Cinq menaces Facebook pouvant infecter votre PC et leur fonctionnement
Vous souvenez-vous de la vie sans Facebook? Probablement pas. Le site a imprégné nos vies et il n’est pas surprenant que Facebook soit maintenant le principal terrain de chasse de toute personne aux intentions néfastes..
Ils emploient la furtivité et la ruse, comme un prédateur traquant sa proie, cherchant la moindre faiblesse pour se jeter sur vous. En visitant simplement Facebook, vous vous exposez potentiellement à des virus et des logiciels malveillants. Les criminels peuvent vous forcer à prendre des mesures involontaires, voler vos données, vous espionner ou “asservir” votre PC à des fins illégales, telles que le lancement d’attaques DDOS. Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… Read More .
Nous vous présentons certaines de ces menaces sur Facebook et décrivons les précautions à prendre pour éviter de devenir une autre statistique de la cybercriminalité..
Menaces de détournement
Le détournement de clic est l'un des plus anciens outils utilisés par les fraudeurs sur Internet et l'ingrédient le plus courant de toutes les autres menaces répertoriées ci-dessous. Les utilisateurs sont amenés, en utilisant une manipulation psychologique, à cliquer sur des liens qui font quelque chose de totalement différent de ce que l'utilisateur attend d'eux. Pour ce faire, des pages malveillantes provenant d'un site tiers sont superposées aux pages Facebook légitimes. Par exemple, vous pouvez cliquer sur un bouton censé vous amener à une page spécifique mais l'action active votre webcam..
Sur Facebook et d'autres sites de médias sociaux, le détournement de clics a été utilisé de différentes manières. Par exemple, “comme détourner”, une variante du clickjack, est une technique malveillante qui incite les utilisateurs à choisir involontairement “aimer” une feuille. Le détournement de clic sur Facebook a également été utilisé pour infecter les ordinateurs des utilisateurs avec un code malveillant. Lorsque vous cliquez sur un lien malveillant, vous téléchargez involontairement un logiciel malveillant sur votre ordinateur. Certaines des techniques utilisées lors des récentes attaques de clickjacking incluent:
- Dernière informations - cela peut aller du commérage au divertissement et sera généralement controversé ou intrigant pour attirer la curiosité et vous amener à cliquer sur le lien. Par exemple, les canulars de mort de célébrités.
- Contenu exclusif - Ces attaques sont accompagnées de déclarations promettant l'accès à des vidéos ou des photos exclusives. Encore une fois, le contenu sera controversé ou intriguant.
- Dernières nouvelles - cette attaque tire parti des dernières nouvelles en matière de tendances et de l'instinct humain fondamental pour rester à jour en temps réel avec un événement d'actualité en cours.
- Promos / concours - cette attaque attire les utilisateurs avec une grande promotion ou un concours. Les utilisateurs sont invités à cliquer sur un lien pour s'inscrire à la promotion ou au concours..
Précautions
Facebook continue d'implémenter les mises à jour du site pour protéger leurs utilisateurs contre le détournement de clics, mais il existe plusieurs moyens d'éviter de manière proactive la menace. Pour commencer, évitez de cliquer sur les liens dans votre flux Facebook; si c'est trop beau pour être vrai, c'est probablement.
En outre, certains titres sont des morts qui indiquent que quelque chose ne va pas. Méfiez-vous des gros titres qui pourraient ne pas être vrais, par exemple, “[RAW UNCUT VIDEO] MERMAID S'ÉCHAUFFE DE LA CÔTE DE LA FLORIDE.” Sérieusement, si vous cliquez sur un tel lien, vous le demandez.
Vous devez également limiter vos contacts Facebook aux personnes que vous connaissez personnellement et rendre votre profil Facebook privé Assurez-vous d'être sécurisé avec les nouveaux paramètres de confidentialité de Facebook: Un guide complet Assurez-vous d'être sécurisé avec les nouveaux paramètres de confidentialité de Facebook: Un guide complet Facebook a également signifie deux autres choses: des changements fréquents et des problèmes de confidentialité. Si nous avons appris une chose à propos de Facebook, c'est qu'ils ne se préoccupent pas vraiment de ce que nous aimons ou de notre vie privée. Ils ne devraient pas non plus… Lire la suite. Ne cliquez pas sur les liens de nouvelles dont la source semble louche; pour les dernières nouvelles et les dernières nouvelles, lisez des sites de nouvelles crédibles.
Soyez un bon citoyen et aidez la communauté en signalant de manière proactive les sites suspects à l'administrateur Facebook. Si vous utilisez le navigateur Firefox, installez le module complémentaire gratuit NoScript. Sa fonctionnalité Clear Click offre une protection raisonnable contre le détournement de clic. Enfin, installez un logiciel antivirus. Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables En savoir plus offrant une sécurité Internet complète.
Exploits de phishing
Une attaque de phishing est la version en ligne de l'emprunt d'identité. L'attaquant se fait passer pour une entité de confiance. Par exemple, vous pouvez être présenté avec un portail de connexion Facebook qui ressemble à la vraie chose. Une fois que vous avez entré votre nom d'utilisateur et votre mot de passe, vous remettez essentiellement votre compte Facebook à l'attaquant..
L'une des attaques de phishing les plus récentes est une application bidon utilisée pour voler les identifiants de connexion. Vous avez peut-être vu des rapports en 2013 d'une application qui se vantait de pouvoir permettre aux utilisateurs de savoir qui a consulté leur profil Facebook. Pouvez-vous vraiment voir qui a consulté votre profil Facebook? Pouvez-vous vraiment voir qui a consulté votre profil Facebook? Qui voit votre profil Facebook? Dans cet article, nous dissipons certains mythes quant à savoir si vous pouvez voir qui a consulté votre profil. Lire la suite . Le site a falsifié l'apparence de la page de connexion de Facebook et proposé deux options pour activer la fausse application. La première option demandait aux utilisateurs de saisir leurs identifiants dans le faux site Web, tandis que la seconde leur demandait de télécharger et d'installer un logiciel afin de recevoir des notifications lorsque quelqu'un visualisait leur profil. Ce logiciel était en fait un malware qui installerait un enregistreur de frappe sur l'ordinateur de la victime et enverrait les données enregistrées aux phishers dès qu'une connexion Internet serait détectée..
Précautions
L'un des moyens les plus élémentaires de prévenir une attaque d'hameçonnage consiste à vérifier l'URL dans la barre d'adresse pour vous assurer que vous saisissez bien vos informations de connexion dans la page de connexion authentique de Facebook et non comme une usurpation d'identité. Recherchez également l'icône du cadenas pour vous assurer qu'il s'agit d'une page sécurisée (https). Si vous n'êtes pas sûr, cliquez sur l'icône du cadenas pour confirmer que l'identité du site est vérifiée comme Facebook.com. Allez plus loin et assurez-vous d'utiliser la dernière génération de navigateur Web. assurez-vous de mettre à jour votre navigateur régulièrement. Chrome, Firefox, IE et Opera sont tous dotés d'une protection intégrée contre le phishing et les logiciels malveillants. Pour plus de sécurité, consultez ces trois navigateurs conçus pour protéger votre confidentialité. Trois navigateurs de bureau conçus pour protéger votre confidentialité. Trois navigateurs de bureau conçus pour protéger votre confidentialité. En savoir plus .
Ne cliquez pas sur les liens Facebook qui promettent quelque chose de nouveau ou d'inhabituel avant de confirmer la même chose avec des sites Web réputés. Par exemple, dans l'attaque de phishing décrite ci-dessus, tout ce qu'une victime potentielle devait faire était de savoir si “voir qui a vu votre profil” était possible en postant une question sur un site réputé comme MakeUseOf.
Vous voudrez peut-être aussi consulter une nouvelle application appelée Fakeoff Guard Yourself par les fraudeurs de Facebook qui utilisent FakeOff Guard vous-même par les fraudeurs de Facebook Utilisation de FakeOff Tous vos amis sur Facebook sont-ils de vraies personnes? Pour vérifier si des personnes avec de faux profils font partie de vos amis Facebook, installez FakeOff. Lire la suite . Fakeoff utilise un algorithme pour détecter si le profil d'un utilisateur est faux. Il analyse les informations de profil et vérifie même si les photos de profil sont fausses.
le “Équipe Facebook”
Cette attaque utilise également l'emprunt d'identité. L'attaquant vous envoie un message en se faisant passer pour l'administrateur de Facebook ou le support client. Un message typique vous demande de prendre des mesures urgentes, par exemple, en cliquant sur une pièce jointe ou sur un lien pour mettre à jour votre compte ou pour répondre à une requête. Les liens mènent à des sites de programmes malveillants et toutes les pièces jointes sont regroupées avec des logiciels malveillants qui infectent votre PC..
Une autre variante du “Équipe Facebook” menace est une fausse invitation offrant un prix si vous la transmettez à tous vos amis ou si vous postez du contenu (spam) sur leurs murs. Les fausses pages peuvent également être configurées comme front pour les schémas de phishing par hachage. Un de ces exemples est iBanking, une application Android malveillante conçue pour les fraudes bancaires en ligne et pour contourner spécifiquement la fonctionnalité d’authentification à deux facteurs utilisée par les banques. Les utilisateurs sont incités à installer l'application sur leur téléphone via JavaScript injecté dans les pages Web de Facebook. Le contenu affiché dans la capture d'écran ci-dessus apparaît sur la page Web..
Précautions
Cela nécessite un peu de bon sens et un bon jugement de votre part. Facebook a des règles anti-spam strictes, il va donc de soi qu'elles ne vous demanderont pas de spammer d'autres personnes. En outre, de nombreux messages supposés provenir de Facebook sont normalement écrits avec une mauvaise grammaire ou contiennent des erreurs grammaticales subtiles (voir la capture d'écran ci-dessus) qui devraient déclencher des sonneries d'alarme..
Si vous recevez un message suspect de la part de “Équipe Facebook”, supprimez-le immédiatement sans rien cliquer et signalez l'utilisateur à Facebook.
Applications Facebook non autorisées
Êtes-vous un grand fan de Candy Crush Saga, Family Heroes et d’autres jeux sur Facebook? Les applications sont des cibles courantes pour le détournement de clics, les logiciels malveillants et le phishing. Les applications malhonnêtes ressemblent à la réalité et les gens cliquent “Permettre” sans y penser à deux fois. Avant de vous en rendre compte, votre compte Facebook a été détourné et utilisé pour diffuser du spam à tous vos amis. Certaines applications effectuent également “tagging” où un exploit de marquage de photo est utilisé pour diffuser du spam sur Facebook.
Précautions
Il peut être assez difficile de repérer une application non autorisée car elle est conçue pour ressembler le plus possible à la réalité. Le meilleur moyen d'éviter les applications malveillantes est d'éviter complètement les applications tierces. Cependant, cela peut paraître un peu extrême pour certaines personnes et peut signifier de ne pas obtenir leur solution de jeu quotidienne. L’approche la plus pratique consiste à être très sélectif quant aux applications que vous installez. Restez en contact avec des développeurs renommés et effectuez toujours des recherches approfondies avant de permettre à une application d'accéder à votre compte Facebook..
Vérifiez également la liste des applications que vous avez autorisées à accéder à votre compte en cliquant sur le lien en bas à droite de votre page Facebook. Faites défiler vers le bas, cliquez sur Réglages > Applications. Vérifiez les autorisations des applications que vous utilisez actuellement et supprimez celles dont vous n'êtes pas sûr. En règle générale, évitez toute application qui demande un accès total à votre compte Facebook, un accès à vos messages de chat et le droit de gérer des pages et des événements. Les spammeurs doivent avoir accès aux deux derniers pour spammer efficacement l’ensemble de leur réseau..
Pour prévenir “tagging”, aller à Chronologie et marquage > Tag Review et permettre Consultez les publications que vos amis vous ont taguées avant qu'elles n'apparaissent sur votre timeline.
Attaques de logiciels malveillants
Les logiciels malveillants et les virus peuvent être injectés dans votre ordinateur via Facebook en utilisant l’une des méthodes énumérées ci-dessus. Les attaques malveillantes récentes propagées à l'aide de Facebook incluent:
- Zeus - c'est un cheval de Troie qui attaque les ordinateurs Windows. Après avoir cliqué sur un lien, il se télécharge sur votre ordinateur et reste en sommeil jusqu'à ce que quelqu'un déclenche son activation. Dans ce cas, la tentative de connexion à un compte bancaire sert de déclencheur. Une fois que cela se produit, le virus s'anime et balaie les noms d'utilisateur et les mots de passe. L’attaquant peut alors récupérer ces informations à distance et vous conduire chez le nettoyeur..
- le Koobface L’attaque utilise également le détournement de clic pour infecter les ordinateurs des utilisateurs. L'attaque se présente généralement sous la forme d'un message privé ou d'une mise à jour du statut envoyé par les amis de l'utilisateur. En cliquant sur les messages ou les mises à jour, vous accédez à un site (généralement un faux site YouTube) avec une vidéo hébergée. Le bouton de lecture lance un faux fichier exécutable du lecteur Adobe Instant, qui est en réalité un téléchargeur des composants de Koobface..
- “LOL” Virus - le “Lol” le virus se propage via la fonction de chat de Facebook. Les utilisateurs reçoivent un message d'un de leurs amis indiquant simplement “lol” et avec une pièce jointe. Curieux, ils cliquent sur la pièce jointe qui déclenche le téléchargement d’un fichier Java contenant des logiciels malveillants à partir de Dropbox. Le virus infecte l'ordinateur, pirate votre compte Facebook et se propage sur votre réseau d'amis..
Précautions
De nouvelles menaces apparaissent chaque jour, mais un bon moyen d'éviter les logiciels malveillants est de ne pas cliquer sur les liens de discussion en ligne de personnes qui ne sont pas vos amis. Mettez à jour vos paramètres de confidentialité afin que vous ne puissiez pas recevoir de tels messages. Plus spécifiquement, Zeus cible les utilisateurs Windows, sans affecter les utilisateurs Mac et Linux. Ainsi, bien qu'éviter totalement Windows ne soit pas une solution judicieuse, vous pouvez envisager d'utiliser un autre système d'exploitation pour accéder à Facebook dans la mesure du possible..
En ce qui concerne la “Lol” virus, soyez à l'affût des messages contenant simplement les mots “lol” et un attachement. Si vous n'êtes pas sûr que l'un de vos amis envoie un message, décrochez le téléphone et appelez-le ou envoyez un courrier électronique..
Les utilisateurs Windows doivent également s’assurer qu’ils disposent d’un bon antivirus et, une fois encore, il est impératif de maintenir votre navigateur à jour..
Éternelle vigilance!
Presque toutes les menaces décrites ci-dessus obligent l'utilisateur à faire preuve de négligence pour pouvoir lancer une véritable attaque. Le meilleur conseil que quiconque puisse vous donner à propos de Facebook et des autres sites de médias sociaux est de rester vigilant et de maintenir un niveau de paranoïa sain à tout moment. De plus, Facebook est constamment à la recherche de nouveaux exploits et informe immédiatement les utilisateurs. Pour recevoir des mises à jour de sécurité régulières dans votre flux Facebook, comme la page Sécurité.
Avez-vous même été victime d'une attaque de Facebook? Comment avez-vous résolu la situation? Veuillez nous en informer dans les commentaires ci-dessous.
Crédits image: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr
En savoir plus sur: Anti-Malware, Clickjacking, Facebook, Sécurité en ligne.