Les médias sociaux sont devenus le nouveau terrain de chasse des attaques de phishing et la plateforme qui attire le plus l’attention est sans aucun doute Facebook.

Facebook reste le réseau de médias sociaux le plus populaire au monde et, avec 2,23 milliards d’ utilisateurs actifs mensuels dans le monde, le phishing sur Facebook s’est rapidement développé, les criminels tirant parti de ce marché de masse.

Ces criminels utilisent une multitude de méthodes différentes pour nous inciter à divulguer des informations sensibles, mais la méthode d’attaque la plus fréquemment utilisée est l’hameçonnage (phishing).

Le phishing est l’un des plus vieux tours de passe-passe et reste l’un des moyens les plus efficaces d’escroquer les gens en raison de sa simplicité, de son efficacité et de son retour sur investissement élevé.

Le phishing d’applications sociales a augmenté de 102 % entre 2017 et 2018 et la raison de son succès est que les utilisateurs ont tendance à moins se méfier des liens sur les médias sociaux que sur d’autres plateformes.

Les cybercriminels n’ont pas tardé à profiter de cette faille de sécurité pour lancer des attaques ciblées sur les réseaux sociaux tels que Facebook. Ils savent exactement sur quels boutons appuyer pour nous inciter à agir et quels types d’escroqueries solliciteront le taux de réponse le plus élevé.

Ces escroqueries devenant de plus en plus sophistiquées, il est de plus en plus difficile de faire la différence entre un message crédible dans notre fil d’actualité et un faux message d’hameçonnage conçu pour nous escroquer.

Principales escroqueries par hameçonnage sur Facebook

Escroqueries par hameçonnage sur Facebook

  • Voir qui a consulté votre profil – L’une des escroqueries par hameçonnage les plus courantes sur Facebook consiste à cliquer sur un lien pour voir qui a consulté votre profil. En réalité, il n’existe aucun moyen de vérifier sur Facebook qui a consulté votre profil.
  • Votre compte a été annulé – Ce message semble provenir directement de Facebook et informe les utilisateurs que leur compte a été annulé. Pour réactiver leur compte, les utilisateurs devront cliquer sur un lien afin de vérifier leur nom d’utilisateur et leur mot de passe. Il ne faut jamais faire confiance aux liens contenus dans ce type d’e-mails, qui sont très certainement destinés à voler des données sensibles ou à diffuser des logiciels malveillants.
  • Escroqueries à l’investissement – Les fraudeurs utilisent généralement le nom de personnes célèbres et réputées pour persuader les gens d’investir dans des programmes d’enrichissement rapide. Bien entendu, il ne s’agit que d’escroqueries visant à soutirer de l’argent aux victimes. Dans une affaire récente au Royaume-Uni, un grand nombre de personnes ont perdu de l’argent en investissant dans un programme qu’elles pensaient être soutenu par l’expert en économie, Martin Lewis.
  • Partagez ce message et gagnez un prix – Des messages tels que « Likez et partagez pour gagner un week-end » apparaissent assez fréquemment dans nos fils d’actualité, mais pour chaque message légitime, il y en a une grande proportion qui est fausse et créée dans le seul but de collecter des données ou de diffuser des logiciels malveillants.
  • Cadeaux et cartes-cadeaux gratuits – Il peut être difficile de résister à la tentation de demander une carte-cadeau ou un cadeau gratuit, mais comme dans toute chose, rien n’est gratuit. En général, cette escroquerie invite l’utilisateur à cliquer sur un lien et lui demande de parrainer un certain nombre d’amis avant de pouvoir bénéficier du cadeau. Il en résultera l’envoi de logiciels malveillants ou le bombardement des amis de la victime par du spam.
  • Nouvelles fonctionnalités de Facebook – Cette escroquerie encourage les utilisateurs à cliquer sur un lien pour activer une nouvelle fonctionnalité sur leur compte, par exemple l’ajout d’un bouton « Je n’aime pas » ou d’un arrière-plan de couleur différente. Les fraudeurs intègrent souvent des logiciels malveillants ou des logiciels espions dans les modules d’extension, qui sont ensuite utilisés pour recueillir des données personnelles.
  • Fausses informations sur les célébrités – Les fraudeurs utilisent souvent l’attrait des ragots juteux et salaces pour attirer les gens dans leurs escroqueries en ligne. Il y aura toujours un certain pourcentage de personnes qui voudront en savoir plus sur la dernière affaire concernant une célébrité et qui cliqueront sur un lien pour en savoir plus. Pour visionner le contenu, il leur sera souvent demandé de mettre à jour leur lecteur vidéo, mais ce n’est rien d’autre qu’une ruse pour télécharger des logiciels malveillants.

Beaucoup de ces escroqueries sont colportées à partir de faux comptes et on estime que plus de 60 millions de comptes sur la plateforme de médias sociaux sont faux. Bien que Facebook ait déclaré investir dans un logiciel permettant d’identifier ces comptes douteux, le nombre d’escroqueries par hameçonnage a considérablement augmenté.

Comment éviter les escroqueries par hameçonnage sur Facebook

restez en sécurité sur Facebook

Pour éviter d’être victime d’une escroquerie par hameçonnage sur Facebook, vous devez prendre un certain nombre de mesures :

  1. N’acceptez jamais les demandes d’amis d’une personne que vous ne connaissez pas – Les plateformes de médias sociaux ont pour but de créer des liens avec les gens, mais compte tenu du grand nombre de faux comptes sur la plateforme, les utilisateurs doivent toujours faire preuve de prudence lorsqu’ils acceptent une demande d’ami d’une personne qu’ils ne connaissent pas.
  2. Ne cliquez jamais sur des liens demandant des informations personnelles – Facebook ne demandera jamais aux utilisateurs de cliquer sur un lien pour mettre à jour leurs informations personnelles. Ces liens sont presque toujours créés pour voler des informations sensibles ou diffuser des logiciels malveillants. Si vous n’êtes pas sûr de la légitimité de la demande, rendez-vous directement à l’assistance Facebook via l’URL officielle.
  3. Utilisez des informations de connexion uniques sur Facebook – Le phishing sur Facebook est monnaie courante. Il est donc préférable d’utiliser un nom d’utilisateur et un mot de passe uniques afin que, dans le cas malheureux d’un phishing, les attaquants n’aient pas accès à vos autres comptes en ligne.
  4. Ne saisissez vos informations personnelles que sur un site web sécurisé – L’URL d’un site sécurisé commence toujours par « https ». Le « s » signifie « sécurisé » et garantit que toutes les communications entre votre navigateur et le site web que vous visitez sont cryptées.
  5. Installez un logiciel antivirus – L’installation d’un logiciel antivirus permet de détecter les menaces sur votre ordinateur et d’empêcher les utilisateurs non autorisés d’y accéder. Un bon logiciel vous empêchera également d’accéder aux sites vers lesquels Facebook tente de vous rediriger.
  6. Maintenir les systèmes d’exploitation à jour – Il est également important de veiller à ce que vos logiciels soient régulièrement mis à jour afin d’empêcher les criminels d’accéder à votre ordinateur par le biais de vulnérabilités dans les systèmes anciens et obsolètes.
  7. Utilisez les paramètres de confidentialité améliorés de Facebook – Vérifiez et ajustez régulièrement vos paramètres de confidentialité sur Facebook pour limiter ce que les gens peuvent ou ne peuvent pas voir sur votre profil.
  8. Recevez des mises à jour sur l’hameçonnage de la part du service de sécurité de Facebook La page de sécurité de Facebook vous tiendra au courant de toute nouvelle ou mise à jour concernant les récentes attaques d’hameçonnage. Il vous suffit d’aimer la page et vous recevrez régulièrement des mises à jour dans votre fil d’actualité.

 Articles connexes :

Que faire si vous cliquez sur un lien d’hameçonnage ?

Top 5 des escroqueries par hameçonnage

Comment signaler une escroquerie par hameçonnage (phishing)

Comment prévenir les attaques de phishing par téléphone portable

Malgré la sophistication croissante des attaques par hameçonnage, il existe un certain nombre de moyens de se protéger en ligne. MetaPhish a été spécialement conçu pour protéger les entreprises contre les attaques de phishing et de ransomware et constitue la première ligne de défense dans la lutte contre la cybercriminalité. Prenez contact avec nous pour obtenir de plus amples informations sur la manière dont nous pouvons  aider votre entreprise.