Les réseaux sociaux sont-ils un atout pour les pirates ?
Vos publications révèlent bien plus que vous ne le pensez.
Suivez nos conseils pour rester protégé en ligne et téléchargez Avira Free Security.
La sécurité sur les réseaux sociaux
Les réseaux sociaux représentent une force puissante pour les cybercriminels. En 2020, plus de 3,6 milliards de personnes utilisaient les réseaux sociaux. Cela signifie qu’il existe plus de 3,6 milliards d’occasions à exploiter pour les cybercriminels. Et ces derniers ne s’en sont pas privés. Plus de 15 milliards d’identifiants volés dans le cadre de 100 000 fuites de données étaient à la disposition des acteurs de la cybercriminalité, a rapporté le magazine Forbes. Le nombre d’identifiants et de mots de passe volés en circulation a augmenté de 300 % depuis 2018.
L’ingénierie sociale
Vous savez ce qu’on dit sur internet : « Pics or it didn’t happen » (« Des photos ou alors rien n'est arrivé »). Nous devenons accros au partage sur les réseaux sociaux. Nos profils sont un livre ouvert et une invitation ouverte à n’importe qui d’accéder à des informations sensibles.
L’ingénierie sociale fait partie des arnaques typiques consistant à gagner la confiance d’une personne et à la pousser par la ruse à donner un accès ou des informations qu’elle ne devrait pas donner, ou encore à réaliser des recherches sur une personne et obtenir suffisamment d’informations pour pouvoir soit deviner son mot de passe, soit le réinitialiser.
Aperçu des menaces sur les réseaux sociaux
Les sites des réseaux sociaux tels que Facebook, Instagram, Twitter ou LinkedIn nous permettent de rester connectés avec amis, famille et collègues. Ils peuvent également permettre aux pirates, aux usurpateurs d’identité et même aux cambrioleurs d’accéder à nos informations personnelles. De trop nombreux utilisateurs des réseaux sociaux ne réfléchissent pas aux conséquences du partage d’informations sur internet, ce qui les rend vulnérables aux cyberattaques.
Partage excessif
S’agissant de vos informations personnelles sur les réseaux sociaux, soyez plus réticent(e) à partager vos date d’anniversaire, adresse électronique, adresse physique ou localisation, numéro de téléphone, numéro de carte de crédit, numéro de permis de conduire ou tout autre détail d’identification. Certains préfèrent même utiliser un surnom ou une graphie originale de leur nom afin de ne pas être retrouvés facilement.
Certes, vous localiser dans les restaurants, dans les boutiques ou à la salle de sport vous permet de tenir les gens au courant de votre vie, mais cela donne également des informations importantes : y aura-t-il quelqu’un chez vous au moment du cambriolage ?
Portes ouvertes
Abstenez-vous de donner trop d’informations sur vos activités et itinéraires quotidiens et désactivez les informations de localisation sur vos publications et photos, afin que les pirates ne puissent pas suivre où vous êtes lorsque vous créez des publications ou téléchargez des photos.
Fournir trop d’informations personnelles peut faire une cible non seulement de vos biens personnels, mais aussi de votre employeur. Accéder à une organisation par ses employés est une pratique courante.
Catfishing
Lorsque vous divulguez des informations personnelles de votre propre initiative, vous devriez également être vigilants au catfishing. Nos vies réelles et connectées se confondent au point que certains cherchent leur âme sœur en ligne. Ces nouvelles possibilités s’accompagnent toutefois de danger. Certaines personnes malveillantes se créent de fausses identités, attirant par la ruse une personne dans une relation dans l’unique but d’obtenir d’elle des informations permettant de l’identifier, des détails bancaires ou des mots de passe.
Types d’arnaques sur les réseaux sociaux
Voici quelques exemples des arnaques les plus communes. Vous les reconnaîtrez peut-être.
Qui a consulté votre profil ?
Cette arnaque Facebook apparaît sous forme de publicités ou de messages publiés sur votre mur par un ami (spam accidentel) et invitant les utilisateurs à regarder qui consulte leur profil. Cliquer dessus donne instantanément accès à votre compte et réseau Facebook aux spammeurs ainsi qu’un accès potentiel aux autres personnes de votre liste d’amis.
Comment l'éviter
Toujours se méfier des liens, publicités et messages suspects, aussi séduisants qu’ils puissent être. Même s’ils sont envoyés par vos amis, ne succombez pas sans confirmation directe de leur légitimité.
Scandaleux et « choquant ! »
Les arnaques qui jouent sur notre curiosité sont des méthodes populaires utilisées par les arnaqueurs et cybercriminels pour appâter les utilisateurs. Les vidéos explicites aux titres étranges attirent beaucoup l’attention et suscitent souvent une frénésie virale parmi les internautes peu méfiants.
Comment l'éviter
Avant de cliquer sur quoi que ce soit, assurez-vous de savoir d’où cela vient. Ou encore mieux : ne cliquez pas du tout.
« Je viens juste de voir cette photo de toi »
Cette arnaque Facebook est conçue par les cybercriminels pour vous pousser à cliquer sur des liens malveillants à l’aide de messages comme « Je viens juste de voir cette photo de toi ». Cette combine permet de détourner des comptes Twitter et de spammer par la suite leurs followers ainsi que d’autres utilisateurs, ou de les conduire vers des sites d’hameçonnage. Elle serait également utilisée pour installer des logiciels espions.
Comment l'éviter
Renforcez votre sécurité et ne suivez pas des personnes que vous ne connaissez pas en retour. Passez votre compte en mode privé pour éviter de recevoir des requêtes suspicieuses.
Conseils de sécurité sur les réseaux sociaux
Les arnaqueurs utilisent les réseaux sociaux pour tenter de piéger les gens en les poussant à donner leurs détails personnels et financiers ou leur argent. Lorsque vous utilisez vos comptes de réseaux sociaux :
- Ajustez les paramètres de confidentialité (qui peut voir mes publications/qui peut me contacter/qui peut me retrouver)
- Sachez comment reconnaître l’ingénierie sociale (soyez au courant des pratiques les plus communes)
- Soyez attentif/attentive aux contenus malveillants (comme des e-mails venant soi-disant de l’un de vos réseaux sociaux)
- Soyez prudent(e) lors du partage de photos (ajustez vos paramètres de confidentialité)
- Protégez vos applications de réseaux sociaux (activez le MFA)
- N’acceptez pas de demandes d’amitié de personnes inconnues
- Méfiez-vous au moment de cliquer sur des liens ou d’ouvrir des pièces jointes sur les réseaux sociaux
- Soyez prudent(e) si un ami vous pose des questions étranges sur les réseaux sociaux (demande d’informations personnelles ou d’argent)
Si vous pensez que votre compte a été piraté
- Changez votre mot de passe en suivant ces règles de base :
- il doit être long : utilisez au moins 12 caractères, et 20 au mieux ;
- sa séquence doit être aléatoire et il doit être unique – un mot de passe par compte ;
- utilisez des majuscules et des minuscules et combinez lettres, chiffres et caractères spéciaux. Prévenez tous ceux qui ont pu recevoir des liens malveillants.
- Révoquez l’accès de toutes les applications liées au compte compromis.
- Chez vous : scannez votre ordinateur à l’aide d’un logiciel antivirus réputé. | Au travail : contactez le département chargé de la sécurité informatique.
Vous avez perdu votre vie privée ? Voici comment la récupérer.
Télécharger Avira Free Security c'est gratuit. Parce que vos données personnelles ne devraient pas l'être.
Aucune obligation : Pas de carte de crédit, de contrat ou d'email requis
Protection de la vie privée : VPN et gestionnaire de mots de passe gratuits
Antivirus de qualité industrielle : Bloque les logiciels espions, malveillants, contre rançon et les logiciels publicitaires
