Le phishing existe depuis longtemps et, malgré une meilleure connaissance des types d’escroqueries disponibles, il reste l’un des moyens les plus efficaces d’escroquer de l’argent ou de pousser les gens à divulguer des informations personnelles.

Les cybercriminels adaptent et peaufinent sans cesse leurs escroqueries pour toucher un public aussi large que possible, et le phishing par les médias sociaux leur a fourni une nouvelle méthode d’attaque lucrative.

Il y a plus de 3 milliards d’ utilisateurs de réseaux sociaux dans le monde, et cette audience mondiale massive fournit aux escrocs un riche terrain de chasse pour leurs attaques.

Un récent rapport de RiskIQ a révélé une augmentation de 100 % des attaques de phishing sur toutes les plateformes de médias sociaux, et cette tendance ne devrait que s’accentuer avec la prolifération de nouveaux réseaux et utilisateurs.

L’hameçonnage traditionnel par courrier électronique reste un moyen lucratif d’escroquer les gens, mais l’hameçonnage par les médias sociaux permet aux criminels de se fondre dans la masse, de rechercher discrètement et méthodiquement leurs victimes potentielles, puis de lancer des attaques ciblées qui passent souvent inaperçues.

Ils sont également prompts à tirer parti d’un environnement en ligne plus détendu et plus confiant. La raison pour laquelle nombre de ces escroqueries sont si fructueuses est que les utilisateurs ont tendance à être moins méfiants à l’égard des liens sur les médias sociaux qu’ils ne le seraient sur d’autres plateformes.

Les escroqueries par hameçonnage les plus courantes dans les médias sociaux

Escroqueries par hameçonnage dans les médias sociaux

Faux comptes de service client – Les médias sociaux ont changé la façon dont les clients interagissent avec les marques et ils ont tendance à se rendre directement sur les canaux de médias sociaux d’une entreprise pour obtenir une assistance à la clientèle. Les fraudeurs n’ont pas tardé à profiter de cette relation en ligne pour créer de faux comptes usurpant l’identité de grandes marques. Des études ont montré que  19 % des comptes de médias sociaux semblant représenter des marques de premier plan étaient tous faux.

Faux commentaires sur des articles populaires – Un article d’actualité ou un article populaire aura tendance à générer beaucoup de likes et de commentaires. Les fraudeurs profiteront de cette large audience en ajoutant leurs propres commentaires aux articles, avec des liens vers d’autres titres qui attirent l’attention. Dès que les utilisateurs cliquent sur le lien, ils sont redirigés vers une page de  ou leur ordinateur sera infecté par des logiciels malveillants.

Fausses réductions en ligne – Il est difficile de résister à l’attrait d’une bonne affaire en ligne, mais ces offres trop belles pour être vraies le sont souvent ! Les escrocs créent souvent une fausse page imitant le nom d’une grande marque, puis prétendent offrir une véritable promotion. Ces escroqueries sont souvent conçues spécifiquement pour recueillir des données sur les utilisateurs et exigent la saisie d’informations personnelles.

Fausses vidéos à la mode – Les fraudeurs sont habiles à manipuler le comportement humain pour lancer des escroqueries. Ils utilisent souvent des sujets à la mode, tels que les catastrophes nationales ou les histoires sensationnelles, pour inciter les gens à cliquer sur une vidéo. En cliquant sur le lien, les utilisateurs sont informés qu’ils doivent télécharger un plug-in avant de pouvoir visionner la vidéo. Bien entendu, il ne s’agit que d’une ruse pour inciter l’utilisateur à télécharger un logiciel malveillant.

Comment éviter les escroqueries par hameçonnage dans les médias sociaux

Conseils pour rester en sécurité sur les médias sociaux

Pour vous protéger contre l’hameçonnage sur les médias sociaux, vous devez prendre un certain nombre de mesures :

  • N’acceptez jamais les demandes d’amis d’une personne que vous ne connaissez pas – Les plateformes de médias sociaux permettent de rester en contact avec les amis et de tisser des liens, mais compte tenu du grand nombre de faux comptes, les utilisateurs doivent toujours faire preuve de prudence lorsqu’ils acceptent une demande d’ami d’une personne qu’ils ne connaissent pas.

  • Ne cliquez jamais sur des liens demandant des informations personnelles – Les plateformes de médias sociaux réputées ne demanderont jamais aux utilisateurs de cliquer sur un lien pour mettre à jour leurs informations personnelles. Ces liens sont presque toujours créés dans le but de voler des informations sensibles ou de fournir des informations personnelles.  les logiciels malveillants. Si vous n’êtes pas sûr que la demande est légitime ou non, rendez-vous directement sur les pages d’assistance de votre réseau de médias sociaux et vérifiez à nouveau.

  • Utilisez des identifiants de connexion uniques pour chaque compte –Les escroqueries par hameçonnage étant très répandues dans les médias sociaux, il est toujours préférable d’utiliser un nom d’utilisateur et un mot de passe uniques pour chaque site, de sorte que, dans le cas malheureux où vous seriez victime d’un hameçonnage, les attaquants n’aient pas accès à vos autres comptes en ligne.

  • Ne saisissez vos informations personnelles que sur un site web sécurisé – L’URL d’un site sécurisé commence toujours par « https ». Le « s » signifie « sécurisé » et garantit que toutes les communications entre votre navigateur et le site web que vous visitez sont cryptées.

  • Installer un logiciel antivirus – L’installation d’un logiciel antivirus permet de détecter les menaces sur votre ordinateur et d’empêcher les utilisateurs non autorisés d’y accéder.

  • Maintenir les systèmes d’exploitation à jour – Il est important de veiller à ce que vos logiciels soient régulièrement mis à jour afin d’empêcher les pirates d’accéder à votre appareil par le biais de vulnérabilités dans les systèmes anciens et obsolètes.

  • Utilisez des paramètres de confidentialité améliorés – Vérifiez et ajustez régulièrement vos paramètres de confidentialité pour limiter ce que les gens peuvent ou ne peuvent pas voir sur votre profil.

MetaPhish a été spécialement conçu pour protéger les entreprises contre les attaques de phishing et de ransomware et constitue la première ligne de défense dans la lutte contre la cybercriminalité. Prenez contact avec nous pour obtenir de plus amples informations sur la manière dont nous pouvons  aider votre entreprise