Su Facebook la peur d'être victime est à nouveau endémique phishing, ou la crainte que vos données personnelles ne soient plus en sécurité. Voici notre guide de survie sur les réseaux sociaux en évitant les désagréments désagréables.
Facebook, énième tentative de phishing
Ce n'est certainement pas nouveau, la plateforme sociale la plus utilisée au monde sert souvent à se propager facilement malware ou de mettre en œuvre des tentatives phishing de diverses sortes. Beaucoup plus immédiat que l'e-mail, il apparaît comme le moyen préféré des attaquants.
Complice de cette propagation rapide est certainement l'impréparation (malheureusement) de nombreux abonnés Facebook. En effet, la probabilité que un contenu devient viral c'est très élevé. Que ce soit une photo, une vidéo ou une fake news. De même, partager ou cliquer sur un mauvais lien peut avoir des conséquences très graves.
La dernière menace qui a frappé le réseau social se caractérise par une série de tentatives de phishing, à savoir le vol de données personnelles. Normalement, cela se fait en demandant directement à la victime de saisir ses données personnelles.
L'utilisateur peu méfiant a tendance à tomber dans le panneau car il se retrouve souvent devant des écrans très similaires à ceux d'origine. Par exemple, une tentative de phishing typique est liée aux identifiants de compte bancaire en ligne. A travers un faux écran, en tout point similaire à celui d'origine de votre banque, la victime est invitée à saisir ses données. Cela ne prend que quelques secondes et les méchants de service entrent en possession de l'information.
Que se passe-t-il pendant ces heures sur Facebook ?
De nombreux utilisateurs ont reçu des messages privés contenant de leurs contacts un lien vers une vidéo. La tentation de l'ouvrir est très forte car l'aperçu montre la photo de profil (et le nom et prénom) de la victime potentielle.
Une fois cliqué sur le lien malveillant, l'utilisateur est redirigé vers un fausse page facebook qui nécessite des données d'accès pour visionner la vidéo. Inutile de dire qu'une fois les données saisies, elles seront volées et la tentative de phishing continue de se propager comme une traînée de poudre.
Ce sont des menaces désormais vues et examinées sur la plateforme. Cependant, un grand nombre d'abonnés continuent de tomber dans le piège, ce qui rend la stratégie malveillante acceptable.
Que faire si vous avez cliqué sur le lien
Si vous n'avez pas pu résister à la tentation d'ouvrir la vidéo insaisissable et que vous avez également saisi vos données, il existe un moyen de le réparer. La première chose que vous devrez faire est changer le mot de passe à votre compte Facebook puis allez dans les paramètres de confidentialité et fermez toutes les sessions ouvertes dont vous ne connaissez pas l'origine.
De cette façon, les données que vous avez accordées (tant qu'elles sont limitées aux informations d'identification) ne seront plus utilisables. Il est recommandé de changer votre mot de passe de connexion Facebook chaque fois que vous avez des doutes sur le fait que vous avez entré vos informations sur des sites dangereux.
Un peu de soin peut empêcher les violations de la vie privée
Se protéger sur Facebook est en fait très simple, il suffit de faire un peu attention pour ne pas prendre de risque être victime d'un malware et les tentatives de phishing. De plus, quelques petites précautions peuvent vous aider à éviter des situations désagréables.
Tout d'abord, il est bon d'activer le vérification de compte en deux étapes. Cela signifie que chaque fois que vous vous connectez à Facebook à partir d'un appareil inconnu, vous recevrez un SMS avec un code à saisir afin de terminer la connexion.
Vérifiez la provenance ce que vous partagez est toujours important. Qu'il s'agisse d'une actualité ou d'un lien relatif à un contenu multimédia (ou présumé tel), il faut absolument éviter de cliquer ou de partager sans être sûr de son origine.
Une autre méthode préférée des attaquants consiste à créer faux profils Facebook et envoyer des milliers de demandes d'amis. Les photos de profil représentent à 90% des filles belles et provocantes et très souvent il est difficile de renoncer à accepter l'invitation à les ajouter à vos contacts. Les finalités de cette pratique sont généralement de deux types :
- Diffuser des nouvelles plus ou moins vraies : c'est un vrai business. En effet, si le faux profil touche un bon nombre d'amis, il peut être proposé à des blogs ou sites internet qui ont besoin de diffuser leur contenu sous forme de publicité. Fondamentalement, les actions sur le profil créé ad hoc à cet effet sont vendues ;
- Attirer les utilisateurs et les menacer: le second but de ces profils est de tromper la victime en lui promettant très souvent des expériences de sextos ou similaires. Le but est que l'utilisateur aille jusqu'à se montrer de manière compromettante sur webcam. Immédiatement un instantané de l'écran est pris qui sera utilisé pour extorquer de l'argent en faisant chanter le matériel sur le Web, compromettant la victime.
Enfin, tous ces jolis tests qui sévissent sur la plateforme sont destinés à collecter des données. Il n'est pas indispensable, après tout, de savoir en quelle année sera notre départ ou qui nous aime en secret. Pour obtenir ces informations, nous devrons offrir en échange l'accès à notre profil et à toutes les données sensibles qu'il contient.
Se protéger sur les réseaux sociaux est simple. Nous sommes le premier filtre de sécurité, faites juste attention et évitez de faire confiance à tout ce qui nous est proposé sur la plateforme. Le fait qu'il provienne d'un contact connu n'est absolument pas indice de sécurité.