Réseau

Escroquerie sur les réseaux sociaux

Par Michelle V. Rafter

Le message ressemble à n'importe quel message électronique d'un utilisateur Facebook qui vous demande de devenir son ami. or, si vous l'examinez de plus près, vous constatez qu'un fichier est attaché en pièce jointe. Si vous double-cliquez dessus pour l'ouvrir, patatras, vous téléchargez un cheval de Troie !

Vous venez de découvrir le dernier cri de la délinquance sur Internet : l'escroquerie sur réseau social. La popularité de Facebook et des autres réseaux sociaux n'a pas échappé aux spammeurs et cybercriminels qui ont reporté leurs opérations sournoises sur les communautés virtuelles.

En fait, les sites communautaires tels que Facebook et MySpace comptent aujourd'hui parmi les cibles les plus prisées des assaillants en ligne. Les réseaux sociaux constituent un vivier idéal pour les programmeurs malveillants parce qu'ils attirent beaucoup d'utilisateurs, qu'ils ont bonne réputation et qu'ils prennent en charge des applications logicielles ouvertes, ce qui veut dire qu'un programmeur digne de ce nom peut écrire du code, bon ou mauvais, qui fonctionne au sein du réseau.

L'internaute moyen a compris depuis longtemps que, par souci de sécurité, il ne valait mieux pas ouvrir les messages émis par des inconnus. Il n'a cependant pas encore réalisé le risque que représentent les escroqueries sur les réseaux sociaux.

Prenez garde aux multiples escroqueries sur les réseaux sociauxDe nouveaux types d'escroqueries faisant chaque jour leur apparition, il vaut mieux les connaître pour mieux les contrer. Voici quelques-uns des derniers pièges signalés :

1. L'usurpation de message électronique. Comme dans l'exemple précédent sur Facebook, ce message électronique d'aspect inoffensif semble provenir d'un compte de réseau social officiel. Il comporte un fichier ZIP en pièce jointe, censé être la photo de la personne qui demande à devenir votre amie. Cependant, si elle est ouverte, la pièce jointe libère un virus tel qu'un cheval de Troie. Les usurpations ne se limitent pas à Facebook, ni même à la langue de Shakespeare. Mi-octobre, une campagne d'usurpation de courrier électronique a été signalée sur la version espagnole du site communautaire Hi5.
   
   
2. La campagne de phishing. Comme pour l'usurpation de courrier électronique, ce message comporte une page de connexion à Facebook ou à un autre réseau social qui paraît légitime. C'est en réalité la façade d'un site de phishing qui essaie d'amener des visiteurs peu méfiants à donner des informations personnelles telles que mot de passe ou numéro de compte.
   
   
3. L'arnaque sur YouTube. Ici, les spammeurs créent de véritables profils YouTube pour faire la publicité de produits et de services, y compris de contenus classés X. Ils envoient des invitations par courrier électronique à d'autres membres de YouTube pour vérifier leurs profils. Si l'internaute clique sur le lien, il est dirigé vers un profil YouTube authentique qui n'est rien d'autre qu'une annonce publicitaire, souvent des plus douteuses, comportant des liens pointant vers le site Web du spammeur.
   
4. L'attaque Flash. Le virus Flash, également appelé virus Win32/Koobface, doit son nom à un plug-in Flash d'Adobe que l'on télécharge pour lire des vidéos sur un navigateur Web. Le virus se répand par l'envoi de messages spam intitulés par exemple “Paris Hilton joue au lancer de nain dans la rue” à partir du compte Facebook ou MySpace infecté d'un utilisateur à sa liste de contacts. Lorsque la personne qui reçoit le message électronique clique sur un lien pour visionner la vidéo, elle télécharge en réalité un ver qui se copie dans le répertoire Windows de sa machine et répète ainsi le cycle.

Pour vous protéger, soyez malin Pour éviter les escroqueries sur réseau social, il vous faut observer la plus grande prudence à l'égard de la personne à laquelle vous vous connectez, explique Krista Canfield, porte-parole de LinkedIn, le réseau social professionnel aux 25 millions de membres. "L'idéal est de n'accepter que les invitations à se connecter des personnes que vous avez rencontrées, avec qui vous avez déjà travaillé au bureau ou à l'université, ou que vous connaissez d'une manière ou d'une autre", précise-t-elle. Si vous prenez ces précautions, vous contrôlerez mieux qui peut voir votre profil et qui peut vous contacter. Et parce que sur LinkedIn, les contacts directs peuvent voir votre adresse e-mail, “C'est en ne vous connectant qu'à des personnes de confiance que vous assurerez la sécurité de vos informations de contact,” ajoute-t-elle.

Voici d'autres méthodes pour vous protéger :

• Lorsque vous créez ou mettez à jour votre profil sur un réseau social, n'incluez aucune information personnelle, comme votre adresse électronique ou votre numéro de téléphone.

• Pour vos messages électroniques, passez du format HTML au format texte. Des fragments de code malveillant insérés dans le langage de programmation utilisé pour créer des messages HTML risquent de se télécharger à l'affichage du message. Si vous ne voulez pas changer de format, utilisez la fonction d'aperçu de votre programme de messagerie pour examiner le message avant de l'ouvrir.

• Pour empêcher quiconque de pirater vos réseaux sociaux, choisissez des mots de passe qui ne sont pas faciles à deviner. Les plus efficaces ont une longueur d'au moins huit à dix caractères et contiennent une combinaison de lettres majuscules et minuscules, plus des chiffres et des symboles. Composez votre propre mot de passe, ou consultez en ligne des sites de génération de mot de passe tels que RoboForm. Utilisez des mots de passe différents pour chaque compte et stockez-les dans un coffre-fort à mots de passe comme KeePass ou Password Corral.

• Si vous utilisez un ordinateur partagé pour vous connecter à un réseau social, depuis votre bureau ou une bibliothèque, veillez à vous déconnecter complètement de votre compte une fois votre travail terminé.

• Si vous rencontrez des problèmes de confidentialité et que vous avez des doutes, contactez l'équipe de support technique du réseau social pour les signaler.

Enfin, la meilleure défense, c'est l'attaque, comme le confirment les experts en sécurité. Veillez à installer le dernier logiciel de sécurité et à le maintenir à jour. C'est la première étape pour vous protéger, vous et vos précieuses informations privées.