Changer d'édition

Soyez vigilants: Facebook: attention, arnaques!
Culture 10 min. 18.05.2015 Cet article est archivé

Soyez vigilants: Facebook: attention, arnaques!

Soyez vigilants: Facebook: attention, arnaques!

"Facebook" par dkalo, via Flickr CC
Culture 10 min. 18.05.2015 Cet article est archivé

Soyez vigilants: Facebook: attention, arnaques!

BeeSecure appelle les utilisateurs de Facebook à la vigilance face à la recrudescence des arnaques sur le réseau social. Profils piratés, attaques ciblées: sachez vous protéger des différents types de menaces.

BeeSecure rappelle d'abord combien Facebook et son milliard d'utilisateurs constituent un fabuleux terrain de jeu pour les cyber-pirates. Si les pratiques frauduleuses ressemblent en partie à celles qu'on trouve régulièrement dans nos boîtes mail, Facebook présente un avantage incontestable: en gagnant facilement la confiance de sa cible, avec un profil usurpé par exemple, le fraudeur a toutes les cartes en main pour parvenir à ses fins. 

Voici les types d'attaques les plus courantes, et surtout, comment s'en prémunir!

Le profil copié-collé

Comment ça marche? L'escroc ouvre un nouveau profil Facebook en se servant de votre nom, votre photo de profil, votre photo de couverture, etc. Il peut même copier toutes vos photos dont l'accès est public. En quelques clics, il construit la copie-conforme de votre profil et accède également, si vous ne l'avez pas verrouillée, à votre liste d'amis.

Ensuite, il lui suffit d'afficher leurs profils et de leur envoyer une invitation à devenir amis. Le taux de réussite est d'autant plus élevé que vos amis croient bien sûr qu'il s'agit de votre vrai profil.

Dernière étape: prendre contact par message privé avec vos amis qui auront accepté la demande d'ajout pour leur demander de l'aide. Vos amis pensent que c'est bien vous qui êtes en difficulté et ne se méfient pas un instant. L'escroc les embobine et finit par leur demander d'envoyer de l'argent, d'appeler un numéro surtaxé, ou de cliquer sur un lien infecté.

En clair: l'escroc usurpe votre identité dans un profil fraîchement créé pour arnaquer vos proches. 

Comment se protéger? Pour ne pas voir votre profil cloné, soyez strict en configurant vos paramètres de confidentialité: moins vous vous exposerez, moins des inconnus pourront voler vos images et les utiliser à des fins malhonnêtes. Prenez garde lorsque vous recevez une "demande d'ajout" de quelqu'un qui est déjà votre ami sur Facebook: il y a de fortes chances que ce profil soit un faux, créé pour vous arnaquer. 

"Facebook Messenger App" par Kārlis Dambrāns, via Flickr CC

Le profil piraté

Comment ça marche? Dans ce cas, le cyber-pirate a réussi à se connecter au profil d'un de vos amis en piratant son identifiant et son mot de passe. Il  prend réellement le contrôle du profil et accède à toutes les données qu'il contient.

Vous recevez alors, de la part de votre ami, un message qui explique qu'il est en difficulté et dans lequel il vous demande, désespéré, de l'aider financièrement. Ou alors il veut absolument vous convaincre d'essayer un nouveau régime en vous envoyant un lien. Ou encore, il vous adresse un message par chat avec un fichier vidéo attaché et "LOL" pour tout commentaire.

Ces types de publications doivent vous alerter! Quand un escroc parvient à pirater un profil Facebook, il peut abuser très facilement de la confiance des personnes figurant dans la liste d'amis de ce profil, ou leur transmettre des logiciels malveillants. 

Comment se protéger? Si vous recevez un message plutôt inhabituel de la part d'un ami, votre vigilance doit être accrue. Demandez-lui via un autre moyen de communication que Facebook, s'il vous a réellement envoyé ce message. Si un ami luxembourgeois vous contacte en anglais, avec un fichier joint, cela doit vous alerter, et vous ne devez surtout pas cliquer. Si un ami évoque soudainement des problèmes d'argent, le mieux est encore de le contacter par téléphone.

Le faux e-mail de Facebook

Comment ça marche? Vous recevez dans votre boîte mail un e-mail de la part de Facebook qui vous demande de vous connecter à votre profil en cliquant sur le lien qui figure dans le message, soi-disant pour examiner des photos sur lesquelles vous avez été identifié, ou bien pour lire le message d'un ami.

En réalité, il s'agit d'une page d'hameçonnage ou phishing. Les escrocs essayent de s'emparer de vos données personnelles grâce à des copies très ressemblantes d'e-mails émanant de sites web que vous fréquentez.

Comment se protéger? Si vous n'êtes pas inscrit sur Facebook, effacez immédiatement cet e-mail. Quoiqu'il en soit, ne cliquez pas sur les liens qui figurent dans ces mails ni sur les fichiers joints. Ouvrez une nouvelle fenêtre et connectez-vous directement à votre compte Facebook pour consulter les notifications de votre profil.

"Facebook's infection" par Katie Sayer, via Flickr CC

Concours, chèques-cadeaux et autres offres bidons

Comment ça marche? Un chèque-cadeau de 30 euros offert par votre marque préférée sans aucune initiative de votre part? Cliquez sur cette publicité alléchante affichée dans votre fil d'actualité et atterrissez sur un site web qui vous demande de remplir plusieurs formulaires.

En copiant plus ou moins habilement les logos des marques les plus connues, certains cyber-pirates parviennent à vous soutirer vos données privées ou à vous piéger avec des abonnements coûteux. 

Comment se protéger? Faites confiance à votre bon sens! Ne vous laissez pas aveugler par des promesses illusoires. Dès qu'on vous demande de saisir vos données personnelles ou de télécharger un logiciel spécifique, fuyez! Vous risquez de tomber dans des arnaques par hameçonnage ou même de contracter un abonnement malgré vous.

Le "love scam" ou "romance scam"

Comment ça marche? Vous avez trouvé votre partenaire idéal via les réseaux sociaux: vous ne l'avez jamais rencontré, mais vous êtes sûr d'avoir trouvé l'âme sœur. Cela fait des semaines, voire des mois, que vous vous écrivez tous les jours. Vos sentiments sont sincères et ses photos très attrayantes.  Vous souhaitez le/la rencontrer mais, malheureusement, il ou elle est actuellement en voyage à l'étranger où on lui a volé son portefeuille. Impossible donc de venir vous voir. Bien évidemment, vous le/la dépannez avec quelques milliers d'euros afin qu'il/elle puisse obtenir les documents nécessaires et acheter un nouveau billet d'avion.

Ces escrocs professionnels mènent par le bout du nez plusieurs personnes en même temps. Ils savent comment construire une relation de confiance pour ensuite inventer une histoire qui semble logique et demander de l'aide financière. Ils ne visent qu'une seule chose: l'argent de leurs victimes.

Comment se protéger? Dès le début de la relation, soyez extrêmement vigilant. N'envoyez, en aucun cas, des photos de vous nu(e) ou bien des informations privées. Ces données pourraient être utilisées par l'escroc pour vous faire chanter. Si votre "âme soeur" en ligne vous demande subitement de l'argent, cela doit vous alerter! Mettez immédiatement un terme à la relation. 

"Außer Kontrolle: Facebook-Sicherheit" par Ars Electronica Center, via Flickr CC

La "sextorsion"

Comment ça marche? Cette menace consiste à faire chanter la victime en utilisant du matériel sexuel. Scénario type: vous êtes un homme, et vous êtes contacté par une femme très séduisante via les réseaux sociaux. Elle va vite à l'essentiel: elle vous demande d'allumer votre webcam et de vous filmer pendant des actes sexuels.

En fait, derrière la séductrice se cachent des escrocs et une méthode bien rôdée: ils enregistrent les images de la webcam et menacent ensuite de les publier. Sauf si vous payez une coquette somme d'argent.

Comment se protéger? Une règle d'or: ne jamais publier sur le web des images de soi nu, en photo ou via webcam. Si cela vous est arrivé, sachez que même si vous payez, vous n'avez aucune garantie que ces images soit supprimées et que le chantage s'arrête! Portez plainte immédiatement auprès de la police. Si vos photos sont publiées sur les réseaux sociaux ou d'autres sites, demandez aux responsables des sites de les supprimer.

Les liens déguisés 

Comment ça marche? "Regardez ce que cette fille enceinte a fait, vous n'allez pas croire vos yeux!" ou "Incroyable! Il faut le voir pour le croire!"  Ces titres accrocheurs éveillent la curiosité et amènent l'internaute à cliquer sur la vidéo ou le statut. Mais, bizarrement, aucune vidéo ne s'affiche, et on est dirigé vers un site web. 

Ces articles choc sont en réalité des liens déguisés destinés à faire un maximum de clics. Les conséquences pour l'utilisateur dépendent du type de site sur lequel il est redirigé. Dans le meilleur des cas, il atterrit "seulement" sur une page de publicité. Dans le pire des cas, il s'agit d'un site malveillant qui vous incite à télécharger un fichier infecté. On peut aussi vous demander de saisir des données personnelles soi.-disant pour vérifier votre âge par exemple.

Comment se protéger? Méfiez-vous des titres choquants ou des vidéos dont on ne dit rien du contenu. Si vous êtes redirigé vers un site web, n'y téléchargez rien et n'y saisissez aucune donnée privée! 

"I like you... on Facebook" par Lukasz Porwol, via Flickr CC

Les statuts infectés

Comment ça marche? Vous recevez une notification Facebook vous informant qu'un ami vous a identifié dans une vidéo ou un statut. Vous souhaitez évidemment voir de quoi il s'agit. Si vous visionnez la vidéo, vous téléchargez malgré vous un logiciel malveillant. En même temps, le cheval de Troie accède à votre profil pour poster exactement le même lien infecté, en votre nom cette fois, auprès de vos amis.

Comment se protéger? Faites preuve de méfiance envers les publications vidéos. Si l'ami en question n'a ajouté aucun commentaire et si l'on peut uniquement lire des combinaisons de lettres ou de chiffres, comme par exemple "WTFF……f6h7qr", il s'agit sûrement d'un cheval de Troie qui a fait de votre ami sa victime. Mettez régulièrement à jour votre logiciel anti-virus.

Les fausses pages 

Comment ça marche? Au premier coup d’œil, les fausses pages ne se distinguent en rien des pages officielles. Elles profitent de la notoriété et de la popularité d'une grande marque  (Apple, Mc Donald’s, etc.) pour obtenir rapidement un grand nombre de mentions "J'aime". Ensuite, elles postent des publications dans lesquelles les fans sont invités à cliquer sur des liens pour participer à des jeux concours, obtenir des chèques-cadeaux ou accéder à d'autres contenus.

Celui qui clique atterrit sur un site qui n'a plus rien à voir avec Facebook. On n'y trouve ni offres ni jeux concours. En revanche, l'internaute est incité à saisir ses données personnelles (qui seront ensuite revendues) ou, dans le pire des cas, un cheval de Troie s'installe sur son ordinateur.

Comment se protéger? Avant de rejoindre une page sur Facebook, il est recommandé de vérifier s'il s'agit bien de la page officielle. Pour cela, le mieux est de se rendre sur le site web officiel de la marque et d'y rechercher le lien vers sa page Facebook. Lorsque les offres sont trop belles pour être vraies, cela doit vous alerter. Les grands groupes, tels que Apple, n'offrent pas de smartphone, même si ceux-ci ne peuvent soi-disant plus être vendus à cause d'un emballage défectueux. Ne soyez jamais naïfs sur les réseaux sociaux.

  • Pour plus d'informations utiles sur l'utilisation sécurisée des réseaux sociaux et du web en général, rendez-vous sur bee-secure.lu