Réseaux sociaux

Reconnaître les arnaques courantes

Les escrocs sont toujours plus nombreux là où se trouvent les victimes potentielles. Il en va de même sur Internet que dans le monde réel. Avec plus d'un milliard d'utilisateurs pour Facebook seul, il n'est pas étonnant que les cyber-pirates ont depuis longtemps mis en place une industrie lucrative au sein des réseaux sociaux.

Les pratiques sont en partie les mêmes qu'avec les e-mails. L'avantage pour l'attaquant réside dans le fait qu'il gagne plus facilement une audience avec un (faux) profil qu'avec une adesse e-mail classique. En outre, les criminels peuvent lancer des attaques ciblées et adaptées à leurs victimes.

Les menaces+

Profil cloné

Le fraudeur peut créer une copie de votre profil Facebook. Il peut même en copier les photos dont vous aurez laissé l'accès au public. Il pourra rapidement construire un profil qui ressemblera étonnamment au vôtre. La 2e étape de l'arnaque : envoyer une "demande d'amitié" à tous les gens qui sont dans votre liste. Le taux de réussite sera élevé si vos amis croient qu'il s'agit de votre profil légitime. La dernière étape décisive : envoyer des messages privés à ses nouveaux "amis" pour leur demander de l'aider à sortir d'un mauvais pas en lui envoyant de l'argent ou bien en le rappelant, de tout urgence sur un numéro surtaxé. Encore plus perfide : il incite vos amis à cliquer sur un lien infecté.

C'est comme si l'escroc empruntait votre identité pour faire les poches de vos amis...

Soyez strict en configurant vos paramètres de confidentialité. Moins vous vous exposerez aux autres (y compris vos amis), moins ils pourront voler vos images pour les utiliser à des fins malhonnêtes. Prenez garde lorsque vous recevez une "demande d'ajout d'ami" de quelqu'un qui est déjà votre ami sur Facebook. Votre profil a-t-il été cloné ?

Profil piraté

Vous recevez un message d'un ami qui est en difficulté et qui vous demande, en désespoir de cause, de l'aider financièrement ? Un ami veut absolument vous convaincre d'essayer un nouveau régime extraordinaire, et vous envoie un long lien vers cette nouveauté ? Votre meilleure amie vous envoie un message par chat avec un fichier vidéo attaché. Pour tout commentaire : "LOL". Faut-il vraiment la regarder ?

Ça sent l'arnaque ! Si un escroc pirate un profil Facebook, il n'a pas seulement accès aux données qu'il contient, mais il peut surtout chercher à abuser de la confiance de la victime et de ses amis Facebook, ou leur transmettre des logiciels malveillants.

Si vous recevez un message inhabituel d'un ami, soyez prudent et demandez lui s'il a réellement envoyé ce message. Vous devez en tout cas vous méfiez si un ami luxembourgeois vous envoie un message en anglais, accompagné d'un fichier joint. Danger ! Ne cliquez en aucun cas sur les fichiers ou les liens. Si un ami semble avoir des problèmes d'argent, le mieux est de le contacter par téléphone.

Faux e-mails de Facebook

Vous recevez un e-mail de Facebook qui vous demande de vous connecter à votre compte Facebook en cliquant sur le lien qui figure dans le message, par exemple pour
voir des photos sur lesquelles vous avez été marqué, ou bien pour lire le message d'un ami.

En réalité, il s'agit d'une page de d'hameçonnage (phishing). Les escrocs essayent de s'emparer de vos données personnelles grâce à des copies très ressemblantes d'e-mails et de sites Web légitimes ou de vous refiler un logiciel malveillant.

Si vous n'êtes même pas inscrit sur Facebook, effacez cet e-mail. Ne cliquez pas sur les liens qui figurent dans ces e-mails ni sur les fichiers joints. Il vaut mieux ouvrir une nouvelle fenêtre afin de se connecter à son compte Facebook manuellement pour constater soi-même s'il y a du nouveau.

Faux jeux concours, faux chèques cadeau et fausses offres gratuites

Un chèque cadeau d'une valeur de 30 euros de la part de votre enseigne de vêtements préférée ? Et cela sans prise d'initiative de votre part ? Vous cliquez sur la publicité alléchante affichée dans votre fil d'actualité de Facebook et atterrissez sur un site Web qui vous demande de remplir plusieurs formulaires...

Facebook grouille de publicités ! Certaines sont de fausses réclames : en effet, à l'aide des logos de marques connues, elles prétendent être sérieuses, mais en réalité, leur but est de soutirer des données privées du plus grand nombre de victimes ou de les piéger avec des abonnements coûteux. Gains ? Chèques cadeau ? Produits gratuits ? Il n'en est rien !

Sur Facebook, personne ne vous fait cadeau de quoi qu'il soit. Faites confiance à votre bon sens et ne vous laissez pas aveugler par des promesses illusoires. Au plus tard, lorsque l'on vous demande de saisir vos données personnelles ou de télécharger un logiciel spécifique, fuyez ! Sinon, vous risquez de tomber dans les pièges d'arnaques par hameçonnage ou de signer un abonnement de produit onéreux malgré vous.

Love-Scam

Vous avez trouvé votre partenaire idéal(e) sur les réseaux sociaux... Vous ne l'avez jamais rencontré(e), mais au vu de ses mots, vous êtes sûr(e) d'avoir trouvé l'âme sœur. Vos sentiments sont sincères et les photos de votre nouvelle connaissance sont très attrayantes. Cela fait des semaines voire des mois que vous vous écrivez tous les jours. Vous souhaitez rencontrer votre cher/chère et tendre, mais, malheureusement, il ou elle est actuellement en voyage d'affaires à l'étranger où on lui a volé son porte-feuille. Impossible donc de venir vous voir. Bien évidemment vous le/la dépanner avec quelques milliers d'euros afin qu'il/elle puisse faire la demande des documents nécessaires et acheter un nouveau billet d'avion.

Ces escrocs d'amour professionnels mènent par le bout du nez plusieurs connaissances en même temps. Ils savent comment construire une relation de confiance pour ensuite raconter une histoire inventée qui semble logique et demander de l'aide financière. Ils ne visent qu'une seule chose : l'argent de leurs victimes.

Au plus tard, lorsque votre connaissance en ligne vous demande de l'argent, vous devez tirer la sonnette d'alarme. Mettez un terme à la relation et n'envoyez en aucun cas des photos de vous nu(e) ou d'autres informations privées. Elles pourraient être utilisées par les escrocs pour vous faire chanter.

Sextorsion

La sextorsion consiste à faire chanter les internautes à l'aide de matériel sexuel. Le scénario typique sur les réseaux sociaux est le suivant : en tant que homme, vous êtes contacté par une femme très séduisante. Elle va vite à l'essentiel : elle a envie d'aller plus loin... une histoire sans lendemain... et elle vous invite à participer et vous demande d'allumer votre webcam et de vous filmer pendant des actes sexuels.

La webcam va vous être fatale. Car derrière la séductrice attrayante se cachent des escrocs qui enregistrent votre "show privé" devant la webcam et vous menacent de publier la vidéo. Sauf si vous payez une coquette somme d'argent.

On ne peut le répéter assez souvent : ne jamais publier des photos de nu sur Internet ! Si cela vous êtes arrivé, sachez que même si vous payez la rançon, vous n'avez aucune garantie que votre vidéo soit supprimée et qu'il n'y aura pas d'autres chantages.
Portez immédiatement plainte auprès de la police. Si vos photos sont publiées sur des réseaux sociaux ou sur d'autres sites Web, demandez aux responsables des sites de les supprimer immédiatement.

Des liens camouflés en vidéos/statuts

"Regardez ce que cette fille enceinte a fait. Vous n'allez pas croire vos yeux... !" "Incroyable... il faut le voir pour le croire !" Le but de tels titres, ou similaires, est d'éveiller la curiosité et d'amener l'internaute à cliquer sur la vidéo publiée dans le fil d'actualité de Facebook. Mais, bizarrement, aucune vidéo ne s'affiche et l'on est dirigé vers un site Web.

De tels articles choc sont en réalité des liens, camouflés en vidéo, dont le but est d'obtenir le plus grand nombre de clics. Les conséquences pour l'utilisateur dépendent du type du site Web sur lequel il est redirigé. Dans le meilleur des cas, il atterrit "seulement" sur une page de publicité quelconque. Il est aussi souvent question de collecte des données : sous le prétexte qu'il faut être majeur pour visionner la vidéo, on vous demande de saisir vos données personnelles pour vérifier votre âge. Dans le pire des cas, il s'agit d'un site Web malveillant qui vous incite à télécharger un fichier infecté d'un logiciel malveillant.

Faites preuve de méfiance envers de titres très choquants ou envers des vidéos dont le titre ne dévoile rien sur le contenu. Si vous êtes redirigé vers un autre site Web, n'y téléchargez rien et n'y saisissez aucune donnée privée.

Vous trouverez plus d'informations sur les fausses nouvelles et les arnaques sur le portail autrichien Mimikama (www.mimikama.at).

Des statuts infectés

Vous recevez une notification vous informant qu'un ami vous a marqué dans une vidéo ou dans un statut. Vous souhaitez évidemment savoir de quoi il s'agit.

Si vous souhaitez visionner la vidéo, vous téléchargez malgré vous un logiciel malveillant sur votre ordinateur. En même temps, et automatiquement, le cheval de Troie accède au profil de la victime pour "poster" le même lien infecté en son nom et marquer de nouveaux amis dans le lien. Ainsi, le grandissement de son rayon d'infection est assuré.

Faites preuve de méfiance envers des publications de vidéo. Si votre ami n'a ajouté aucun commentaire et si l'on peut uniquement lire des combinaisons de lettres ou de chiffres, p.ex. "WTFF……f6h7qr" ou autre, il s'agit sûrement d'un cheval de Troie qui fait sa ronde et qui a fait de votre ami sa victime.
Mettez régulièrement à jour votre logiciel anti-virus et informez-vous sur les pages du portail autrichien Mimikama (
www.mimikama.at) sur les actuelles escroqueries et arnaques.

Fausses pages fan

A premier coup d’œil, les fausses pages fan ne se distinguent en rien des pages officielles. Elles profitent de la reconnaissance et de la popularité d'une marque existante (p.ex. Apple ou Mc Donalds) pour obtenir rapidement le plus grand nombre de "J'aime". Ensuite, elles invitent les internautes à cliquer sur des liens pour soi-disant participer à des jeux concours, obtenir des chèques cadeau ou accéder à d'autres contenus.

Celui qui clique sur ces liens atterrit sûrement sur un site Web externe, qui n'a plus rien à voir avec Facebook. On n'y trouve ni offres gratuites ni jeux concours. En revanche, l'internaute est sûrement incité à saisir ses données personnelles (qui seront ensuite revendues), ou, dans le pire des cas, il se voit installer un cheval de Troie sur son ordinateur.

Avant de rejoindre une page fan sur Facebook, il est recommandé de vérifier s'il s'agit bien de la page officielle. Pour cela, le mieux est de se rendre sur le site Web officiel de la marque et d'y rechercher le lien vers la page Facebook. Lorsque les offres sont trop belles pour être vraies, vous devez tirer la sonnette d'alarme. Les grands groupes, tels que Apple et autres, n'ont aucun smartphone à offrir – même si ceux-ci ne peuvent apparemment plus être vendus à cause d'un emballage défectueux…

Vidéo