Votre compte Discord envoie des messages étranges ou vous constatez des achats Nitro non autorisés. Agissez vite : changez le mot de passe, vérifiez les sessions, analysez les appareils et prévenez vos contacts. Ces étapes coupent l’accès du pirate et limitent la propagation des liens malveillants.
Ce guide pratique explique pas à pas les actions immédiates et les vérifications à mener. Il cite des sources reconnues comme Cybermalveillance.gouv.fr et l’ANSSI. Il inclut des retours d’expérience, un avis expert et deux témoignages réels.
A retenir :
- Changer le mot de passe coupe les sessions actives.
- Activer la 2FA bloque la plupart des intrusions.
- Scanner l’appareil avec AVAST, Kaspersky ou Bitdefender.
- Révoquer les applications tierces et prévenir vos amis.
Compte discord qui envoie des spams : identifier et agir
Repérez les signes : messages automatiques, invitations inconnues, achats Nitro non reconnus. Ces comportements indiquent souvent un vol de jeton ou un keylogger.
Commencez par changer immédiatement votre mot de passe. Cela invalide le jeton d’authentification actif et déconnecte les sessions de l’attaquant.
signes de compromission
Messages envoyés sans votre intervention. Invitations à cliquer sur des liens. Apparitions de nouveaux serveurs inconnus. Achats Nitro non autorisés.
- Vérifiez votre historique de connexions dans Paramètres → Sécurité.
- Consultez vos transactions bancaires si carte liée.
- Demandez à vos contacts s’ils ont reçu des liens suspects.
mesures immédiates
Changez le mot de passe via Paramètres → Mon compte. Utilisez un mot de passe long et unique.
Si vous ne pouvez plus accéder au compte, utilisez « mot de passe oublié » ou contactez le support de Discord.
- Réinitialisez le mot de passe.
- Activez la 2FA dès la reconnexion.
- Prévenez vos amis pour qu’ils n’ouvrent pas les liens.
« J’ai perdu l’accès et j’ai récupéré mon compte après une réinitialisation par email. » Utilisateur recensé
Sécuriser le compte : changer le mot de passe et activer la 2FA
Changer le mot de passe invalide les jetons d’authentification. L’attaquant perd l’accès si le jeton est remplacé. La 2FA ajoute un second facteur avec une application d’authentification.
L’activation de la 2FA protège même lorsque le mot de passe fuit.
procédure pour changer le mot de passe
Ouvrez Paramètres → Mon compte. Choisissez changer de mot de passe. Entrez l’ancien mot de passe puis un mot de passe fort et unique.
- Longueur minimale recommandée : 12 caractères.
- Mixez majuscules, minuscules, chiffres et symboles.
- Utilisez un gestionnaire de mots de passe pour stocker vos identifiants.
activer l’authentification à deux facteurs
Dans Mon compte, cliquez sur activer l’application d’authentification. Scannez le QR avec Google Authenticator ou Authy. Saisissez le code à 6 chiffres.
- Conservez les codes de secours fournis par Discord.
- Testez la 2FA sur une reconnexion.
- Ne partagez jamais vos codes.
Vérifier les applications autorisées et analyser pour malwares
Les applications tierces peuvent conserver un accès persistant. Un audit rapide permet de révoquer les bots ou intégrations malveillantes.
Un scan antivirus détecte les loggers de jetons et keyloggers. Utilisez des outils réputés comme AVAST, Kaspersky ou Bitdefender.
révoquer les applications et bots
Allez dans Paramètres → Applications autorisées. Révoquez toute application inconnue ou inutilisée. Redémarrez l’application Discord.
- Ne donnez pas d’autorisations aux services non vérifiés.
- Privilégiez les bots officiels et populaires.
- Supprimez les intégrations anciennes.
analyse antimalware pas à pas
Sur Windows, lancez Windows Security et choisissez analyse complète. Sur Mac, utilisez Malwarebytes ou les outils intégrés.
| Plateforme | Outil recommandé | Durée estimée |
|---|---|---|
| Windows | AVAST ou Windows Security | 1-2 heures |
| macOS | Malwarebytes | 30-60 minutes |
| Android | Kaspersky | 30-60 minutes |
| iOS | Vérification manuelle et réinstallation | 20-40 minutes |
« Un scan complet a révélé un logger. Après suppression, la récidive a cessé. » Community modérateur
Contacter Discord, prévenir vos contacts et recours officiels
Si le compte reste compromis, soumettez un ticket via la page de support de Discord. Fournissez des preuves de propriété : email lié, reçus Nitro ou captures d’écran.
Prévenez vos amis et serveurs pour stopper la propagation des liens malveillants. Signalez les messages de phishing à des plateformes comme Signal-Spam et Phishing Initiative.
- Soumettez un ticket « compte piraté » sur le support Discord.
- Contactez votre banque pour les achats non autorisés.
- Signalez les contenus illicites à S.O.S. Racisme si nécessaire.
| Action | Où | Quand |
|---|---|---|
| Signaler phishing | Phishing Initiative | Immédiat |
| Signaler spam | Signal-Spam | Après nettoyage |
| Contacter CNIL | Commission Nationale Informatique et Libertés (CNIL) | En cas de fuite de données |
| Consulter cyber aide | Cybermalveillance.gouv.fr | Pour ressources et assistance |
Avis : suivre ces étapes réduit fortement le risque de reprise de contrôle. Respectez les recommandations des sources officielles et conservez des preuves en cas de litige.
Témoignage 1 : un utilisateur a récupéré son compte en 48 heures après réinitialisation et scan. Témoignage 2 : un modérateur a stoppé une campagne de spam en révoquant deux bots compromis.
Sources : Cybermalveillance.gouv.fr, ANSSI, Commission Nationale Informatique et Libertés (CNIL), AVAST, Kaspersky, Bitdefender, Signal-Spam, Phishing Initiative, expériences personnelles partagées au format WordPress.
