Arnaques sur les réseaux sociaux
 

En Bref

Les escrocs sont toujours plus nombreux là où se trouvent les victimes potentielles. C'est tout aussi vrai sur Internet que dans le monde réel. Avec plus d'un milliard d'utilisateurs pour Facebook seul, il n'est pas étonnant que les cyber-pirates ont depuis longtemps mis en place une industrie lucrative au sein des réseaux sociaux.
Les pratiques sont en partie les mêmes qu'avec les e-mails. L'avantage pour l'attaquant réside dans le fait qu'il gagne plus facilement une audience avec un (faux) profil qu'avec une adesse e-mail classique. En outre, les criminels peuvent lancer des attaques ciblées et adaptées à leurs victimes.

Pour les entreprises, les réseaux sociaux comportent principalement 2 types de risques :
  1. Les risques liés à l’utilisation des réseaux sociaux par les employés sur leurs postes de travail.
  2. Les risques de perte de réputation en cas d’attaque ciblée.
 Voici les différents types de pièges et d’arnaques qu’il faut éviter à tout prix.

Profil cloné

Le fraudeur peut créer une copie de votre profil Facebook. Il peut même en copier les photos dont vous aurez laissé l'accès au public. Il pourra rapidement construire un profil qui ressemblera étonnamment au vôtre. La 2e étape de l'arnaque : envoyer une "demande d'amitié" à tous les gens qui sont dans votre liste.

Le taux de réussite sera élevé si vos amis croient qu'il s'agit de votre profil légitime. La dernière étape décisive : envoyer des messages privés à ses nouveaux "amis" pour leur demander de l'aider à sortir d'un mauvais pas en lui envoyant de l'argent ou bien en le rappelant, de toute urgence sur un numéro surtaxé. Encore plus perfide : il incite vos amis à cliquer sur un lien infecté.

C'est comme si l'escroc empruntait votre identité pour faire les poches de vos amis...

Soyez strict en configurant vos paramètres de confidentialité. Moins vous vous exposerez aux autres (y compris vos amis), moins ils pourront voler vos images pour les utiliser à des fins malhonnêtes. Prenez garde lorsque vous recevez une "demande d'ajout d'ami" de quelqu'un qui est déjà votre ami sur Facebook. Votre profil a-t-il été cloné ?

Profil piraté

Vous recevez un message d'un ami qui est en difficulté et qui vous demande, en désespoir de cause, de l'aider financièrement ? Un ami veut absolument vous convaincre d'essayer un nouveau régime extraordinaire, et vous envoie un long lien vers cette nouveauté ? Votre meilleure amie vous envoie un message par messagerie instantanée avec un fichier vidéo attaché. Pour tout commentaire : "LOL". Faut-il vraiment la regarder ?Attenion aux messages suspects dans les chats...

Ça sent l'arnaque ! Si un escroc pirate un profil Facebook, il n'a pas seulement accès aux données qu'il contient, mais il peut surtout chercher à abuser de la confiance de la victime et de ses amis Facebook, ou leur transmettre des logiciels malveillants.

Si vous recevez un message inhabituel d'un ami, soyez prudent et demandez lui s'il a réellement envoyé ce message. Vous devez en tout cas vous méfiez si un ami luxembourgeois vous envoie un message en anglais, accompagné d'un fichier joint. Danger! Ne cliquez en aucun cas sur les fichiers ou les liens. Si un ami semble avoir des problèmes d'argent, le mieux est de le contacter par téléphone.

Faux e-mails de Facebook

Vous recevez un e-mail de Facebook qui vous demande de vous connecter à votre compte Facebook en cliquant sur le lien qui figure dans le message, par exemple pour
 voir des photos sur lesquelles vous avez été marqué, ou bien pour lire le message d'un ami.

En réalité, il s'agit d'une page de d'hameçonnage (phishing). Les escrocs essayent de s'emparer de vos données personnelles grâce à des copies très ressemblantes d'e-mails et de sites Web légitimes ou de vous refiler un logiciel malveillant.

Si vous n'êtes même pas inscrit sur Facebook, effacez cet e-mail. Ne cliquez pas sur les liens qui figurent dans ces e-mails ni sur les fichiers joints. Il vaut mieux ouvrir une nouvelle fenêtre afin de se connecter à son compte Facebook manuellement pour constater soi-même s'il y a du nouveau.

Faux jeux concours, faux chèques cadeau et fausses offres gratuites


Un chèque cadeau d'une valeur de 30 euros de la part de votre enseigne de vêtements préférée ? Et cela sans initiative de votre part ? Vous cliquez sur la publicité alléchante affichée dans votre fil d'actualité de Facebook et atterrissez sur un site Web qui vous demande de remplir plusieurs formulaires...

Facebook grouille de publicités ! Certaines sont de fausses réclames : en effet, à l'aide des logos de marques connues, elles prétendent être sérieuses, mais en réalité, leur but est de soutirer des données privées du plus grand nombre de victimes ou de les piéger avec des abonnements coûteux. Gains ? Chèques cadeau ? Produits gratuits ? Il n'en est rien !

Sur Facebook, personne ne vous fait cadeau de quoi qu'il soit. Faites confiance à votre bon sens et ne vous laissez pas aveugler par des promesses illusoires. Au plus tard, lorsque l'on vous demande de saisir vos données personnelles ou de télécharger un logiciel spécifique, fuyez ! Sinon, vous risquez de tomber dans les pièges d'arnaques par hameçonnage ou de signer un abonnement de produit onéreux malgré vous.

Des liens camouflés en vidéos/statuts

"Regardez ce que cette fille enceinte a fait. Vous n'allez pas croire vos yeux... !" "Incroyable... il faut le voir pour le croire !" Le but de tels titres, ou similaires, est d'éveiller la curiosité et d'amener l'internaute à cliquer sur la vidéo publiée dans le fil d'actualité de Facebook. Mais, bizarrement, aucune vidéo ne s'affiche et l'on est dirigé vers un site Web.

De tels articles choc sont en réalité des liens, camouflés en vidéo, dont le but est d'obtenir le plus grand nombre de clics. Les conséquences pour l'utilisateur dépendent du type du site Web sur lequel il est redirigé. Dans le meilleur des cas, il atterrit "seulement" sur une page de publicité quelconque. Il est aussi souvent question de collecte des données : sous le prétexte qu'il faut être majeur pour visionner la vidéo, on vous demande de saisir vos données personnelles pour vérifier votre âge. Dans le pire des cas, il s'agit d'un site Web malveillant qui vous incite à télécharger un fichier infecté d'un logiciel malveillant.

Faites preuve de méfiance envers de titres très choquants ou envers des vidéos dont le titre ne dévoile rien sur le contenu. Si vous êtes redirigé vers un autre site Web, n'y téléchargez rien et n'y saisissez aucune donnée privée.

Vous trouverez plus d'informations sur les fausses nouvelles et les arnaques sur le portail autrichien Mimikama (www.mimikama.at).

Des statuts infectés

Vous recevez une notification vous informant qu'un ami vous a marqué dans une vidéo ou dans un statut. Vous souhaitez évidemment savoir de quoi il s'agit.

Si vous souhaitez visionner la vidéo, vous téléchargez malgré vous un logiciel malveillant sur votre ordinateur. En même temps, et automatiquement, le cheval de Troie accède au profil de la victime pour "poster" le même lien infecté en son nom et marquer de nouveaux amis dans le lien. Ainsi, le grandissement de son rayon d'infection est assuré.

Faites preuve de méfiance envers des publications de vidéo. Si votre ami n'a ajouté aucun commentaire et si l'on peut uniquement lire des combinaisons de lettres ou de chiffres, p.ex. "WTFF……f6h7qr" ou autre, il s'agit sûrement d'un cheval de Troie qui fait sa ronde et qui a fait de votre ami sa victime.

Mettez régulièrement à jour votre logiciel anti-virus et informez-vous sur les pages du portail autrichien Mimikama (
www.mimikama.at) sur les actuelles escroqueries et arnaques.

Fausses pages fan

A premier coup d’œil, les fausses pages fan ne se distinguent en rien des pages officielles. Elles profitent de la reconnaissance et de la popularité d'une marque existante (p.ex. Apple ou Mc Donalds) pour obtenir rapidement le plus grand nombre de "J'aime". Ensuite, elles invitent les internautes à cliquer sur des liens pour soi-disant participer à des jeux concours, obtenir des chèques cadeau ou accéder à d'autres contenus.

Celui qui clique sur ces liens atterrit sûrement sur un site Web externe, qui n'a plus rien à voir avec Facebook. On n'y trouve ni offres gratuites ni jeux concours. En revanche, l'internaute est sûrement incité à saisir ses données personnelles (qui seront ensuite revendues), ou, dans le pire des cas, il se voit installer un cheval de Troie sur son ordinateur.

Avant de rejoindre une page fan sur Facebook, il est recommandé de vérifier s'il s'agit bien de la page officielle. Pour cela, le mieux est de se rendre sur le site Web officiel de la marque et d'y rechercher le lien vers la page Facebook. Lorsque les offres sont trop belles pour être vraies, vous devez tirer la sonnette d'alarme. Les grands groupes, tels que Apple et autres, n'ont aucun smartphone à offrir – même si ceux-ci ne peuvent apparemment plus être vendus à cause d'un emballage défectueux…

Applications tierces

Pour gérer la présence de son entreprise sur les réseaux sociaux, des applications tierces peuvent être utilisées. Il faut les choisir soigneusement et veiller à leur protection par des mots de passe solide. La compromission de cette application tierce permettrait à un pirate d’accéder à TOUS les réseaux sociaux d’une entreprise…