Le phishing existe depuis longtemps et, malgré une meilleure connaissance des types d'escroqueries disponibles, il reste l'un des moyens les plus efficaces d'escroquer les gens ou de les inciter à divulguer des informations personnelles.
Les cybercriminels adaptent et peaufinent continuellement leurs escroqueries pour atteindre un public aussi large que possible et le phishing sur les médias sociaux leur a fourni une nouvelle méthode d'attaque lucrative.
Il y a plus de 3 milliards d' utilisateurs de réseaux sociaux dans le monde, et cette audience mondiale massive offre aux escrocs un riche terrain de chasse pour leurs attaques.
Un rapport récent de RiskIQ a révélé une augmentation de 100 % des attaques de phishing sur les médias sociaux, toutes plates-formes confondues, et ce phénomène ne peut que s'amplifier avec la prolifération de nouveaux réseaux et utilisateurs.
Le hameçonnage traditionnel par courrier électronique reste un moyen lucratif d'escroquer les gens, mais le hameçonnage sur les médias sociaux permet aux criminels de se fondre dans la masse, de rechercher discrètement et méthodiquement leurs victimes potentielles, puis de lancer des attaques ciblées qui passent souvent inaperçues.
Ils sont également prompts à tirer parti d'un environnement en ligne plus détendu et plus confiant. La raison pour laquelle nombre de ces escroqueries connaissent un tel succès est que les utilisateurs ont tendance à être moins méfiants à l'égard des liens sur les médias sociaux qu'ils ne le seraient sur d'autres plateformes.
Escroqueries par phishing les plus courantes sur les médias sociaux
Faux comptes de service clientèle - Les médias sociaux ont changé la façon dont les clients interagissent avec les marques et ils ont tendance à se rendre directement sur les canaux de médias sociaux d'une entreprise pour obtenir une assistance clientèle. Les fraudeurs ont rapidement profité de cette relation en ligne pour lancer de faux comptes se faisant passer pour de grandes marques. Une étude a révélé que 19 % des comptes de médias sociaux semblant représenter de grandes marques étaient tous faux.
Faux commentaires sur des messages populaires - Un article d'actualité ou un message populaire aura tendance à susciter de nombreux commentaires. Les fraudeurs profiteront de ce large public en ajoutant leurs propres commentaires aux messages avec des liens vers d'autres titres qui attirent l'attention. Dès que les utilisateurs cliquent sur le lien, ils sont dirigés vers un site de phishing ou leur ordinateur est infecté par un logiciel malveillant.
Fausses remises en ligne - Il est difficile de résister à l'attrait d'une bonne affaire en ligne, mais ces offres trop belles pour être vraies le sont généralement ! Les escrocs créent souvent une fausse page imitant le nom d'une grande marque, puis prétendent offrir une vraie promotion. Ces escroqueries sont souvent mises en place dans le but de récolter des données sur les utilisateurs et nécessitent la saisie d'informations personnelles.
Fausses vidéos à la mode - Les fraudeurs savent manipuler le comportement humain pour lancer des escroqueries. Ils utilisent souvent des sujets d'actualité tels que des catastrophes nationales ou des histoires sensationnelles pour inciter les gens à cliquer sur une vidéo. Après avoir cliqué sur le lien, les utilisateurs sont informés qu'ils doivent télécharger un plug-in avant de pouvoir visionner la vidéo. Bien entendu, il ne s'agit là que d'une ruse pour inciter l'utilisateur à télécharger un logiciel malveillant.
Comment éviter les escroqueries par phishing sur les médias sociaux
Pour vous protéger contre l'hameçonnage sur les médias sociaux, vous devez prendre un certain nombre de mesures :
- N'acceptez jamais de demandes d'amis de la part de quelqu'un que vous ne connaissez pas - Les plates-formes de médias sociaux permettent de rester en contact avec ses amis et de créer des liens, mais compte tenu du grand nombre de faux comptes, les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils acceptent une demande d'ami de la part d'une personne qu'ils ne connaissent pas.
- Ne cliquez jamais sur les liens demandant des informations personnelles - Les plateformes de médias sociaux réputées ne demanderont jamais aux utilisateurs de cliquer sur un lien pour mettre à jour leurs données personnelles. Ces liens sont presque toujours créés pour voler des informations sensibles ou diffuser des logiciels malveillants. Si vous n'êtes pas sûr que la demande soit légitime ou non, rendez-vous directement sur les pages d'assistance de votre réseau de médias sociaux et vérifiez à nouveau.
- Utilisez des informations de connexion uniques pour chaque compte -À l'heure où les escroqueries par hameçonnage sont si répandues sur les médias sociaux, il est toujours préférable d'utiliser un nom d'utilisateur et un mot de passe uniques pour chaque site afin que, dans le cas malheureux où vous seriez victime d'un hameçonnage, les attaquants n'aient pas accès à vos autres comptes en ligne.
- Ne saisissez vos informations personnelles que sur un site web sécurisé - L'URL d'un site sécurisé commence toujours par "https". Le "s" signifie "sécurisé" et garantit que toutes les communications entre votre navigateur et le site web que vous visitez sont cryptées.
- Installer un logiciel antivirus - L'installation d'un logiciel antivirus permet de détecter les menaces sur votre ordinateur et d'empêcher les utilisateurs non autorisés d'y accéder.
- Maintenir les systèmes d'exploitation à jour - Il est important de veiller à ce que vos logiciels soient régulièrement mis à jour pour empêcher les pirates d'accéder à votre appareil grâce aux vulnérabilités des systèmes plus anciens et obsolètes.
- Utilisez des paramètres de confidentialité améliorés - Vérifiez et ajustez régulièrement vos paramètres de confidentialité pour limiter ce que les gens peuvent ou ne peuvent pas voir sur votre profil.
MetaPhish a été spécialement conçu pour protéger les entreprises contre les attaques de phishing et de ransomware et constitue la première ligne de défense dans la lutte contre la cybercriminalité. Contactez-nous pour savoir comment nous pouvons aider votre entreprise.
