Ces dernières semaines ont connu une recrudescence des tentatives d’hameçonnage dans les messages Facebook. La tactique utilisée par les escrocs est d’envoyer des messages qui contiennent en apparence un lien vers YouTube.
Ils sont courts, accrocheurs et donnent envie d’en savoir plus : les nouveaux messages d’hameçonnage sur Facebook Messenger ne manquent pas de piquer la curiosité des victimes potentielles. Ils contiennent peu de texte, éventuellement le nom de la personne et quelques smileys. Et le détail qui inspire confiance : le message vient d’un ami.
Que se passe-t-il lorsqu’on clique sur le lien ?
Lorsqu’on clique sur le lien, on arrive sur une page de connexion à Facebook qui ressemble à l’originale à s’y méprendre. On est alors amené à saisir les informations de connexion pour son propre compte Facebook. Ces informations de connexion atterrissent on ne sait où, mais certainement pas sur Facebook. Une fois les informations de connexion saisies sur cette page factice, le compte Facebook est à son tour utilisé pour diffuser le message à tous les amis.
Aïe aïe aïe, j’ai envoyé des messages de ce genre ! Que dois-je faire?
Restez calme et n’agissez pas dans la précipitation. Cette check-list vous aide à limiter les dommages :
- Informations de connexion à Facebook : Modifiez-les immédiatement. Si vous avez les mêmes informations de connexion pour d’autres comptes, modifiez également vos informations de connexion dans les comptes concernés. Facebook propose sur son site Internet une aide pour les comptes piratés.
- Informer les amis Facebook : Vous leur ferez une fleur en les prévenant. Comme nous l’avons déjà dit, ce message attise la curiosité et il semblerait que de plus en plus de personnes tombent dans le panneau.
- Inspecter l’ordinateur : On ne sait jamais si la connexion et d’éventuels processus en arrière-plan ont pu télécharger des logiciels malveillants sur votre ordinateur. L’antivirus gratuit d’Avira vous aide à effectuer cette inspection.
- Vérifier le navigateur Internet : Vos paramétrages ont-ils changé ? Y a-t-il des modules complémentaires ou extensions qui n’étaient pas là avant ?
J’ai reçu un message de ce genre, que dois-je faire ?
La réponse est très simple : (trois fois) rien. Il est préférable d’avertir l’expéditeur de sa malchance, mais sinon, vous pouvez complètement ignorer ce message.