Je commencerais par un "Faites attention à quel Facebook vous accédez lorsque vous vous connectezIl est très possible que la page Facebook à laquelle vous accédez ne soit pas la page officielle, et lorsque vous entrez utilisateur / adresse e-mail et mot de passe pour accéder à votre compte Facebook, pour effectivement les envoyer à des tiers malveillants.
Ce processus par lequel la page Web est clonée (fait une copie fidèle de l'officiel) afin d'induire en erreur les utilisateurs non avertis et obtenir données confidentielles, s'appelle "Phishing". Chaque année, des milliers de clients de banques tombent dans le filet des criminels qui pratiquent cette méthode. Ainsi, ils se retrouvent sans argent sur leurs comptes ou avec des informations sensibles divulguées à des tiers.
Parmi les réseaux sociaux (réseau social), Facebook est le réseau social le plus cloné. Dans un rapport anti-hameçonnage Al Kaspersky Lab il montre que Facebook « possède » 60 % des pages web clonées des réseaux sociaux. Et cela seulement au premier trimestre 2018. (T1 2018).
Plus précisément, Kaspersky a réussi à stopper pas moins de 3,6 millions de tentatives de visite de fausses pages Facebook.
Comment se déroule le phishing et pourquoi les pages Facebook sont clonées
J'ai parlé du processus de clonage un peu plus haut. Une copie fidèle de la page de connexion Facebook est réalisée, dans laquelle les utilisateurs sont invités à introduire des dates personnelles pour créer un nouveau compte Facebook ou à authentifier avec un existant. Dans les deux cas, le processus d'inscription et d'authentification ne fonctionnera pas et des informations complémentaires seront demandées à "vérifier l'identitéCes informations sont des données personnelles et des données personnelles cartes de crédit ou de débit. Toutes ces informations saisies par la victime ne parviendront pas à Facebook, mais aux criminels.
De plus, pour les victimes qui possédaient déjà un compte Facebook, l’obtention du nom d’utilisateur et du mot de passe par un criminel peut leur fournir des informations précieuses. Mots de passe et informations bancaires envoyés dans les messages Facebook Messenger, informations personnelles et autres données confidentielles que les criminels peuvent exploiter.
Un autre danger est le phishing via Facebook, effectué à partir des comptes réels des victimes. Ces comptes sont utilisés pour publier ou envoyer des messages vers des pages Web de phishing. Les amis Facebook pourraient penser qu'il s'agit d'un lien digne de confiance s'il provient d'une personne connue.
Facebook n'est pas le seul réseau social ciblé par les criminels. VK (réseau social de Russie) et LinkedIn ils sont également des cibles fréquentes du phishing. Pourtant, les 2,13 milliards d’utilisateurs actifs de Facebook le propulsent au sommet des réseaux sociaux les plus clonés au monde.
Le fait que les comptes personnels des utilisateurs des réseaux sociaux soient la cible des criminels nous montre une fois de plus à quel point nos données personnelles sont importantes. Ils peuvent être utilisés à la fois pour générer un profit rapide en obtenant des informations bancaires et pour des manipulations ou des orientations dans les directions dictées par des entités ou des personnes intéressées.
Cybercriminels constamment à la recherche de nouvelles façons d’atteindre les utilisateurs et de voler des données confidentielles. C'est pourquoi il est très important de faire très attention à votre comportement en ligne afin de ne pas devenir la prochaine cible.
Ce que vous devez faire pour éviter d'être victime de phishing ou d'arnaque au phishing
1. La méthode de triche la plus connue consiste à utiliser réseaux Wi-Fi gratuits. Une fois connecté à un réseau public sans fil avec votre ordinateur portable ou votre téléphone portable, vous n'avez aucun moyen de savoir que la page consultée de Facebook, PayPal ou d'une banque est la vraie.
Les criminels peuvent créer des clones de pages officielles dans un réseau sans fil, et il est presque impossible de le détecter si vous n'avez pas de connaissances en informatique.
N'y accédez même pas application mobile d'une banque il n'est pas très sécurisé depuis un réseau sans fil public. Les données confidentielles peuvent être décryptées / intercepter à l'intérieur du réseau. Donc, n'utilisez pas les réseaux sans fil publics à l'exception des applications et des accès à des sites Web qui n'impliquent pas le transfert de données confidentielles.
2 Vérifiez toujours l’adresse Web des liens reçus sur mail ou chat avant de cliquer dessus pour les ouvrir. Une adresse Web utilisée à des fins de phishing peut être cachée derrière un mot contenant un lien.
Un petit exemple. Vous pouvez recevoir un message par courrier vous invitant à accéder d'urgence https://facebook.com, sinon votre compte Facebook sera suspendu. Si vous cliquez sur le lien « facebook.com », vous avez tendance à penser que cela vous amènera sur la page Facebook. Essayez ceci sur le lien que nous avons publié et vous verrez le résultat. Google.com s'ouvrira, pas Facebook.com. Un criminel vous redirigera vers une page Web de virus ou de phishing pour récupérer vos données confidentielles. Soyez donc très prudent avant de cliquer sur un lien.
3. Utilisez un logiciel antivirus capable de filtrer les pages Web malveillantes. Les fabricants de solutions antivirus investissent constamment dans de nouvelles techniques pour détecter et bloquer les pages Web créées à des fins de phishing. Kaspersky Lab propose de telles solutions. Certains même gratuits.
4. Vérifiez si la page Web a HTTPS et si le nom de domaine est l'officiel.
Les sites Internet de banque en ligne, magazine en ligne, réseaux sociaux ou portails publicitaires, tous doivent utiliser le protocole HTTPS. Il assure le transport crypté des données entre votre ordinateur/smartphone et le serveur sur lequel il est hébergé.
5. Ne partagez jamais vos données confidentielles par e-mail ou toute autre méthode de communication par chat. Aucune banque, institution ou réseau social ne vous demandera vos données de carte bancaire, vos données d'authentification de différents comptes par e-mail, SMS ou Messenger.
Si ces cinq points sont respectés, la probabilité d'être victime d'une attaque informatique diminue beaucoup, mais n'oubliez pas d'être vigilant. Les criminels trouvent toujours les méthodes les plus « innovantes » pour atteindre leurs objectifs. N'oublions pas qu'avant l'antivirus, il y avait le virus.
