Pièges sur Facebook

Security Awareness
17 novembre 2023
La sede di Facebook

Reconnaître les arnaques sur Facebook est la première étape pour barrer la route aux pirates informatiques

Facebook payant, oui ou non ?

C’est le thème de discussion de ces dernières semaines au sujet du célèbre réseau social.
En effet, nombreux sont les utilisateurs de la plateforme qui ont publié un texte étrange dans lequel, dans un français plutôt imprécis et mal orthographié, ils ont déclaré qu’ils n’acceptaient pas les nouvelles conditions d’abonnement de 4,99 euros par mois et qu’ils n’autorisaient aucune cession de données à Meta.

Voici le texte publié

Moi aussi je me désinscris ! C’est ce qu’ils vont faire à partir de maintenant, Channel 4 News vient de l’annoncer. Facebook facturera tous les utilisateurs à partir de lundi. Tu peux te désinscrire de la manière suivante. Appuie sur le message et copie-le. Ne pas partager. Je ne donne pas non plus la permission à Facebook de me facturer 4,99 dollars par mois ; toutes mes photos sont ma propriété et NON celle de Facebook !!!
Moi aussi je me désinscris ! C’est ce qu’ils vont faire à partir de maintenant, Channel 4 News vient de l’annoncer. Facebook facturera tous les utilisateurs à partir de lundi. Tu peux te désinscrire de la manière suivante. Appuie sur le message et copie-le. Ne pas partager. Je ne donne pas non plus la permission à Facebook de me facturer 4,99 dollars par mois ; toutes mes photos sont ma propriété et NON celle de Facebook !!!

L’énième chaîne de lettres

La circulation de cette alerte a évidemment suscité un débat et certaines inquiétudes. Mais cela a supposé une perte inutile de temps et d’énergie parce que l’annonce était un canular, une chaîne de lettres qui a trompé beaucoup de monde, même les personnes les plus insoupçonnées.

Heureusement, dans ce cas, il s’agissait d’un événement assez inoffensif car, même en suivant les instructions de la publication, c’est-à-dire en copiant et collant le texte sur le profil, il n’y a pas eu de vol de données personnelles ou d’autres conséquences désagréables.
Mais la question est toute autre : combien de personnes sont tombées dans le piège ?

Beaucoup trop succombent encore

Malheureusement, la réponse n’est pas encourageante et montre que la plupart des utilisateurs ne connaissent pas beaucoup la dynamique des plateformes qu’ils utilisent au quotidien, et que beaucoup trop d’entre eux réagissent instinctivement au piège le plus banal.

En effet, il suffirait d’analyser avec un peu d’attention cette publication mal orthographiée et sans grand sens et, avant de réagir, de réfléchir quelques minutes et peut-être de faire une recherche rapide sur Internet. Mais malheureusement, dans certaines situations, c’est comme si notre partie rationnelle s’éteignait et que nous entrions dans un mode de réponse guidé par le pilote automatique de l’émotivité. C’est-à-dire exactement ce qu’il ne faut pas faire.

Il n’est pas à exclure que les intentions de ceux qui lancent ces chaînes de lettres soient précisément d’identifier les utilisateurs tombant facilement dans ce genre de pièges, pour ensuite les cibler avec des arnaques plus sérieuses.

En effet, les arnaques sur Facebook et sur d’autres plateformes Meta peuvent être beaucoup plus insidieuses et réserver de mauvaises surprises dont il est ensuite difficile de se remettre. Par exemple, elles peuvent entraîner l’impossibilité d’accéder à votre canal, la perte de données ou lepiratage des comptes par des malfaiteurs, qui peuvent entrer dans les profils et en devenir administrateurs. Cela signifie, par exemple, qu’ils peuvent également lancer des campagnes payantes sans aucune action de la part des vrais gestionnaires.

Reconnaître les arnaques n’est pas difficile

Il faut s’inquiéter, mais la bonne nouvelle est que reconnaître ces tentatives d’escroquerie n’est pas difficile ; il suffit de faire un peu attention.

Par exemple, il s’agit généralement d’alertes provenant de comptes ou de pages qui ont des noms étranges (Meta Business Suite 2355, Business Security, Page de sécurité ou écrits avec des caractères spéciaux) ou peuvent éveiller des soupçons pour d’autres raisons, telles qu’un nombre très bas d’abonnés/amis, des descriptions qui n’ont rien à voir avec le nom, des photos sans rapport avec le sujet, des liens de référence raccourcis de type tiny.url ou bit.ly, ou en tout cas des liens inhabituels suspects.

Par conséquent, une vérification rapide du nom du compte peut nous éclairer d’emblée et nous faire désister de poursuivre tout type d’action, car ce n’est certainement pas Meta qui nous envoie l’alerte.

Enfin, il est important de savoir que Meta ne contacte jamais les utilisateurs via des balises ou des mentions. Ni par message privé à moins que nous n’ayons nous-mêmes fait une demande d’assistance. Par conséquent, toute notification d’un compte bloqué ou piraté qui arrive via une balise, une mention ou un message privé est certainement une arnaque.

Une formation de qualité est le meilleur moyen de se protéger

L’épisode de ces dernières semaines ne pouvait donc pas laisser les personnes attentives à la cybersécurité indifférentes, même s’il s’agissait de la diffusion d’un message apparemment inoffensif.

Si tant de personnes ont effectué une action sur Facebook sans d’abord analyser un minimum la situation, cela signifie qu’il reste encore beaucoup à faire sur le front de la formation, car le facteur humain reste le maillon le plus faible de toute la chaîne de sécurité.

Les pirates informatiques peuvent exploiter plusieurs points d’accès : nos e-mails, les canaux d’entreprise, mais aussi nos profils sociaux personnels et ceux de nos clients éventuels. Et la plupart du temps, c’est nous-mêmes qui leur ouvrons la porte et les faisons entrer dans nos vies et dans nos activités professionnelles et commerciales.

La meilleure sécurité reste donc une formation de qualité continue, à jour et adaptée à chaque utilisateur et à son niveau de préparation.

Malgré une infrastructure numérique correcte et solide, il n’y a pas de répit. Lorsqu’ils sont stoppés par les protections et les antivirus, les pirates informatiques comprennent que l’accès est verrouillé et vont donc sévir ailleurs.

Abonnez-vous à la newsletter

Articles connexes

Arnaque par SMS : un éternel recommencement

Arnaque par SMS : un éternel recommencement

Le dernier cas de smishing ravive une peur qui ne doit jamais s’éteindre Plus que des armes, des visages cachés, des fuites rocambolesques et des actions dangereuses. Aujourd’hui, pour vider un compte courant, il suffit d’envoyer un SMS. La dernière victime en date a...

lire plus