Media Sociaux: 5 profils de cyber-arnaqueurs et comment les éviter !

601

Le monde compte 3,77 milliards d’utilisateurs d’internet, soit 50% de la population (janvier 2017). Facebook à lui seul comptabilise 2 milliards d’utilisateurs actifs. A cela s’ajoutent les autres réseaux sociaux symétriques et asymétriques très prisés par les jeunes, dépourvus malheureusement d’armes pouvant déjouer les stratégies malveillantes des pirates sur internet. Ces plateformes interactives constituent une aubaine pour les cyber-arnaqueurs dans cette sphère virtuelle où une très grande marge de la population connectée court le risque d’attaques en ligne.

Publi Tech Echo a recensé pour vous ces 5 types d’arnaques qui sont assez fréquents en ligne.

  1. Message inbox d’un ami

Cette arnaque apparaît comme un message privé (inbox) de votre ami. Les cyber-arnaqueurs ont peut-être déjà accédé aux informations d’identification de votre ami et les ont transmises à un tiers qui peut l’utiliser pour envoyer des spams, à vous et à d’autres.

L’envoi de courrier indésirable à partir de comptes réels fonctionne mieux pour les cyber-arnaqueurs que la mise en place de faux comptes. Aujourd’hui  les gens sont plus susceptibles de faire confiance au message de l’un de leurs amis des réseaux sociaux. Ils sont plus susceptibles de cliquer sur des liens suspects ou d’ouvrir des messages douteux. Ce qu’ils ne feraient pas si le message semblait provenir directement d’une banque ou d’une personne tiers par exemple.

Astuce: si vous commencez à vous méfier des messages suspects de vos amis, informez-les immédiatement (mais pas en répondant à l’un de ces messages) que leurs comptes ont probablement été piratés. Si vous êtes redirigés vers une nouvelle page lorsque vous ouvrez le message, vérifiez l’URL de cette page. Si ce n’est pas conforme à ce que vous vous attendiez, fermez-le immédiatement.

2.    Fausses demandes de réinitialisation de mot de passe

Un utilisateur peut, par exemple, obtenir un courrier électronique contenant le logo et la signature typique d’un message envoyé par une entreprise. Généralement dans ce courriel il est indiqué à l’utilisateur qu’il doit réinitialiser son mot de passe et lui proposera une « invite de connexion Faites-le ». L’utilisateur clique sur l’invitation, est re-directionné vers une fausse page Web qui ressemble au site des média sociaux, puis l’utilisateur entre ses identifiants et mot de passe. Ne vous rassurez pas trop vite, l’attaque de phishing a réussi.

Astuce: comparez l’adresse de l’expéditeur à l’adresse qui apparaît habituellement lorsque vous recevez un courrier électronique de cette personne ou organisation – c’est probablement une fausse. Recherchez des signes révélateurs de faux dans les courriels qui demandent des informations personnelles – les erreurs d’orthographe sont des signes alarmants. Levez le drapeau rouge.

Si l’invitation vers une page Web pour entrer vos données possède une URL différente du site auquel vous vous attendiez, c’est un signe certain d’une attaque de phishing.

Sénégal: Une division de Cyber sécurité au sein de la Police Nationale

  1. vidéo pour adultes (18+) et extension malveillante

Le cyber-arnaqueur commence par détourner plusieurs comptes sociaux. En leurs noms, il partage une publication avec un lien censé être une vidéo YouTube réservée pour adultes seulement. D’autres vont taguer également une douzaine d’amis. La vidéo ne fonctionnant pas naturellement, la page va vous suggérer que vous installiez une extension de navigateur pour la lire. Lorsqu’elle est installée, cette extension détruit vos données parce qu’elle a accès à toutes les données que l’utilisateur entre dans le navigateur, y compris vos connexions, mots de passe et informations sur les cartes de crédit, dès qu’ils l’ont saisi sur un site.

Astuce: si votre ami voulait que vous cliquiez sur un lien, il vous donnerait certainement une meilleure description pour savoir pourquoi vous devriez cliquer. Ne cliquez pas sur le lien, ou cliquez et soyez extrêmement prudent sur ce que vous faites ensuite. Ne pas installer ou éliminer l’extension sans description, pas de captures d’écran.

  1. Sujets tendances

Twitter a créé le concept de sujets « tendance », et les hashtags sont le moyen d’agrégateur du contenu pour augmenter sa popularité. Cependant, il existe des utilisateurs qui détournent des sujets tendances pour les ramener à un contenu plus ou moins «pertinent», mais comprend un lien qui conduit à des pages Web nuisibles.

Attention, que ce soit le dernier buzz d’une célébrité ou une grande tragédie, les trolls sont particulièrement efficaces. Pour ce faire ils véhiculent des messages qui enflamment les lecteurs – les tweets se moquant des victimes des fusillades scolaires, par exemple – et en vexant les gens peut les attirer à cliquer sur un mauvais contenu.

Astuce: ne pas alimenter les trolls, ignorez et signalez-les. Que ce soit des intimidateurs ou des spammeurs, tôt ou tard, vous allez vous retrouver avec des adeptes indésirables et potentiellement malveillants.

«Security Day» : L’ADIE s’est penchée sur la sécurité numérique et la cybercriminalité

5. Appels à l’aide 

Les escrocs trompent souvent les victimes avec des histoires choquantes sur des bébés mourants, des malades ou des personnes âgées en difficulté. De tels messages se propagent rapidement dans des réseaux sociaux sous la forme d’appels à d’aide et génèrent beaucoup de partages. Une grande partie de ces messages sont des escroqueries. En fait, ils sont utilisés pour le vol financier, le phishing et la propagation de logiciels malveillants. Les appels réels d’aide sont généralement créés par votre famille, vos proches et vos amis. Astuce: soyez vigilant et vérifiez chaque message avant de cliquer sur ses boutons « J’aime » ou « Partager ». Vérifiez d’abord chaque publication de ce type ! Ensuite, ne cliquez pas sur tout – ne risquez pas de transformer vos amis en cibles d’arnaques potentielles. Plus important encore, assurez-vous que votre navigateur Web, votre antivirus et tous les logiciels de votre ordinateur sont toujours mis à jour avec les dernières versions qui présentent les derniers correctifs de sécurité.



Média d'information sur l'actualité technologique et Digitale au Sénégal et en Afrique.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close