Lead-analytics

Pièges à clics, clones et autres « puits sans fond » : comment éviter les pièges des réseaux sociaux ? | Sécurité
Lost Password?

A password will be emailed to you. You will be able to change your password and other profile details once you have logged in.

Pièges à clics, clones et autres « puits sans fond » : comment éviter les pièges des réseaux sociaux ?

Selon Forrester, 19 % des cyber-attaques en entreprise seraient la résultante d’une faille de sécurité liée à l’usage des réseaux sociaux. Quelques conseils simples pour éviter le pire.

 

Ah zut, Mamie Solange a encore frappé. Elle vient de partager une publicité Facebook pour des lunettes Ray-Bans à prix réduit, mais vous savez très bien que les seules lunettes de soleil qu'elle porte sont les verres à clipser à 3 euros de chez Casino.

 

Par curiosité, vous cliquez sur le lien. Et c'est la panique : les drapeaux rouges se multiplient comme des fourmis voraces.

 

Le nom de domaine n'est pas officiel.  

 

Lorsque vous voyez un nom de domaine comme www.rb-store-online-sunglsses.com, vous savez que c'est un piège.

 

Les domaines des marques officielles ne sont jamais si « brouillons ». C'est seulement lorsqu'une marque frauduleuse tente de se faire passer pour une marque légitime (comme www.ray-ban.com) qu'elle éprouve le besoin d'ajouter toute une série de mots inutiles, d'abréviations et de tirets.

 

Le site proprement dit n'a pas l'air « propre ».

 

Certains imposteurs font mieux que d'autres, mais, le plus souvent, en voyant leur site, on dirait que l'équipe de créatifs l'a conçu avec une Ardoise magique.

 

Voici quelques pistes qui doivent vous alerter : toutes sortes de polices partout, de très nombreux points d'exclamation (Promotion fantastique !!!!), des majuscules utilisées en dépit du bon sens (quelqu'un pourrait leur donner un Traité de ponctuation ?), des couleurs non uniformes, une mise en page confuse, etc.

 

L'offre est trop belle pour être vraie.

 

Les Ray-Bans ne sont peut-être pas les lunettes de soleil les plus chères du marché, mais une paire standard coûte environ 150 dollars. Une réduction de 90 % les amènerait à seulement 15 dollars. C'est vraiment une très grosse réduction. Tellement grosse, en fait, qu'elle n'est sans doute pas réelle, puisque les 15 dollars couvrent à peine les frais d'expédition.

 

Si l'offre apparaît sur le site Web officiel, bien sûr, c'est différent (et n'oubliez pas de me prévenir si ça se produit un jour !). Mais quand le domaine est « brouillon », que le site n'est pas propre et que l'offre est tellement incroyable qu'on se demande comment l'entreprise rentre dans ses frais, vous êtes sûr que c'est un piège.

 

Il n'y a pas de certificat SSL.

 

Heureusement pour Mamie Solange, elle n'a pas entré son numéro de carte bancaire sur ce site de magasin en ligne frauduleux. Si elle l'avait fait, elle aurait constaté que la mention« http », au début de l'URL, ne devenait jamais « https » (le « s » confirmant la connexion sécurisée) au moment du passage en caisse.

 

Le certificat SSL est une procédure standard pour les sites Web commerciaux. Il sert à protéger les données des clients, à mettre ces derniers en confiance et à améliorer la position du site sur Google.

 

Pour éviter les pirates sur les réseaux sociaux.

 

Facebook n'est pas le seul endroit où de fausses entreprises cherchent à tromper d'innocentes victimes. Twitter, Instagram, Snapchat et tous les autres environnements numériques « cool » sont truffés d'annonces frauduleuses et de liens trompeurs.

 

Dans une enquête Forrester portant sur 192 décideurs chargés de la sécurité réseau, dont les entreprises ont subi une faille de sécurité au cours des 12 derniers mois (téléchargez le rapport complet ci-dessous), 19 % des attaques sont passées par un compte de réseau social.

 

Voici quelques astuces à garder à l'esprit pour ne pas faire partie de ces 19 % :

 

  1. Ne cliquez pas à tort et à travers.

 

La plupart des malwares et autres pièges fonctionnent uniquement si vous cliquez d'abord dessus. Tous ces liens soulignés en bleu qui vous crient « Cliquez sur moi ! »... Mais si un lien semble suspect, quelle qu'en soit la raison, ça ne vaut probablement pas la peine de cliquer dessus. Et, au risque de ressembler à ma mère quand elle me faisait la leçon dans mon enfance : dites simplement Non aux liens suspects.

 

  1. Signalez les publications suspectes et bloquez les comptes de spam.

 

Signalez toujours les publications douteuses au site de réseau social où vous les lisez. Et si cette publication apparaît sur le compte d'un ami, prévenez cette personne.

 

Si un compte est de toute évidence un spam (comme « Follow4FollowLuvBird89 » sur Instagram), bloquez-le.

 

  1. Utilisez des mots de passe complexes.

 

Choisir « motpasse » comme mot de passe, c'est jouer avec le danger. Les mots de passe complexes sont indispensables pour protéger vos comptes des menaces potentielles. Un mot de passe complexe utilise plusieurs caractères, et combine majuscules, minuscules, chiffres et symboles.

Vous pouvez quand même utiliser « motpasse », mais en l'écrivant « M@t_P@sse823735*!! ».

 

  1. Tenez à jour votre pare-feu et vos programmes d'antivirus.

 

C'est l'une des méthodes les plus faciles et les plus efficaces pour éviter les malwares.

 

  1. Attention aux publicités et autres applis de réseau social.

 

De nombreux plug-ins et extensions de réseau social sont créés par des entreprises tierces. C'est tout naturel, on est tous en faveur de la liberté d'entreprise, mais permet aussi aux escrocs de créer des pièges pour vous soutirer des informations. Attention où vous mettez les pieds.

 

  1. N'acceptez que les demandes d'amis des personnes que vous connaissez.

 

Cela semble évident, jusqu'à ce que vous receviez une demande de votre oncle Henri… qui a déjà un compte Facebook.

 

Les pirates adorent cloner le compte d'utilisateurs existants pour récupérer toutes les personnes qui les suivent et les inclure dans leurs spams. Ne tombez pas dans le piège ! Prévenez Oncle Henri qu'on a cloné son compte, mais qu'il ne doit pas s'inquiéter parce que ses vrais amis et sa famille savent qu'il est le vrai Tonton Riri.

 

En bref, aucun de nous n'est immunisé contre les différentes tactiques des criminels qui passent par

les réseaux sociaux. Qu'il s'agisse de Mamie Solange qui fait sans le vouloir la publicité de Ray-Bans de contrefaçon ou bien du clone d'Oncle Henri, il faut rester vigilant face aux multiples méthodes que les pirates adoptent pour vous voler des informations.

 

Découvrez pourquoi les approches traditionnelles de la sécurité du poste client deviennent obsolètes et comment procéder pour rester en sécurité. Téléchargez le rapport Forrester Wave.

 

 

Par Vincent Peulvey, Pre-Sales Manager, Ivanti


Partager cet article




Sur le même sujet...

Aucun Commentaire