Comment identifier et éviter l’hameçonnage sur les réseaux sociaux

Comment identifier et éviter l’hameçonnage sur les réseaux sociaux

 

Écrit par Savino Dambra, Spécialiste des Recherches pour NortonLifelock

 

Nous utilisons dans notre quotidien plusieurs plateformes sur les réseaux sociaux.  Vous êtes conscients que nous devenons des cibles d’hameçonnage sur les réseaux sociaux dans le but de voler nos informations privées.

 

Pourquoi cibler les réseaux sociaux? 

Plus de 4 milliards de personnes à travers le monde utilisent les réseaux sociaux.  Ils partagent leur information personnelle, leur emplacement, ce qu’ils aiment et leurs intérêts, en plus des gens avec qui ils interagissent.  Ces données fournissent aux compagnies sur les réseaux sociaux de l’information qui permettent d’envoyer des publicités à une clientèle ciblée et offrir des promotions spécifiques.  Ces plateformes sont aussi des cibles faciles pour des milliards de personnes mondialement.

 

Les cyber attaques les plus communes sur les réseaux sociaux

Norton Labs a fait l’analyse des cyber attaques depuis la dernière année sur les plateformes Facebook, Twitter, Instagram, LinkedIn et TikTok.  D’après cette études, voici les conclusions déduites:

 

• Les campagnes d’hameçonnage utilisent plusieurs astuces pour flouer les utilisateurs.
• Les attaques sur les réseaux sociaux deviennent plus sophistiquées, aidées par des outils qui rendent ces attaques plus convaincantes et plus faciles à relancer.

 

Selon l’étude réalisée par Norton Labs, voici les huits causes d’hameçonnage les plus communes sur les réseaux sociaux.  Soyez à l’affût de celles-ci afin de rester en sécurité dans le monde virtuel.

 

1. L’hameçonnage classique 

La création d’un site internet frauduleux qui ressemble au site original est la méthode la plus répandue.  Créé pour flouer l’utilisateur à croire que le site est authentique pour voler les renseignements des utilisateurs qui essaient d’ouvrir une session avec leur profil.

 

2. La notification du compte Bloqué

Exploitant notre peur de perdre l’accès à nos réseaux sociaux.  Ces sites web demandent de révéler vos informations personnelles en rapportant une fausse ouverture de session non autorisée à votre compte, la présence d’informations à mettre à jour, ou, de réaliser un contrôle de sécurité pour protéger votre compte.

 

3. Notification de violation de droits d’auteurs

 

Les plateformes des réseaux sociaux n’autorisent pas les publications de matériels sans se procurer les droits d’auteurs et ont des règles strictes de publier le contenu de quelqu’un d’autre. Ce genre d’attaques est conçue pour tromper les utilisateurs et leur faire croire que leur compte a été verrouillé en raison d’une violation des droits d’auteurs.  Vous êtes ensuite dirigés vers le site frauduleux où ils vous demandent d’entrer vos informations personnelles.

 

4. Vérification d’icône frauduleux

 

Ces icônes apparaissent sur certaines plateformes pour indiquer que le site est certifié par un compte géré par une personnalité publique/populaire, une célébrité ou une marque. (i.e: le crochet bleu de Twitter.) Habituellement, ces comptes paraissent fiables.  Les campagnes d’hameçonnages promettent des icônes certifiées en dirigeant les utilisateurs à des sites frauduleux et d’obtenir leurs informations personnelles. 

 

 

5. Piratage de Profil

Ces attaques sont des campagnes malveillantes qui prétendent offrir aux utilisateurs un moyen de pirater le profil de quelqu’un d’autre ou de révéler des informations à son sujet, telles des courriels ou des listes d’interactions.  

Ces attaques ne sont pas des vols d'identités, mais des moyens de diriger les victimes à monétiser à partir de d’autres services, tels des publicités ou des sondages.  

 

6. Services de Supporteurs

 

Certains veulent passer par des raccourcis et paient pour augmenter leurs supporteurs.  Cette méthode est mise à profit pour promouvoir d’autres services à moindre coûts ou gratuitement.  Ces utilisateurs peu soucieux sont dirigés sur des sites frauduleux pour fournir leurs informations personnelles ou inviter à télécharger des applications qui finissent par être malveillantes.

 

7. Authentification à deux-volets

 

Alors que beaucoup d'entre nous connaissent l'authentification à deux volets  (2FA), vous serez peut-être surpris d'apprendre que ces codes peuvent provenir d'une application ou d'un SMS qui peuvent également être capturés par hameçonnage. Ces campagnes sournoises visent à intercepter des codes temporaires pour pénétrer dans des profils protégés par des authentification à 2 volets. Ces signes sont généralement liés au numéro de téléphone de la victime, ou à une application qui génère des codes sur des applications, ou sur votre appareil et sont généralement nécessaires pour se connecter et apporter des modifications à un compte.

 

8. Fraude par paiement

 

Ces attaques sont conçues pour voler l’information financière des utilisateurs par des sites internets malveillants exploitée par des plateformes de réseaux sociaux et demandent les détails de la carte de crédit des victimes, en simulant un problème avec leur compte.

 

Selon la FTC, les consommateurs ont signalé des pertes stupéfiantes de 770 millions de dollars dues aux escroqueries sur les réseaux sociaux rien qu'en 2021. Bien que tout ce montant ne soit pas lié aux vols par hameçonnage, il met en évidence pourquoi les fraudeurs s'efforcent d'amener les gens à révéler leurs informations de connexion, et pourquoi vous devriez être à l'affût de ces caméras ainsi que de tous les abus qui apparaîtront à l'avenir !