquement une notification 2FA contenant certaines informations essentielles : le type d'appareil et surtout sa localisation.

Forcément, les pirates imitent également ce type de notification 2FA. De fait, si vous êtes connecté sur un iPhone à Paris mais que l'invite indique que la tentative de connexion a eu lieu à Bamako ou Bombay sur un smartphone Android… Dites-vous qu'il y a anguille sous roche ! Dans ce cas précis, ne vous précipitez pas sur le bouton “Ne pas autoriser”. Généralement, il s'agit d'un lien frauduleux qui vous redirige vers une fausse page pour réinitialiser votre mot de passe.

Le mieux est d'ignorer simplement la notification en question et de se rendre ensuite sur son compte Google pour changer son mot de passe et examiner l'activité de votre compte.

A lire également : Les codes à usage unique reçus par SMS ont un nouvel argument contre eux, et pas des moindres

2FA arnaque discover
Crédits : Adobe Stock

3. Des incohérences sur les pages de connexion de vos sites web

Sans le vouloir, vous avez peut-être cliqué sur une notification 2FA frauduleuse. Dans cette situation, les utilisateurs sont généralement redirigés vers un faux site de connexion. Comme les pirates n'ont pas accès aux serveurs et aux flux d'authentification du site légitime, ils vont tenter de reproduire certains éléments. C'est ici que des erreurs se cachent comme :

  • des fautes dans l'URL et la barre d'adresse
  • l'absence de chiffrement HTTPS, affiché en temps normal avec l'icône d'un cadenas dans l'URL
  • des majuscules, des fautes d'orthographe, une mise en page inhabituelle et des logos aux dimensions étranges dans l'interface

4. Un site vous appelle pour obtenir votre code 2FA

On le répétera jamais assez, mais aucun service client d'un site web légitime ne vous appellera pour vous demander votre code 2FA. Pour cause, ils sont à l'origine de l'envoi et ils n'ont donc aucune raison de le faire. La seule exception à cette règle est lorsque vous demandez un appel ou un SMS de vérification via un robot lors de la connexion.

Le système automatisé peut afficher votre schéma ou vous fournir les chiffres afin de les saisir vous-même. En revanche, si quelqu'un vous appelle ou si vous recevez un message vous demandant de donner le code, il s'agit toujours d'une arnaque.

Généralement, les pirates vont jouer sur l'urgence en prétextant un défaut de paiement ou la fermeture imminente de votre compte. Rappelons que les fermetures/suspensions de compte sont toujours précédées d'un ou plusieurs mails d'avertissement, l'idée étant de vous laisser suffisamment de temps pour régler le problème.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung Galaxy A37 et A57 officiels : ils sont bourrés d’IA et restent abordables

Un mois jour pour jour après les Galaxy S, Samsung lance deux nouveaux smartphones destinés à sa gamme A. Il s’agit des Galaxy A37 et A57, largement dévoilés par les…

Galaxy Buds4 et Buds4 Pro : ce code fracasse le prix des écouteurs premium de Samsung, vite !

Pour fêter l’arrivée du printemps, Samsung a dévoilé un code qui casse le prix de ses nouveaux écouteurs haut de gamme. Vous obtenez ainsi jusqu’à 50 € de réduction immédiate…

Véritable miroir cosmique de notre passé, ce « bébé » système solaire éclaire nos origines

Pour comprendre les origines de notre système solaire, peu de solutions sont offertes aux astronomes. Heureusement, un système balbutiant avec des planètes en formation s’érige en véritable miroir de notre…

En Europe, les voitures de BYD sont en plein boom, devant Tesla

Le constructeur automobile chinois BYD dépasse Tesla en nombre de réservations de véhicules en Europe sur février 2026. De quoi asseoir sa domination, d’autant que ce n’est pas la première…

Ce YouTubeur fait polémique en “créant” un jeu avec l’IA Claude, qui s’inspire en plus très fortement d’un autre titre

C’est avec une candeur presque touchante que Patrick Baud, qui s’est fait connaître grâce à sa chaîne YouTube Axolot, annonce dans une vidéo TikTok avoir créé son tout premier jeu…

IA

Un nouveau film Seigneur des Anneaux est en préparation, voici ce que l’on sait

Après La Traque de Gollum, la Terre du Milieu sera de nouveau portée sur grand écran dans un film officialisé par Peter Jackson. On connaît déjà les éléments principaux de…

OnePlus met un pied de plus dans la tombe, voici les derniers indices qui confirment que la fin est proche

On savait OnePlus en grandes difficultés et on soupçonnait un départ de la marque des marchés européens et américains. Voilà que de nouvelles rumeurs vont dans ce sens, alors qu’Oppo,…

Marvel : le Punisher revient dans un épisode spécial sur Disney+, voici quand

Après son apparition dans la saison 1 de Daredevil Born Again, Frank Castle, alias le Punisher, va avoir droit à un épisode unique sur Disney+. La date de diffusion est…

Xbox Game Pass : prix plus abordables, version avec pub… Voici les scénarios envisagés avec le retour de la Xbox

Un récent rapport dévoile la feuille de route de la division Gaming de Microsoft. Au-delà d’un retour de la Xbox physique incarnée par le Project Helix, Asha Sharma, la nouvelle…

Vite, le Xiaomi Portable Electric Air Compressor 2 est à prix cassé pour quelques heures : ce gonfleur de pneu est un indispensable !

Ne vous fiez pas à ses dimensions compactes, cette seconde génération du compresseur d’air portable de Xiaomi est l’allié idéal pour gonfler vos pneus de voiture, de trottinette, de moto…