La prolifération des escroqueries sur les médias sociaux a remodelé nos vies et interconnecté le monde de manière sans précédent. Avec plus de 3,725 milliards d’ utilisateurs actifs de médias sociaux dans le monde, l’émergence continue de nouvelles plateformes répond à notre désir incessant de connexion et de partage. Il est désormais essentiel de comprendre comment éviter les escroqueries sur les médias sociaux pour naviguer dans ces vastes paysages numériques.

Malgré tous les avantages que cette interconnectivité apporte, la croissance massive des médias sociaux a entraîné une augmentation considérable des escroqueries sur les médias sociaux. Les cybercriminels trouvent constamment de nouveaux moyens d’exploiter ces plateformes pour frauder et escroquer le plus grand nombre de personnes possible.

Les délits liés aux médias sociaux génèrent des revenus d’au moins 3,25 milliards de dollars par an pour l’économie mondiale de la cybercriminalité et, selon un rapport récent de Bromium, une organisation sur huit a subi une violation de la sécurité à la suite d’une cyberattaque dirigée par les médias sociaux.

Les escrocs des médias sociaux ne cessent d’évoluer dans leurs techniques pour inciter les victimes à divulguer leurs informations sensibles. Les conséquences de ces escroqueries peuvent être une perte financière, une usurpation d’identité, une atteinte à la réputation et la compromission d’informations personnelles et sensibles. Pour vous sensibiliser à ces types d’attaques, consultez les cinq principales escroqueries dans les médias sociaux.

Les 5 principales escroqueries dans les médias sociaux

L’hameçonnage dans les médias sociaux

Trouver l’amour à l’ère numérique n’a jamais été aussi facile avec la multitude de sites de médias sociaux et d’applications de rencontres en ligne. Les fraudeurs n’ont pas tardé à tirer parti de cette quête d’amour en ligne en lançant toute une série d’escroqueries visant à soutirer de l’argent aux gens.

L’hameçonnage consiste à créer une fausse identité en ligne dans l’espoir d’attirer quelqu’un dans une relation amoureuse. En règle générale, l’hameçon crée un faux profil en utilisant la photo et les informations personnelles de quelqu’un d’autre. Une fois qu’il a gagné la confiance de sa victime, il commence à lui parler de ses difficultés financières et les inévitables demandes d’argent commencent. Les signaux d’alarme qui indiquent que vous avez affaire à un fraudeur sont les suivants : une attitude trop personnelle, l’absence de questions détaillées, un profil générique, de fausses photos, une demande d’argent ou le refus d’une rencontre en personne.

Quiz sur les médias sociaux

Facebook et Twitter regorgent de quiz tels que « Qui est l’âme sœur de votre célébrité ? », « Que dit votre signe astrologique à votre sujet ? » ou « Dans quelle ville êtes-vous censé vivre ? ». Cela peut sembler être un amusement inoffensif, mais les fraudeurs utilisent souvent ces titres accrocheurs pour voler vos données ou infecter votre appareil avec des logiciels malveillants. Les réponses que vous donnez à des questions apparemment innocentes telles que « Dans quelle ville êtes-vous né ? » ou « Quel est le nom de votre animal de compagnie ? » sont souvent des réponses à des questions de sécurité courantes utilisées pour sécuriser les comptes. Une fois que les pirates ont accès à ces informations précieuses, ils peuvent tenter de compromettre votre identité en ligne.

Même si le quiz est légitime, vous devrez généralement accepter les conditions générales du site, qui permettent souvent à des tiers d’accéder à vos profils de médias sociaux, à vos listes de contacts et à d’autres informations susceptibles d’être utilisées dans des publicités ciblées. Vous devriez éviter de répondre à ces petits quiz sur les médias sociaux et faire preuve d’un grand scepticisme si l’on vous demande de fournir des informations personnelles.

Escroqueries à l’URL cachée dans les médias sociaux

Les URL raccourcis sont fréquemment utilisés sur des sites comme Twitter où l’espace est limité. Les cybercriminels utilisent souvent ces URL raccourcis pour dissimuler des liens de phishing et des sites web malveillants. En cachant la véritable URL, les utilisateurs ne sont pas en mesure de vérifier la validité du lien et peuvent être dirigés vers un site qui infecte leur appareil avec des logiciels malveillants.

C’est un moyen très efficace d’escroquer les gens, mais heureusement, il existe quelques moyens de vérifier si un lien est malveillant sans avoir à cliquer dessus. Vous pouvez copier et coller un lien sur des sites comme ExpandURL ou Google Safe Browsing, qui vérifieront si le lien est légitime et exempt de logiciels malveillants. Ils vous fourniront également des informations sur le titre, la description et les mots clés de la page web, et vous indiqueront si le site peut être visité en toute sécurité.

Escroquerie aux médias sociaux par détournement de profil

Le détournement de profil se produit lorsqu’un fraudeur s’empare d’un compte de média social pour l’utiliser à ses propres fins. Il existe plusieurs variantes de ce type d’escroquerie. Un compte presque identique peut être créé en utilisant la photo, les données personnelles et la localisation d’une personne. L’idée est de tromper les autres utilisateurs en leur faisant croire qu’il s’agit d’une source fiable, puis d’essayer de se lier d’amitié avec eux et de diffuser des liens malveillants.

Les pirates peuvent également s’introduire dans un profil existant et modifier le mot de passe pour escroquer des amis et des contacts. Souvent, l’un des premiers signes que votre compte a été piraté est qu’un ami vous informe qu’il a reçu un message étrange de votre part contenant un lien douteux. Dans ce cas, vous devez contacter votre plateforme de médias sociaux pour demander une réinitialisation de votre mot de passe et suivre leurs conseils sur la marche à suivre.

Risques liés à l’utilisation d’applications tierces dans le cadre d’escroqueries aux médias sociaux

Vous pensez peut-être que tous vos comptes de médias sociaux sont sécurisés, mais il suffit que vous vous connectiez à une application douteuse pour que vos comptes soient compromis. Les autorisations sont utilisées par les applications pour accéder à des fonctions et à des données spécifiques de votre appareil. Avant d’accorder l’accès à une application, vous devez consulter sa politique de confidentialité pour savoir comment elle compte utiliser vos données. Si vous ne prêtez pas attention à ces détails, vous risquez d’autoriser une application malveillante à s’intégrer à vos profils de médias sociaux, donnant ainsi à des pirates un accès direct à vos comptes en ligne.

Comment éviter les escroqueries dans les médias sociaux

Comment éviter les escroqueries dans les médias sociaux

  • Ne cliquez pas sur des liens suspects – Méfiez-vous des messages qui vous demandent de cliquer sur un lien. Même si vous connaissez la personne, soyez attentif à la langue et au ton du message. Si quelque chose vous semble anormal, ignorez et supprimez le message.

  • Fournissez des informations limitées – La quantité d’informations personnelles que vous devez fournir sur les profils de médias sociaux est facultative. Évitez donc de communiquer des informations sensibles telles que l’adresse de votre domicile et votre numéro de téléphone.

  • N‘acceptez pas les demandes d’amis provenant d’inconn us – Si vous acceptez une demande d’ami provenant d’une personne que vous ne connaissez pas, celle-ci peut accéder à toutes les données personnelles de votre profil, à vos listes de contacts et se faire une idée détaillée de votre activité sociale en ligne.

  • Faites des recherches – Vérifiez l’authenticité de la personne en consultant son nom, sa photo de profil ou toute autre information qu’elle vous a fournie. Si vous soupçonnez que la photo est fausse, vous pouvez effectuer une recherche d’image inversée à l’aide de Tin Eye ou de Google Reverse image search. Ces moteurs de recherche vous indiqueront d’où provient la photo et où elle a été utilisée.

  • Utilisez des mots de passe forts et uniques – En utilisant le même mot de passe pour plusieurs comptes, vous augmentez considérablement vos chances d’être piraté. Vous devez utiliser un mot de passe unique pour chaque compte de média social et le rendre aussi fort et sûr que possible. Pour plus de sécurité, vous pouvez utiliser un gestionnaire de mots de passe qui vous fournira un emplacement centralisé et crypté où vous pourrez enregistrer tous vos mots de passe en toute sécurité.

  • Utilisez des paramètres de confidentialité améliorés – Vérifiez et ajustez régulièrement vos paramètres de confidentialité pour limiter ce que les gens peuvent ou ne peuvent pas voir sur votre profil. Vous devriez également restreindre les autorisations d’accès à vos informations personnelles pour les applications.

  • Activez l’authentification à deux facteurs – La plupart des sites de médias sociaux proposent l’authentification à deux facteurs (2FA). Cela permet de renforcer la sécurité de vos comptes en ligne et signifie que même si quelqu’un vole ou devine votre mot de passe, il ne pourra pas accéder à votre compte sans un deuxième facteur d’authentification.

  • Installer un logiciel antivirus – L’installation d’un logiciel antivirus permet de détecter les menaces sur votre ordinateur et d’empêcher les utilisateurs non autorisés d’y accéder.

  • Maintenir les systèmes d’exploitation à jour – Il est important de veiller à ce que vos logiciels soient régulièrement mis à jour afin d’empêcher les pirates d’accéder à votre appareil par le biais de vulnérabilités dans les systèmes anciens et obsolètes.

  • N‘utilisez pas les réseaux Wi-Fi publics pour vous connecter aux sites de médias sociaux – Ces réseaux ouverts ont souvent des connexions non cryptées et sont susceptibles d’être piratés.

Protégez vos employés contre les escroqueries liées aux médias sociaux

Notre logiciel de simulation de phishing MetaPhish constitue une défense efficace contre les attaques de phishing et de ransomware en formant les employés à identifier ces menaces et à y répondre de manière appropriée. N’hésitez pas à nous contacter pour obtenir de plus amples informations sur la manière dont nous pouvons vous aider à protéger votre entreprise.

Formation de sensibilisation à la sécurité pour les vendeurs tiers