Comment rester en sécurité sur Facebook et éviter le top 5 des arnaques

  • avril 16, 2015
  • 10 min read

blog_main_facebook_safe

Facebook, le site de réseau social immensément connu, avec une base utilisateurs de plus de 1,19 milliard, est la cible privilégiée des escrocs. Il est important de pouvoir identifier une menace avant d’être touché parce que les conséquences qui suivent un simple « clic rapide » peuvent être de vider votre compte en banque et usurper votre identité.

53% des escrocs prennent pour cible les utilisateurs de médias sociaux

Bitdefender a effectué une étude sur Facebook et Twitter en devenant ami avec 1 900 personnes. Il a envoyé aux utilisateurs trois liens dirigeant sur des programmes malveillants. En se basant sur ces résultats, il a découvert :

« 97 pour cent des destinataires sur Facebook et Twitter cliquent aveuglément sur des liens sans se préoccuper des programmes malveillants. »

Il n’est donc pas surprenant que les créateurs d’arnaques réussissent à tromper les utilisateurs de Facebook. En fait, au cours de l’enquête menée par Bitfender pendant deux ans, et qui se basait sur 850 000 escroqueries différentes sur Facebook, et a ainsi trouvé le top cinq des escroqueries les plus courantes ainsi que le pourcentage collectif des utilisateurs abusés par chacune d’entre elle. Voici le top 5 des escroqueries les plus importantes que vous devez avoir à l’œil :

#5) Vidéo d’atrocités : cruauté envers les animaux, souffrance humaine, et autres vidéos sombres (0,93%)

Ces vidéos d’atrocités misent sur le côté sombre des utilisateurs. Les cybercriminels utilisent d’horribles images d’animaux mutilés, des crimes, des enfants souffrants, et des femmes torturées pour attirer l’utilisateur. Quoique encore relativement faible par rapport aux autres escroqueries (moins d’1%), ce type d’arnaque connait une croissance rapide, faisant des milliers de victimes à chaque campagne. Selon cette étude :

« Les enfants et les adolescents sont les plus exposés à ces atroces vidéos, et on s’attend à ce que ce type d’arnaque prenne de l’ampleur dans le futur. »

Woman Shark Attack (Google Images)

Woman Shark Attack (Google Images)

Les cybercriminels utilisent des vidéos d’atrocités comme moyen de diriger les utilisateurs vers des liens les conduisant sur des sites internet frauduleux vous invitant à effectuer des enquêtes et accepter des offres avant de visionner la vidéo. Ils espèrent ainsi gagner une commission sur chaque enquête effectuée. Les programmes malveillants se propagent aussi propagés de cette façon.

Pour vous prémunir contre ce type d’arnaque, vous devez ne pas tomber dans le piège de votre propre curiosité et combattre votre envie de cliquer sur « play ». Restez vigilant et utilisez votre bon sens. Vérifiez le nom du domaine des liens vers des vidéos et des images qui vous semblent douteux. Les cybercriminels n’ont aucun scrupule à utiliser de tragiques évènements tels que les catastrophes aériennes pour inciter les gens à cliquer. Évitez de visionner des contenus d’atrocités sur Facebook et informez-vous plutôt grâce aux sites d’informations les plus importants.

#4) Scams de célébrités : scandales de célébrités et morts annoncées (7,5%)

le quatrième type d’arnaque le plus populaire sur Facebook profite du désir des utilisateurs de s’informer sur les toutes dernières nouvelles et ragots concernant leurs célébrités favorites comme Rihanna ou Justin Bieber. Les vidéos sont souvent choquantes, comme la mort d’une célébrité ou un contenu pour adulte. Le principal objectif de ce scam est de vous inciter à cliquer sur un lien qui vous demandera ensuite de mettre à jour votre lecteur vidéo ou vous redirigera sur une source externe vous demandant un téléchargement avant de la visionner.

RihannaChrisBrown_150104Cette arnaque attise la curiosité de l’utilisateur en utilisant des mots clés et des célébrités populaires. Si certaines vidéos conduisent à des Programmes potentiellement non désirés (PUPs) comme les publicités malveillantes, d’autres sont plus sérieuses et conduisent à des programmes de vol de données qui peuvent faire de votre ordinateur un ordinateur zombie.

JustinBieberScam_150104

Pour se défendre contre ce type d’arnaque, les utilisateurs doivent adopter une attitude prudente et user de bon sens. Si vous souhaitez vous tenir informé des toutes dernières nouvelles de vos stars préférées, utilisez des sources de vidéos et de nouvelles vérifiées et fiables. Réfléchissez avant d’agir, rappelez-vous que si quelque chose semble trop choquant pour être vrai, c’est que c’est probablement une fausse information. Évitez de visionner des vidéos pour adultes sur des médias sociaux.

#3) Cadeaux et primes : Gratuits – entrez un nom de société – cartes-cadeaux ! (16,5%)

Les escroqueries aux cadeaux viennent en troisième position sur Facebook car elles se basent sur notre instinct de possession. Citons quelques exemples parmi tant d’autres – gagner un voyage à Disneyland, recevoir des cartes-cadeaux, des bons et des appareils électroniques gratuites comme un iPad. Selon un dicton célèbre « rien n’est gratuit dans la vie », surtout si cela parait trop beau pour être vrai. Si quelqu’un sur Facebook prétend qu’une société offre des bons ou des cartes-cadaux si on invite des amis à partager cette offre, ou si on vous demande de cliquer sur un lien—n’en croyez rien. Si vous le faites, vous enverrez des spams à tous vos contacts avec des messages bidons de fausse offre.

FreeiPadGiveawayScam_150104

Si un utilisateur tombe dans le piège du « cadeau » ou « promotion », il court le risque de télécharger un programme potentiellement malveillant. Avant de vous inscire à une offre promotionnelle, vous devez compléter plusieurs offres bonus « spéciales » ou « récompenses ». Ces offres vous sont proposées à vos dépens pour vous faire dépenser de l’argent. Les cybercriminels perçoivent une commission pour chaque enquête et reçoivent des informations confidentielles, une véritable mine d’or, avec votre nom d’utilisateur, e-mail et numéro de téléphone.

DisneyScam_150104Pour combattre ce phénomène, les utilisateurs doivent se rendre compte que presque toutes les offres gratuites proposées sur internet sont fausses. Réfléchissez toujours avant de cliquer et si une offre vous semble louche, contactez la société pour vérifier l’authenticité de la promotion ou consultez sa page Facebook. Ne saisissez jamais vos identifiants les plus sensibles sur des enquêtes et offres promotionnelles qui semblent trop belles pour être vraies.

#2) Amélioration des fonctions de Facebook (29,5%)

FacebookDislikeButton_150104En deuxième position arrive les supposées améliorations de fonctions de Facebook. Les utilisateurs ont invités à ajouter un bouton « dislike » ou à embellir leur profil avec différentes couleurs ou fonctions, comme celle-ci. Cette arnaque se base sur le désir de l’utilisateur d’améliorer sa situation sur le réseau social. Une fois qu’un utilisateur décide de tirer parti des améliorations proposées de sa page Facebook, les cybercriminels peuvent y accéder et voler les données les plus sensibles de l’utilisateur, et propager des programmes malveillants via de fausses pages d’enquête en ligne. Ne saisissez jamais vos données sur des formulaires douteux ou des enquêtes sur des sites de médias sociaux.

PinkFacebook_150104

Pour combattre cette arnaque, les utilisateurs de Facebook doivent rester sur le qui-vive. Aussi, ne cliquez jamais sur des liens conduisant à des pages qui offre la possibilité de changer votre arrière-plan et couleur de votre profil car ce n’est pas prévu par Facebook.

#1) Qui a visité mon profil ? (45,5%)

De loin le plus populaire, un type d’arnaque très courant sur Facebook auquel les utilisateurs sont confrontés (près de 46%) se base sur notre curiosité. L’utilisateur veut savoir exactement qui, quoi, et combien de personnes consultent leur page. Le message de “visionneur de profil” est adapté à chaque personne, touchant les utilisateurs à un niveau personnel. Beaucoup d’utilisateur veulent savoir s’ils sont encore recherchés par une personne pour qui ils peuvent encore éprouver des sentiments, un(e) ex par exemple.

ProfileViewer_150104L’arnaque comporte l’installation d’une application malveillante sur Facebook, application qui propose apparemment cette fonction. Après avoir accepté les termes d’usage de celui qui a vu profil, les utilisateurs peuvent constater que d’étranges choses se passent comme des posts sur leur timeline et des accès non autorisés à leurs photos et informations personnelles Facebook. À l’insu de l’utilisateur, ses informations sensibles et ses photos sont utilisées pour un hameçonnage, fraude et spam ciblé ou attaques de programmes malveillants.

ProfileViewer_150104De façon à combattre ce type d’attaque, les utilisateurs doivent être conscients que l’existence d’une telle application, avec l’identité et le nombre de visiteurs ayant consulté leur profil, est improbable. Ne cliquez pas sur des liens douteux qui vont vous diriger sur des pages que vous ne connaissez pas et n’ajoutez pas d’applications sur votre Facebook sans effectuer une quelconque vérification auprès des développeurs de Facebook.

Les prédispositions humaines font que les utilisateurs tombent dans le piège

Ce rapport se base sur les ressorts psychologiques des utilisateurs qui les incitent à tomber dans des pièges. Conclusion :

« les vulnérabilités les plus importantes apparaissent parce que la nature intrinsèque de l’être humain fait que l’utilisateur peut se laisser tenter à un moment de sa vie,” déclare l’Analyste comportemental de Bitdefender, Nansi Lungu. “Il est difficile de nous apercevoir de nos conduites irrationnelles, et nous nous complaisons dans des impulsions que nous attribuons en général à des personnes moins éduquées.”

  1. Les vulnérabilités apparaissent grâce à des prédispositions humaines générales – La façon dont les gens agissent, pensent, et réagissent donnent lieu à des menaces et à des vulnérabilités.
  2. Les arnaques peuvent affecter un utilisateur à tout moment – Peu importe ses connaissances en matière informatique ou son niveau d’études, personne n’est à l’abri d’une arnaque au moins une fois dans sa vie parce que les cybercriminels utilisent toujours les bonnes armes psychologiques.
  3. Nous nous comportons tous de façon irrationnelle parfois, sur internet ou autre – Chacun de nous dit ou agit à un moment ou un autre de façon erronée ou sans faire attention, sans penser aux conséquences qui s’ensuivent.
  4. Les victimes d’arnaques sont souvent les moins informées – La plupart des victimes ne sont conscientes de ce qui se passe que lorsqu’il est trop tard.

Nous sommes vraisemblablement notre pire ennemi. Nous ne réfléchissons pas avant d’agir, et réagissons avant de penser. Cette irrationalité conduit les cybercriminels à avoir un motif de voler des données sensibles et distribuer des programmes malveillants comme moyen de gagner de l’argent. Les cybercriminels connaissent l’inconscience des utilisateurs face aux dangers sur Internet et tirent profit de cette vulnérabilité. La conscience de l’utilisateur et la prudence sont essentielles.

Des conseils pour être en sécurité sur Facebook

Passez une excellente journée (sans scam) !

Slade

What to read next

Reader Comments