Si vous pensiez que la confidentialité était la seule chose à risque lors de l'utilisation de Facebook, il s'avère qu'il y a encore plus à craindre. Facebook peut être un outil majeur permettant aux cybercriminels de pirater des comptes et de voler des informations aux autres.
Mais comment font-ils cela et qu'y gagnent-ils ? Voici les principales façons dont les pirates utilisent Facebook pour accéder à vos appareils et voler des informations sensibles, parfois même voler votre compte Facebook.
Si vous pensiez que les publicités étaient ennuyeuses, imaginez des publicités qui téléchargent des logiciels malveillants sur votre PC. C'est ce qui peut arriver avec de fausses publicités appelées publicités malveillantes.
Ces dernières années, Facebook a renforcé la sécurité de sa plateforme de diffusion de publicités. Mais il y a eu plusieurs cas où des criminels ont contourné les restrictions du réseau social.
Ce logiciel malveillant peut voler vos identifiants, vos informations bancaires, vos données personnelles, etc.
Bien que Facebook ait acquis plus de contrôle sur le problème, la publicité malveillante continue d'être quelque chose que les utilisateurs doivent surveiller.
Les escrocs utilisent l'ingénierie sociale pour manipuler les cibles afin qu'elles divulguent des informations sensibles, en utilisant des techniques sociales et psychologiques.
Il est couramment utilisé dans le phishing, car vous êtes plus susceptible de croire à une arnaque adaptée à vos informations personnelles. Ce type d'escroquerie par hameçonnage a même sa propre sous-catégorie :le harponnage.
Mais où les escrocs trouvent-ils ces informations ? Souvent, c'est sur votre profil Facebook. Même si vous avez des protections de confidentialité qui empêchent la plupart de vos informations d'être vues par le public, il n'est pas rare que des escrocs vous envoient une demande d'ami pour obtenir une meilleure vue de vos détails.
Il est préférable de ne pas accepter les demandes d'amis d'inconnus. Vous devez également définir la plupart de vos informations sur privé ou amis uniquement.
Chaque détail que les escrocs peuvent voir peut les aider à rendre leurs e-mails de phishing plus crédibles. Ils nommeront souvent l'un de vos amis Facebook comme la personne qui vous a donné leurs coordonnées, ils peuvent commenter de nouveaux emplois ou relations, et ils peuvent personnaliser l'e-mail en fonction de votre emplacement.
Une règle générale sur Internet est que si un contact vous envoie une URL dans un message avec peu de contexte ou d'explication, vous ne devez pas cliquer dessus. En effet, les liens malveillants envoyés via des applications de messagerie sont l'un des moyens les plus courants de pirater des comptes et de propager des virus. Étant donné que Facebook Messenger a une telle portée, cela fait de l'application une évidence pour les pirates.
Ainsi, de nombreux logiciels malveillants utilisent Facebook Messenger pour se propager.
Malheureusement, si vous n'êtes pas sur vos gardes, il est facile de finir par cliquer par réflexe sur l'un de ces liens.
Ne cliquez pas sur les liens !
Si c'est probablement juste votre ami qui vous envoie un lien qu'il veut que vous voyiez, renvoyez-lui un message et posez des questions à ce sujet. Les robots malveillants automatisés n'ont pas tendance à tenir une conversation.
Si vous cliquez sur un lien et qu'un site vous demande de télécharger un fichier --- encore une fois, ne le faites pas. C'est la confiance inhérente des utilisateurs envers les messages de leurs amis qui rend cette forme de diffusion de logiciels malveillants particulièrement efficace.
Vous devez également vous assurer que vous disposez d'une protection anti-malware suffisante pour empêcher les téléchargements automatiques à partir de scripts intersites.
La plupart d'entre nous savent combien d'informations les quiz (et autres applications) sur Facebook peuvent réellement tirer de votre compte. Le scandale de Cambridge Analytica a mis cette question au grand jour. En fait, quelques semaines seulement après l'annonce de leurs abus, il a été révélé qu'un quiz surnommé myPersonality récoltait également des informations sur les utilisateurs et les laissait exposées en raison d'un manque de sécurité.
Bien que Facebook réprime ces types d'applications, elles existent toujours. La collecte de données est l'un des problèmes posés par ces applications, mais elles ont également été utilisées pour diffuser des logiciels malveillants ou voler des informations d'identification de compte.
Les quiz clickbait sont un moyen facile pour les annonceurs et les escrocs de récolter les données des utilisateurs. De nombreuses personnes n'hésitent pas à donner accès au quiz ou à l'application sur leur compte Facebook.
Parfois, les quiz incluent également un code malveillant qui s'infiltre dans votre PC une fois que vous y accédez. Si vous pensez que vous pouvez avoir un accès approuvé pour une application douteuse, lisez notre guide sur la façon de révoquer l'accès à l'application sur Facebook et d'augmenter votre confidentialité.
Il s'agit d'une autre forme de publicité malveillante, mais plutôt que de compter sur Facebook pour diffuser des publicités sur leur plate-forme, les escrocs partagent des publications Facebook sur leur journal ou leur page. Ces messages mènent ensuite à des sites malveillants ou frauduleux.
Parfois, les escrocs font la promotion de ces publications via les outils publicitaires de Facebook. Mais ils sont également diffusés et partagés par les utilisateurs réguliers et les faux utilisateurs. Cela est particulièrement vrai pour les sites frauduleux qui promettent une sorte de récompense, comme la possibilité de gagner de l'argent.
D'autres fois, les pirates informatiques s'emparent du compte d'un utilisateur régulier et l'utilisent pour publier une arnaque sur leur journal, tout en identifiant plusieurs de leurs amis. Étant donné que la publication provient d'un compte connu, les pirates espèrent que vous suivrez le lien de la publication et tomberez dans l'escroquerie.
Les sites partagés dans ces publications tentent souvent de reproduire l'apparence de sites d'actualités légitimes. Cependant, lorsqu'un utilisateur visite la page, le site tentera soit d'injecter des logiciels malveillants dans l'appareil de l'utilisateur, soit une fenêtre contextuelle apparaîtra.
Ces popups présentent souvent un faux produit, offrent un article gratuit aux utilisateurs ou font la promotion d'un faux service tel qu'une "opportunité Bitcoin incroyable". Lorsque les utilisateurs cliquent sur cette fenêtre contextuelle, une page leur demande de saisir des informations de paiement ou d'autres informations d'identification. Ces informations sont ensuite utilisées pour voler de l'argent, des identités ou l'accès à des comptes d'utilisateurs.
Il peut sembler que Facebook est un champ de mines à naviguer en termes de risques de confidentialité et de cybersécurité. Mais si vous êtes victime d'un logiciel malveillant, des options sont disponibles pour vous aider à supprimer les virus sur Facebook.
