Ces tactiques de phishing déguisées en “amusantes” sur les réseaux sociaux. Voici ce qu’il faut rechercher

Tous ceux qui lisent ce message n’ont pas besoin de connaître le nom de la rue dans laquelle vous avez grandi.

James Martin/Crumpe

Si vous êtes sur une plate-forme de médias sociaux, vous avez probablement rencontré un message indiquant quelque chose comme “Votre nom preppie” (ou votre nom de pirate, le nom de votre groupe indépendant, etc.) “est la rue dans laquelle vous viviez enfant plus le nom de votre premier animal de compagnie.” Les résultats souvent hilarants se comptent par milliers dans les commentaires.

Les quiz et les questionnaires Facebook peuvent sembler amusants et inoffensifs, mais les sections de commentaires sous ces messages sont une mine d’or de mots de passe potentiels servis sous forme de buffet pour les cybervoleurs louches. Pas sur les réseaux sociaux ? Malheureusement, vous êtes toujours à risque via les SMS, les appels téléphoniques et les e-mails. Cette tactique de manipulation est une version plus récente d’une cyberattaque classique connue sous le nom de phishing. Voici ce que vous devez savoir pour vous protéger.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est un moyen utilisé par les pirates malveillants pour utiliser l’erreur humaine – généralement en exploitant les lacunes dans les connaissances techniques d’une personne – pour accéder à des informations privées ou sensibles. Au lieu d’une attaque par force brute, le cybercriminel se fait passer pour un visage familier ou une organisation légitime lançant un appel à l’action qui semble amusant ou urgent. Une fois que vous avez été attiré par un faux sentiment de sécurité et que vous avez mordu à l’hameçon, le phisher capture vos informations sensibles.

Selon Terranova Security, les cybercriminels exploitent des facettes de la nature humaine telles que la peur, la cupidité, la curiosité, la serviabilité et le sentiment d’urgence. Vous avez probablement reçu l’un de ces tristement célèbres messages vocaux concernant la garantie prolongée de votre voiture qui va bientôt expirer. Vous savez probablement que le prince nigérian déchu qui a besoin de vos informations de carte de crédit pour pouvoir vous rembourser un million de dollars est un cybercriminel. Mais ce genre d’escroc peut se faire passer pour quelque chose de plus courant, comme quelqu’un de votre concessionnaire automobile.

À quoi ressemble le phishing sur les réseaux sociaux ?

Les hameçonneurs des médias sociaux publient des questions simples et d’apparence innocente sur les médias sociaux concernant votre premier emploi ou votre première voiture. Ces messages peuvent sembler légers, mais ce sont souvent des questions de sécurité courantes – et la section des commentaires regorge de réponses.

Ces invites de jeu de questions pourraient ressembler à :

  • Qui se souvient de leur professeur de première année ? Célébrons nos éducateurs !
  • La première voiture de personne n’était pas une Toyota. Prouve moi le contraire!
  • Nommez un film que vous pouvez regarder encore et encore.
  • Si vous pouviez aller n’importe où en ce moment, où iriez-vous ?
192518920-3965979103518274-1416420239677994973-n

Alan Belniak a publié un exemple de stratagèmes de phishing déguisés en jeux sur Facebook.

Capture d’écran par CNET/Alan Belniak Facebook

Ce n’est pas une garantie que chaque message de jeu de questions que vous voyez a été conçu par un cybercriminel, mais ces messages sont dangereux quelles que soient les intentions de la personne qui les publie. Les messages sont souvent publics et il n’y a aucun moyen de contrôler qui lit les commentaires.

Le problème est omniprésent sur Facebook, mais s’étend également à d’autres médias sociaux. Les quiz, les sondages sur Twitter et Instagram, ainsi que les vidéos “apprenez à vous connaître” sur TikTok peuvent être exploités par des cybercriminels travaillant seuls ou en groupe.

Où d’autre suis-je vulnérable au phishing ?

Parmi les types de phishing les plus courants, citons les e-mails vous demandant de cliquer sur un lien pour échanger un prix, ou un SMS vous avertissant que votre compte bancaire a été compromis.

Ces messages sont destinés à manipuler vos émotions – la peur que votre véhicule tombe en panne et n’ait aucune couverture, l’excitation de gagner un concours ou la possibilité d’un peu d’argent supplémentaire ou la panique que votre argent durement gagné soit en danger.

Le fil qui relie ces messages est un sentiment d’urgence. Si les messages vous demandent de fournir votre numéro de sécurité sociale, un mot de passe ou un numéro de compte ou de cliquer sur un lien droit à présentvous êtes probablement le destinataire d’une escroquerie frauduleuse.

facebook-instagram-logos-téléphones-3

Les réseaux sociaux regorgent de stratagèmes de phishing.

Angela Lang/Crumpe

Comment me protéger des attaques de phishing ?

Les escroqueries par hameçonnage ne sont que trop courantes, mais vous pouvez prendre certaines mesures pour rester en sécurité. Voici quelques façons de bloquer les tentatives de phishing.

  • Ne divulguez pas d’informations sensibles sur les réseaux sociaux. Ne le faites pas. Il est tentant de remplir un “30 choses aléatoires à savoir sur moi” ou de participer à la conversation sur ce qu’était votre première voiture, mais le risque que ces informations soient utilisées contre vous est bien plus grand qu’il n’y paraît. Ne répondez pas aux invites et ne partagez pas ces invites avec d’autres.
  • Vérifiez la provenance. Qui ou quelle organisation vous envoie ce message ? Avez-vous déjà eu des contacts avec eux ? Est-ce logique qu’ils vous contactent ? Vérifiez tous les cadeaux provenant d’autres sources et, si vous n’êtes pas sûr, ne mordez pas à l’hameçon.
  • Ralentir. Les attaquants utilisant l’ingénierie sociale misent sur une réaction de panique au lieu d’une réponse lucide. Demandez-vous si le message a du sens. Par exemple, votre responsable vous demanderait-il de divulguer votre mot de passe par SMS ou pas du tout ?
  • Rechercher les incohérences. La façon dont un message est écrit vous en dira beaucoup sur son authenticité. Les mots sont-ils mal orthographiés ou espacés étrangement ? Passez la souris sur les liens sans cliquer dessus. Le site Web lié correspond-il même à ce dont parle l’e-mail ? De nombreuses escroqueries par hameçonnage ne résistent pas à un examen minutieux.
  • Signaler, signaler et bloquer les spams. Si vous recevez un e-mail ou un SMS suspect, marquez-le comme spam, signalez-le à votre service informatique ou supprimez-le.

Pour en savoir plus sur la sécurité des informations, consultez comment démarrer avec un VPN et les paramètres du navigateur que vous devez modifier pour protéger votre vie privée.

Leave a Comment