A quoi faut-il faire attention pour éviter l’hameçonnage sur les réseaux sociaux ?
30 novembre 2021
Simon Fontaine, président de ARS Solutions et auteur d’un rapport sur la cybersécurité, vous donne quelques conseils sur les enjeux de cybercriminalité. Aujourd’hui, il aborde la question des réseaux sociaux… sur lesquels il est tout à fait possible d’être victime d’hameçonnage.
Les cybercriminels utilisent les médias sociaux comme canal pour porter leurs attaques afin de voler des informations personnelles ou de répandre des logiciels malveillants. Certaines attaques peuvent même être utilisées pour prendre contrôle de votre compte et lancer d’autres attaques sur vos amis ou  »followers ».
À quoi faut-il faire attention? Voici quelques signaux à prendre en considération :
- Sentiment d’urgence
En ingénierie sociale, on tente souvent d’ajouter un sentiment d’urgence. C’est d’ailleurs l’indice le plus criant. Par exemple, l’appel à l’action rapide peut être émis par un objet de courriel contenant la date du jour et le mot « notification ».
- Ceux qui font semblant
Les fraudeurs créent un compte identique à celui d’une personne existante et informent ses amis que le compte précédent est abandonné. Des messages sont ensuite envoyés aux amis de la victime, demandant à ceux-ci de cliquer sur un lien dans le but de collecter des informations personnelles comme des numéros de cartes de débit/crédit.
- Publications fictives
Les médias sociaux peuvent contenir de fausses publications servant à tromper les utilisateurs et les pousser à cliquer sur un lien afin de fournir des informations personnelles.
Les logiciels malveillants sur les médias sociaux
Les fraudeurs se font passer pour des amis/followers et envoient des messages avec des liens vers des sites infectés par des logiciels malveillants.
Même des messages provenant d’amis et de compagnies connues peuvent contenir de tels liens vers des sites ayant été piratés. En voici quelques exemples :
• Hey! Regarde ça, je n’arrive pas à croire qu’ils ont cette photo de toi!!!!!! bitly.xyz/345Fw041
• Hey Jonathan, tu devrais t’inscrire pour ce don gratuit! bitly.xyz/345Fw041
• Bonjour Jonathan. Nous avons remarqué un problème de sécurité sur votre compte. Il faudrait réinitialiser votre mot de passe maintenant : bitly.xyz/345Fw041
Restez vigilant
Les fraudeurs par SMS peuvent se faire passer pour les administrateurs de sites de réseaux sociaux afin d’obtenir vos mots de passe et d’autres informations sur votre compte.
Soyez toujours méfiant de toute communication non sollicitée d’entreprises ou de particuliers, quel que soit le média employé pour le message. Ne cliquez pas sur des liens externes ou des fichiers attachés dans des courriels, textos ou messages suspects sur les réseaux sociaux.
Contactez toujours directement l’expéditeur présumé sur leur site Web, téléphone ou adresse courriel officielle si vous avez un doute quant à la légitimité du message que vous avez reçu. Rapportez toutes fraudes suspectées à votre partenaire TI.