- 2 commentaires

Facebook, scams, arnaques et rock n’roll

Si c’est dans les news aujourd’hui, il y a des chances pour que ce soit  sur votre page Facebook demain. Et pas toujours pour votre plus grand bonheur.

On les a vu se multiplier au moment de la capture de Ben Laden ou encore à la mort de Steve Jobs, vous-même avez déjà certainement cliqué sur un de ces liens vous proposant de découvrir qui a regardé votre profil Facebook, les « scams », ces publications indésirables, sont plus abondants que jamais sur Facebook.

Plus c’est gros, plus ça fonctionne.

Des titres racoleurs ponctués de points d’exclamation abusifs, vidéos exclusives et images incroyables, tous les moyens sont bons pour abuser de notre crédulité et nous faire cliquer sur ces vidéos et photos. Et plus c’est gros, plus ça fonctionne.

Bitdefender a récemment publié une étude sur Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Je m’en inspire pour vous présenter quelques-uns des scams les plus savoureux :

 

Withney Houston : The Dark secret that ruled Withney Houstons life and tragically led to her death.

« En dissimulant un bouton « j’aime » derrière le bouton de lecture des vidéos, l’utilisateur va « aimer » d’office la vidéo et celle-ci sera automatiquement propagée sur le flux d’actu de tous ses contacts … […] Mais les pirates vont encore plus loin, en bloquant la vidéo et en incitant l’utilisateur à télécharger un plugin qui a pour but d’infecter sa machine et de récupérer discrètement ses données personnelles. »

 

 

 

Justin Bieber et Selena Gomez : Selena and Bieber, hidden camera bedroom video

Le lien vous mène à ce qui semble être une vidéo postée sur une page Facebook. Tous les deux sont faux bien entendu. Le but des arnaqueurs est de rediriger votre visite vers certains sites, d’installer un virus sur votre ordinateur et/ou de récupérer vos données personnelles.  En effet, l’accès à votre profil Facebook n’est qu’une première étape pour découvrir le mot de passe de votre adresse email et, plus tard, vos informations bancaires. C’est ainsi que l’escroc gagne sa vie: une commission pour chaque questionnaire rempli, chaque produit acheté, et / ou tous les comptes compromis, en sus de ce qu’il arrive éventuellement à ponctionner sur votre compte avant que vous ne  réalisiez l’arnaque.

 

Laissez-nous jouer avec vos émotions

Ces deux exemples ne sont rien. Il existe une multitude de bonnes raisons d’abuser de votre crédulité, chers internautes ! Symantec  a relevé en 2011 qu’environ 15% des vidéos présentes sur Facebook étaient des  scams. Bitdefender pour Facebook quant à lui, détecte en moyenne entre 10 et 45 arnaques différentes par jour dans les catégories suivantes :

Vous pourrez d’ailleurs lire leur rapport sur l’état des e-menaces au 1er trimestre 2012.

Nos besoins, des enjeux stratégiques

Les scammers jouent sur plusieurs de nos faiblesses et besoins :

  • La curiosité : par exemple  « découvrez le secret de Eminem » « Cette fille s’est tué après que son père ait écrit CA sur son mur » ou encore « Découvrez qui a visionné votre profil »
  • L’appât du gain ou le jeu : Par exemple « Gagnez un iPad gratuit » « Gagnez 5000 Facebook crédit gratuitement » « Recevez Sky TV en illimité gratuitement chez vous »
  • Le sexe bien sûr ! Inutile de vous faire un dessin !
  • Nos amis les chats et autres cutes animaux : par exemple «  Devenez fan de mr Peabody  et aidez-nous à le nourrir, lui et sa famille » ou encore « Regardez la vidéo du chien le plus mignon du monde »
  • Les rencontres amoureuses, par exemple « Tu vis à Paris ? Clique ici pour découvrir des filles hot près de chez toi»  ou « bonjour, je m’appelle Maria, viens chatter avec moi ». Les faux profils sont également pléthore sur Facebook.
  • Le besoin de sécurité : « Votre mot de passe Facebook a été réinitialisé, cliquez sur la pièce jointe pour le récupérer. »
  • Le besoin de se sentir spécial ou différent: « Changez la couleur de votre compte Facebook » «  téléchargez ce magnifique fond d’écran »

Comment s’en protéger ?

Tous les moyens sont bons et il eut été étonnant que nos pirates n’exploitent pas la mine d’informations personnelles que représente Facebook.  A nous d’être plus malins, de savoir les identifier et nous protéger :

  1. Un peu de réalisme : si c’est trop beau pour être vrai, c’est probablement une arnaque !
  2. N’acceptez pas de renseigner à nouveau vos identifiants si vous êtes déjà connecté.
  3. Penser à « survoler » un lien suspect avec votre souris avant de cliquer : cela fait apparaitre l’url en bas de page et permet de vérifier à quoi il ressemble.
  4. Si vous n’êtes pas sûr de votre vidéo, tapez son nom dans Google ou Youtube pour vérifier si c’est un « scam » ou non.
  5. Vérifiez les applications que vous installez sur votre profil. Allez voir les statistiques d’utilisation, les commentaires, n’utilisez que des applications de magasins ou de  sites connus.
  6. Ne répondez pas aux e-mails venant de personnes inconnues et évitez d’ajouter des inconnus en ami. Facebook regorge de faux profils créés à des fins de scam.  Ils obtiennent ainsi  accès à vos publications, votre adresse, la liste de vos amis, votre localisation, etc.
  7. Activez la navigation sécurisée de Facebook (Dans les paramètres du compte > Sécurité)
  8. Utilisez un logiciel antivirus Facebook comme McAfee ou Bitdefender et mettez-le régulièrement à jour.
  9. Évitez autant que possible les ordinateurs partagés publics. Il est facile d’y installer un virus pour suivre vos mouvements ou récupérer vos informations de login.
  10. Choisissez votre mot de passe avec soin et changez-le régulièrement. Evitez tant qu’à faire d’utiliser votre date de naissance, votre nom ou ses dérivés ou les noms de vos enfants.
  11. Déconnectez-vous lorsque vous avez fini. Je pense notamment à vos téléphones et autres smartphones. Saviez-vous que la plupart des personnes victimes de scams le sont sur mobile ?
  12. Suivez l’actualité des scams ! Plusieurs sites et groupes leurs sont dédiés comme par exemple Facecrooks ou encore les blogs des sites d’Antivirus qui publient régulièrement des mises à jour.

Je vous invite d’ailleurs à compléter cet article avec vos trucs et exemples en tous genres. Parce que soyons honnêtes, certains sont quand même particulièrement savoureux.

  • Alain Langrand

    à quoi ça sert de laisser un commentaire personne n’en tiendra compte…

  • Alain Langrand

    c’est dommage que ma page Facebook soit bloquée et que mes mails soient filtrés car j’ai tellement de choses à dire sur le comportement de Facebook (usurpation d’identité par exemple) j’ai des preuves irréfutables mais comme je le dis dans mon précédent commentaire personne n’en tiendra compte, ou sont les chasseurs de scoops?