5 façons dont les pirates utilisent Facebook pour vous voler

Si vous pensiez que la confidentialité était la seule chose à risque lors de l'utilisation de Facebook, il s'avère qu'il y a encore plus à craindre. Facebook peut être un outil majeur pour les cybercriminels pour pirater des comptes et voler des informations à d'autres.

Mais comment font-ils cela et que gagnent-ils? Voici les façons cruciales dont les pirates utilisent Facebook pour accéder à vos appareils et voler des informations sensibles – parfois même voler votre compte Facebook.

1. Publicité malveillante sur Facebook

Si vous pensez que les publicités sont ennuyeuses, imaginez des publicités qui téléchargent des logiciels malveillants sur votre PC. C'est ce qui peut arriver avec de fausses publicités appelées malvertising .

Ces dernières années, Facebook a renforcé la sécurité de sa plateforme de diffusion d'annonces. Mais il y a eu plusieurs cas où des criminels ont contourné les restrictions du réseau social.

Ce malware peut voler vos informations d'identification, vos informations bancaires, vos données personnelles, etc.

Alors que Facebook a acquis plus de contrôle sur le problème, la publicité malveillante continue d'être quelque chose que les utilisateurs doivent surveiller.

2. Attaques d'ingénierie sociale pour voler des comptes

Les fraudeurs utilisent l'ingénierie sociale pour manipuler des cibles afin de divulguer des informations sensibles, en utilisant des techniques sociales et psychologiques.

Il est couramment utilisé dans le phishing, car vous êtes plus susceptible de croire à une escroquerie adaptée à vos informations personnelles. Ce type d'escroquerie par hameçonnage a même sa propre sous-catégorie: le spear phishing.

Mais où les escrocs trouvent-ils ces informations? Souvent, c'est sur votre profil Facebook. Même si vous disposez de protections de confidentialité qui empêchent la plupart de vos informations d'être vues par le public, il n'est pas rare que des escrocs vous envoient une demande d'ami pour avoir une meilleure vue de vos détails.

Il est préférable de ne pas accepter les demandes d'amis d'étrangers. Vous devez également définir la plupart de vos informations personnelles ou entre amis uniquement.

Chaque détail que les fraudeurs peuvent voir peut les aider à rendre leurs e-mails de phishing plus crédibles. Ils nommeront souvent l'un de vos amis Facebook comme la personne qui vous a donné ses coordonnées, ils peuvent commenter de nouveaux emplois ou relations, et ils peuvent personnaliser l'e-mail en fonction de votre emplacement.

Une règle générale d'Internet est que si un contact vous envoie une URL dans un message avec peu de contexte ou d'explication, vous ne devez pas cliquer dessus. En effet, les liens malveillants envoyés via les applications de messagerie sont l'un des moyens les plus courants de pirater des comptes et de propager des virus. Étant donné que Facebook Messenger a une telle portée, cela fait de l'application une évidence pour les pirates.

En tant que tel, de nombreux logiciels malveillants utilisent Facebook Messenger pour se propager.

Malheureusement, si vous n'êtes pas sur vos gardes, il est facile de finir par cliquer par réflexe sur l'un de ces liens.

Ne cliquez pas sur les liens!

Si c'est probablement juste votre ami qui vous envoie un lien qu'il veut que vous voyiez, envoyez-lui un message et posez-lui des questions à ce sujet. Les robots malveillants automatisés n'ont pas tendance à tenir une conversation.

Si vous cliquez sur un lien et qu'un site vous demande de télécharger un fichier — encore une fois, ne le faites pas. C'est la confiance inhérente des utilisateurs aux messages de leurs amis qui rend cette forme de propagation de logiciels malveillants particulièrement efficace.

Vous devez également vous assurer que vous disposez d'une protection anti-malware suffisante pour empêcher les téléchargements automatiques à partir de scripts intersites .

4. Applications douteuses et quiz sur Facebook

La plupart d'entre nous savent à quel point les quiz (et autres applications) sur Facebook peuvent réellement tirer parti de votre compte. Le scandale Cambridge Analytica a mis cette question à la vue du public. En fait, quelques semaines à peine après l'annonce de leurs abus, il a été révélé comment un quiz baptisé myPersonality avait également collecté les informations des utilisateurs et les avait laissées exposées en raison du laxisme de la sécurité.

Alors que Facebook sévit contre ces types d'applications, elles existent toujours. La collecte de données est l'un des problèmes posés par ces applications, mais elles ont également été utilisées pour diffuser des logiciels malveillants ou voler des informations d'identification de compte.

Les quiz Clickbait sont un moyen facile pour les annonceurs et les escrocs de récolter les données des utilisateurs. Beaucoup de gens n'hésitent pas à donner accès au quiz ou à l'application à leur compte Facebook.

Parfois, les quiz incluent également un code malveillant qui s'infiltre dans votre PC une fois que vous y accédez. Si vous pensez que vous avez peut-être approuvé l'accès pour une application douteuse, lisez notre guide sur la façon de révoquer l'accès à une application sur Facebook et d'améliorer votre confidentialité.

5. Escroqueries partagées via les publications de la chronologie

Il s'agit d'une autre forme de publicité malveillante, mais plutôt que de compter sur Facebook pour diffuser des publicités sur leur plate-forme, les fraudeurs partagent des publications Facebook sur leur chronologie ou leur page. Ces publications mènent ensuite à des sites malveillants ou frauduleux.

Parfois, les escrocs font la promotion de ces publications via les outils publicitaires de Facebook. Mais ils sont également diffusés et partagés par les utilisateurs réguliers et les faux. Cela est particulièrement vrai pour les sites frauduleux qui promettent une sorte de récompense, telle que la chance de gagner de l'argent.

D'autres fois, les pirates prennent le contrôle du compte d'un utilisateur régulier et l'utilisent pour publier une arnaque sur leur chronologie, tout en taguant beaucoup de leurs amis. Étant donné que la publication provient d'un compte connu, les pirates espèrent que vous suivrez le lien de la publication et que vous tomberez dans l'arnaque.

Les sites partagés dans ces publications tentent souvent de reproduire l'apparence de sites d'actualités légitimes. Cependant, lorsqu'un utilisateur visite la page, le site tente soit d'injecter un logiciel malveillant dans l'appareil de l'utilisateur, soit une fenêtre contextuelle apparaît.

Ces popups présentent souvent un faux produit, offrent un article gratuit aux utilisateurs ou font la promotion d'un faux service tel qu'une «opportunité Bitcoin incroyable». Lorsque les utilisateurs cliquent sur cette fenêtre contextuelle, une page leur demande de saisir des informations de paiement ou d'autres informations d'identification. Ces informations sont ensuite utilisées pour voler de l'argent, des identités ou l'accès aux comptes d'utilisateurs.

Comment éviter les logiciels malveillants et les virus sur Facebook

On peut avoir l'impression que Facebook est un champ de mines à naviguer en termes de risques pour la confidentialité et la cybersécurité. Mais si vous êtes frappé par des logiciels malveillants, des options sont disponibles pour vous aider à supprimer les virus sur Facebook.