Les médias sociaux ont complètement transformé nos vies et fait du monde un endroit plus connecté. On compte plus de 3,725 milliards d' utilisateurs actifs de médias sociaux dans le monde, et de nouvelles plateformes apparaissent sans cesse pour répondre à notre appétit insatiable de connexion et de partage avec les autres.
Malgré tous les avantages que cette interconnectivité apporte, la croissance massive des médias sociaux a entraîné une augmentation considérable des escroqueries sur les médias sociaux. Les cybercriminels trouvent constamment de nouveaux moyens d'exploiter ces plateformes pour frauder et escroquer le plus grand nombre de personnes possible.
Les crimes liés aux médias sociaux génèrent des revenus d'au moins 3,25 milliards de dollars par an pour l'économie mondiale de la cybercriminalité et, selon un rapport récent de Bromium, une organisation sur huit a subi une violation de la sécurité à la suite d'une cyberattaque liée aux médias sociaux.
Les escrocs font évoluer leurs techniques en permanence pour inciter les victimes à divulguer leurs informations sensibles. Les conséquences des escroqueries sur les médias sociaux peuvent inclure des pertes financières, le vol d'identité, des atteintes à la réputation et la compromission d'informations personnelles et sensibles. Pour sensibiliser à ces types d'attaques, consultez les cinq principales escroqueries sur les médias sociaux à connaître.
Les 5 principales arnaques sur les médias sociaux
Pêche au chat
Trouver l'amour à l'ère numérique n'a jamais été aussi facile avec la multitude de sites de médias sociaux et d'applications de rencontres en ligne. Les fraudeurs n'ont pas tardé à tirer parti de cette quête de l'amour en ligne en lançant une série d'escroqueries différentes pour escroquer les gens. En fait, les chiffres de la FTC suggèrent que plus de 143 millions de dollars ont été perdus dans des arnaques à la romance en 2018, soit plus que tout autre type de fraude à la consommation.
Le "catfishing" est le fait de créer une fausse identité en ligne dans l'espoir d'attirer quelqu'un dans une relation amoureuse. En général, le catfish crée un faux profil en utilisant la photo et les données personnelles d'une autre personne. Une fois qu'il a gagné la confiance de sa victime, il commence à parler de ses difficultés financières et les inévitables demandes d'argent commencent. Les signaux d'alarme indiquant que vous avez affaire à un fraudeur sont les suivants : une approche personnelle trop rapide, l'évitement de questions détaillées, un profil générique, des photos truquées, une demande d'argent ou le refus de se rencontrer en personne.
Quizs
Facebook et Twitter regorgent de quiz tels que "Qui est votre âme sœur parmi les célébrités ?", "Que dit votre signe astrologique à votre sujet ?" ou "Dans quelle ville êtes-vous censé vivre ?". Ces questions peuvent sembler être un amusement inoffensif, mais les fraudeurs utilisent souvent ces titres accrocheurs pour voler vos données ou infecter votre appareil avec des logiciels malveillants. Les réponses que vous donnez à des questions apparemment innocentes, telles que "Dans quelle ville êtes-vous né ?" ou "Comment s'appelle votre animal de compagnie ?", sont souvent des réponses à des questions de sécurité courantes utilisées pour sécuriser les comptes. Une fois que les pirates ont accès à ces précieuses informations, ils peuvent tenter de compromettre votre identité en ligne.
Même si le quiz est légitime, vous devrez généralement accepter les conditions générales du site, qui permettent souvent à des tiers d'accéder à vos profils de médias sociaux, à vos listes de contacts et à d'autres informations susceptibles d'être utilisées dans des publicités ciblées. Vous devriez éviter de répondre à ces courts quiz sur les médias sociaux et faire preuve d'un grand scepticisme si l'on vous demande de fournir des informations personnelles.
URLs cachés
Les URL raccourcies sont fréquemment utilisées sur des sites comme Twitter où l'espace est limité. Les cybercriminels utilisent souvent ces URL raccourcies pour dissimuler des liens de phishing et des sites web malveillants. En masquant la véritable URL, les utilisateurs sont incapables de vérifier la validité du lien et peuvent être dirigés vers un site qui infecte leur appareil avec des logiciels malveillants.
C'est un moyen très efficace d'escroquer les gens, mais heureusement, il existe quelques moyens de vérifier si un lien est malveillant sans avoir à cliquer dessus. Vous pouvez copier et coller un lien sur des sites comme ExpandURL ou Google Safe Browsing, qui vérifieront si le lien est légitime et exempt de logiciels malveillants. Ils vous fourniront également des informations sur le titre, la description et les mots clés de la page Web, et vous indiqueront si vous pouvez visiter le site en toute sécurité.
Détournement de profil
Le détournement de profil se produit lorsqu'un fraudeur s'empare d'un compte de média social pour l'utiliser à ses propres fins. Il existe plusieurs variantes de ce type d'escroquerie. Un compte presque identique peut être créé en utilisant la photo, les données personnelles et la localisation d'une personne. L'idée est de tromper les autres utilisateurs en leur faisant croire qu'il s'agit d'une source digne de confiance, puis de tenter de se lier d'amitié avec eux et de diffuser des liens malveillants.
Les pirates peuvent également s'introduire dans un profil existant et modifier le mot de passe pour escroquer des amis et des contacts. Souvent, l'un des premiers signes que votre compte a été piraté est lorsqu'un ami vous informe qu'il a reçu un étrange message de votre part contenant un lien douteux. Si cela se produit, vous devez contacter votre plateforme de médias sociaux pour demander une réinitialisation du mot de passe et suivre leurs conseils sur la marche à suivre.
Applications tierces
Vous pensez peut-être avoir sécurisé tous vos comptes de médias sociaux, mais il suffit que vous vous connectiez à une application douteuse pour que vos comptes soient compromis. Les autorisations sont utilisées par les applications pour accéder à des fonctions et des données spécifiques de votre appareil. Avant d'accorder l'accès à une application, vous devez consulter sa politique de confidentialité pour savoir comment elle compte utiliser vos données. Si vous ne prêtez pas attention à ces détails, vous pourriez accorder à une application malveillante l'autorisation d'intégrer vos profils de médias sociaux, ce qui donnerait aux pirates un accès direct à vos comptes en ligne.
Comment éviter d'être escroqué sur les médias sociaux ?
- Ne cliquez pas sur les liens suspects - Méfiez-vous des messages qui vous demandent de cliquer sur un lien. Même si vous connaissez la personne, faites très attention au langage et au ton du message. Si quelque chose vous semble anormal, ignorez et supprimez le message.
- Fournissez des informations limitées - La quantité d'informations personnelles que vous devez fournir sur les profils de médias sociaux est facultative. Évitez donc de partager des informations sensibles telles que votre adresse personnelle et votre numéro de téléphone.
- N'acceptez pas les demandes d'amis émanant d'inconnus - Si vous acceptez une demande d'ami émanant d'une personne que vous ne connaissez pas, celle-ci peut accéder à tous les détails personnels de votre profil, à vos listes de contacts et se faire une idée détaillée de votre activité sociale en ligne.
- Faites vos recherches - Vérifiez l'authenticité de la personne en consultant son nom, sa photo de profil ou toute autre information qu'elle vous a fournie. Si vous pensez que la photo est fausse, vous pouvez effectuer une recherche d'image inversée à l'aide de Tin Eye ou de la recherche d'image inversée de Google. Ces moteurs de recherche vous indiqueront d'où provient la photo et où elle a été utilisée.
- Utilisez des mots de passe forts et uniques - L'utilisation d'un même mot de passe pour plusieurs comptes augmente considérablement vos risques de piratage. Vous devez utiliser un mot de passe unique pour chaque compte de médias sociaux et le rendre aussi fort et sûr que possible. Pour plus de sécurité, vous pouvez utiliser un gestionnaire de mots de passe qui vous permettra de centraliser et de crypter tous vos mots de passe et de les conserver en toute sécurité.
- Utilisez des paramètres de confidentialité améliorés - Vérifiez et ajustez régulièrement vos paramètres de confidentialité pour limiter ce que les gens peuvent ou ne peuvent pas voir sur votre profil. Vous devez également limiter les autorisations d'accès à vos informations personnelles accordées aux applications.
- Activez l'authentification à deux facteurs - La plupart des sites de médias sociaux proposent l'authentification à deux facteurs (2FA). Cela permet d'ajouter une couche supplémentaire de sécurité à vos comptes en ligne et signifie que même si quelqu'un vole ou devine votre mot de passe, il ne pourra pas accéder à votre compte sans un deuxième facteur d'authentification.
- Installez un logiciel anti-virus - L'installation d'un logiciel anti-virus vous aidera à détecter les menaces sur votre ordinateur et à empêcher les utilisateurs non autorisés d'y accéder.
- Maintenez les systèmes d'exploitation à jour - Il est important de veiller à ce que vos logiciels soient régulièrement mis à jour pour empêcher les pirates d'accéder à votre appareil grâce aux vulnérabilités des systèmes plus anciens et obsolètes.
- N'utilisez pas le Wi-Fi public pour vous connecter aux sites de médias sociaux - Ces réseaux ouverts ont souvent des connexions non cryptées et sont susceptibles d'être piratés.
MetaPhish fournit une défense puissante contre les attaques de phishing et de ransomware en formant les employés à identifier ces menaces et à y répondre de manière appropriée. N'hésitez pas à nous contacter pour obtenir de plus amples informations sur la manière dont nous pouvons vous aider à protéger votre entreprise.
