5 façons dont les pirates utilisent Facebook pour vous voler

5 façons dont les pirates utilisent Facebook pour vous voler / Sécurité

Si vous pensiez que la vie privée était la seule chose à risque lorsque vous utilisiez Facebook, il s'avère qu'il y a encore plus de quoi vous inquiéter. En effet, Facebook peut compromettre votre sécurité de différentes manières. En fait, Facebook est un outil majeur permettant aux cybercriminels de pirater et de voler des informations à d'autres personnes..

Mais comment font-ils cela et que gagnent-ils? Voici les principaux moyens par lesquels les criminels utilisent Facebook pour pirater vos appareils et voler des informations sensibles.

1. Malvertising

Je me demande combien $$$ #Facebook fait vendre des annonces avec des logiciels malveillants? #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17 novembre 2017

Si vous pensiez que les publicités étaient agaçantes, imaginez des publicités qui téléchargent des logiciels malveillants sur votre PC. C'est ce qui peut arriver avec de fausses publicités appelées malvertising. Qu'est-ce que le malvertising et comment vous protéger? Qu'est-ce que la publicité malveillante et comment vous protéger? Attention, la publicité malveillante est en augmentation et représente un risque considérable pour la sécurité en ligne. Mais qu'est-ce que c'est, pourquoi est-ce dangereux, où se cache-t-il et comment pouvez-vous rester à l'abri de la publicité malveillante? Lire la suite . Ce sont des annonces liées à des sites Web malveillants; ils peuvent également demander à votre navigateur de télécharger un logiciel malveillant sur votre appareil.

Ces dernières années, Facebook a renforcé la sécurité de sa plateforme de diffusion d’annonces. Mais il y a eu de nombreux cas où des criminels ont contourné les restrictions du réseau social.

Les publicités pour des pilules amaigrissantes inefficaces et des remèdes miracles inexistants sont l'équivalent moderne des vendeurs d'huile de serpent. Mais malvertising est plus insidieux. En effet, les logiciels malveillants contenus dans ces publicités peuvent voler vos identifiants, vos informations bancaires, vos données personnelles, etc..

Alors que Facebook contrôle de plus en plus le problème, la publicité malveillante continue d’être un élément à surveiller par les utilisateurs..

2. Hacks d'ingénierie sociale

Un courriel de phishing socialement conçu qui utilise la description de travail de la cible pour essayer de solliciter plus d'informations et d'envoyer des logiciels malveillants.

Les fraudeurs utilisent l'ingénierie sociale Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Vous pouvez installer le pare-feu le plus puissant et le plus coûteux de l'industrie. Vous pouvez renseigner les employés sur les procédures de sécurité de base et sur l’importance de choisir des mots de passe forts. Vous pouvez même verrouiller la salle des serveurs - mais comment… Lire la suite pour manipuler des cibles en divulguant des informations sensibles, en utilisant des techniques sociales et psychologiques.

Il est couramment utilisé dans l'hameçonnage. Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Comme dans la vie réelle, les arnaques par hameçonnage ne sont pas… Lire la suite, car vous avez plus de chances de croire en une escroquerie adaptée à vos informations personnelles. Ce type d’hameçonnage a même sa propre sous-catégorie: le harponnage.

En fait, cette forme de phishing a beaucoup plus de succès que le phishing classique. Selon la société de cybersécurité FireEye, les e-mails de phishing personnalisés ont un taux de réussite beaucoup plus élevé que les e-mails de fraude. Dans leur livre blanc sur la question:

“Les e-mails de spear-phishing fonctionnent parce qu’ils sont crédibles. Les gens ouvrent 3% de leurs spams et 70% de leurs tentatives de spear-phishing. Et 50% de ceux qui ouvrent les e-mails de spear-phishing cliquent sur les liens contenus dans l'e-mail, contre 5% pour les publipostages en masse..”

Mais où les fraudeurs trouvent-ils cette information? C'est souvent sur votre profil Facebook. Même si vous avez des protections de la vie privée qui empêchent le public de voir la plupart de vos informations, il n’est pas rare que des fraudeurs vous envoient une demande d’amitié pour obtenir une meilleure vue de vos données.

Il est préférable de ne pas accepter les demandes d'amis d'étrangers. Vous devez également définir la plupart de vos informations personnelles ou privées. Chaque détail visible par les fraudeurs peut les aider à rendre leurs e-mails de phishing plus crédibles. Ils désignent souvent l'un de vos amis Facebook comme étant la personne qui vous a fourni leurs coordonnées, ils peuvent commenter de nouveaux emplois ou relations et ils peuvent personnaliser le courrier électronique en fonction de votre emplacement..

3. Liens Facebook Messenger

Une règle générale d'Internet est que si un contact vous envoie une URL dans un message avec peu de contexte ou d'explication, vous ne devez pas cliquer dessus. En effet, les liens malveillants envoyés via les applications de messagerie sont l’un des moyens les plus courants de pirater des comptes et de propager des virus. Considérant que Facebook Messenger a une telle portée, l'application devient une évidence pour les pirates.

En tant que tel, de nombreux logiciels malveillants utilisent Facebook Messenger pour se propager Comment supprimer le programme malveillant Facebook Messenger multiplate-forme Comment supprimer le programme malveillant Facebook Messenger multiplate-forme Facebook est un excellent moyen de rester en contact avec vos amis et votre famille. Mais vous trouverez peut-être plus que les dernières nouvelles et les selfies pour chats. Voilà comment vous débarrasser des programmes malveillants Facebook multiplates-formes. Lire la suite . En mai 2018 encore, les pirates ont pu utiliser la plate-forme de messagerie pour amener les utilisateurs à télécharger une fausse extension Chrome..

Il s’est avéré qu’il s’agissait d’un logiciel malveillant utilisé pour voler les identifiants du portefeuille de crypto-devises. Le malware, surnommé Facexworm, s'est également infiltré dans les ordinateurs des utilisateurs pour siphonner la puissance de traitement nécessaire à l'extraction de la crypto-monnaie..

Malheureusement, si vous n'êtes pas sur vos gardes, il est facile de finir par cliquer par réflexe sur l'un de ces liens..

Ne cliquez pas sur les liens!

Si votre ami vous envoie probablement un lien qu’il souhaite que vous voyiez, renvoyez-lui un message et demandez-lui. Les robots malveillants automatisés n'ont pas tendance à tenir une conversation.

Si vous cliquez sur un lien et qu'un site vous demande de télécharger un fichier à nouveau, ne le faites pas. C'est la confiance inhérente des utilisateurs pour les messages de leurs amis qui rend cette forme de propagation de programmes malveillants particulièrement efficace. Vous devez également vous assurer que vous disposez de suffisamment de protection anti-malware pour empêcher les téléchargements automatiques à partir de scripts inter-sites. Qu'est-ce que les scripts XSS (Cross-Site Scripting), et pourquoi? Une menace pour la sécurité Les vulnérabilités de script intersite sont aujourd'hui le plus gros problème de sécurité pour les sites Web. Des études ont montré qu'elles étaient extrêmement courantes - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin… En savoir plus .

4. Applications et questionnaires douteux

La plupart d'entre nous savons à quel point les questionnaires d'informations (et autres applications) sur Facebook peuvent réellement gagner de votre compte. Le scandale Cambridge Analytica Facebook s'adresse au scandale Cambridge Analytica Facebook s'adresse au scandale Cambridge Analytica Facebook a été impliqué dans ce qui est désormais connu sous le nom de scandale Cambridge Analytica. Après être resté silencieux pendant quelques jours, Mark Zuckerberg a maintenant répondu aux problèmes soulevés. Lire la suite a apporté cette question de manière frappante dans les yeux du public. En fait, quelques semaines à peine après l'annonce de la violation de leurs droits, un quiz baptisé myPersonality exploitait également les informations des utilisateurs et les exposait pour des raisons de sécurité laxiste..

Bien que Facebook s'attaque à ces types d'applications, elles existent toujours. La collecte de données est l'un des problèmes posés par ces applications, mais elles ont également été utilisées pour diffuser des logiciels malveillants ou voler des informations d'identification de compte. Les questionnaires Clickbait sont un moyen facile pour les annonceurs publicitaires et les fraudeurs de récolter les données des utilisateurs. Beaucoup de gens n'hésitent pas à donner au quiz ou à l'application un accès à leur compte Facebook.

Parfois, les quiz incluent également un code malveillant qui s'infiltre dans votre PC une fois que vous y accédez. Si vous pensez que vous avez peut-être approuvé l'accès à une application douteuse, lisez notre guide sur la procédure de révocation de l'accès aux applications sur Facebook. Conseil de confidentialité Facebook: Comment limiter vos données partagées avec des tiers Conseil de confidentialité Facebook: Comment limiter vos données partagées Avec des tiers Vous devez modifier ces paramètres de confidentialité Facebook pour éviter que vos données ne soient partagées inconsciemment par des amis avec des collecteurs tiers. Lisez plus et augmentez votre vie privée.

5. Escroqueries partagées par le biais de messages chronologiques

Un exemple de faux message sponsorisé sur Facebook. Crédit image: Expert en économie d'argent

Il s'agit d'une autre forme de publicité malveillante. Toutefois, plutôt que de compter sur Facebook pour diffuser des annonces sur leur plate-forme, les fraudeurs partagent les publications Facebook sur leur calendrier ou leur page. Ces messages mènent ensuite à des sites de programmes malveillants ou frauduleux.

Parfois, les escrocs font la promotion de ces publications via les outils de publicité de Facebook. Mais ils sont également répandus et partagés par les utilisateurs réguliers et les faux utilisateurs. Cela est particulièrement vrai pour les sites frauduleux qui promettent une récompense, telle que la possibilité de gagner de l'argent..

Les sites partagés dans ces publications tentent souvent de reproduire l'apparence de sites d'informations légitimes. Cependant, lorsqu'un utilisateur visite la page, le site tente d'injecter un logiciel malveillant dans son appareil ou une fenêtre contextuelle apparaît. Ces popups présentent un faux produit, offrent un article gratuit aux utilisateurs ou font la promotion d'un faux service tel qu'un “incroyable opportunité Bitcoin”. Lorsque les utilisateurs cliquent sur cette fenêtre contextuelle, une page leur demande de saisir des informations de paiement ou d'autres informations d'identification. Ces informations sont ensuite utilisées pour voler de l'argent, des identités ou accéder à des comptes d'utilisateurs.

Le problème est suffisamment important pour qu'un radiodiffuseur et entrepreneur du nom de Martin Lewis poursuive Facebook pour une multitude de faux messages sponsorisés qui utilisent son nom et sa réputation pour promouvoir des escroqueries. Depuis l'annonce de son action en justice, le réseau social a supprimé des milliers de messages qui utilisent le nom et la réputation de Lewis pour arnaquer les utilisateurs..

Comment éviter les logiciels malveillants et les virus sur Facebook

Il peut sembler que Facebook est un champ de mines sur lequel naviguer en termes de risques pour la confidentialité et la cybersécurité. Mais si vous êtes frappé par un malware, il existe des options pour vous aider à le supprimer..

Pour plus d'informations sur la manière d'éviter ces menaces de cybersécurité sur Facebook, consultez notre guide sur la prévention et la suppression des virus sur Facebook. Comment empêcher et supprimer les logiciels malveillants Facebook ou les virus? Comment prévenir et supprimer les logiciels malveillants Facebook ou les virus ne vous inquiétez pas si vous suivez ces conseils. Voici comment éviter le côté méchant de Facebook. Lire la suite .

.