Comment les pirates opèrent
« A quoi ressemble la vie avant et après vos 30 ans », « A quoi ressemble la vie avant et après le mariage » ou « Hommes et femmes, nous sommes tellement différents ». Derrière ces messages qui prêtent à sourire se cache une escroquerie – un hameçonnage – qui sévit en ce moment sur Facebook. Certaines stars gabonaises en ont payé les frais. Et ce n’est peut-être pas encore fini.Vous l’avez peut-être vu dans le fil d’actualité de votre compte sur le réseau social, il ne faut surtout pas cliquer dessus et signaler le post à Facebook tout en conseillant l’ami qui l’a relayé de l’effacer immédiatement. Concrètement, un seul des dessins apparaît et incite à cliquer pour découvrir l’autre moitié. Une fenêtre vous redirige vers un site avec une adresse « S3.amazonaws.com », soit un site hébergé sur le service de cloud d’Amazon Web Services, une technique éprouvée par les pirates depuis des années.
Le pirate publie automatiquement à votre place
« J’ai cliqué depuis mon smartphone sur un lien depuis le compte de mon beau-frère qui l’avait partagé. J’ai ensuite répondu « Oui » à la question qui demande si j’ai plus de 16 ans. Ensuite, ce même post a été partagé automatiquement sur mon profil » — témoigne Céline, 26 ans, qui a depuis supprimé le lien malveillant.Si vous avez aussi cliqué sur ces liens, sur smartphone comme sur ordinateur, vous êtes piégé car cela permet à une application extérieure à Facebook d’accéder en théorie aux données de votre compte et de publier à votre place. Elle peut ainsi « aspirer » le contenu de vos informations confidentielles et le pirate peut ensuite se faire passer pour vous auprès de vos contacts.
Il est impératif tout d’abord de signaler à la personne contaminée sa publication et lui demander de la supprimer afin de juguler la viralité. Puis effacer celle publiée sans votre accord sur votre profil.
Comment sécuriser votre compte
Prochaine étape, changer le mot de passe de son compte. Afin de sécuriser votre profil, il faut tout de suite bloquer l’application et la supprimer. Pour cela, direction les paramètres du compte et la page Sécurité. Il existe un onglet « Apps et sites web » qui permet de voir tout ce qui est « connecté avec Facebook ». C’est le moment de purger cette application malveillante.Enfin, il est vivement conseillé de regarder dans le navigateur Internet de son ordinateur (Chrome, Firefox, Opéra …) si une extension a été ajoutée à votre insu. Pour les smartphones, même principe de précaution: vérifier si une application s’est installée en toute discrétion. Si vous avez un smartphone sous Android, il est essentiel de bloquer dans les paramètres l’autorisation d’installer des applications hors du Play Store officiel.Le réseau social Facebook propose aussi des pages web dédiées pour reprendre le contrôle de son compte en cas de piratage ou dans ce cas précis d’hameçonnage.
« Le phishing ou hameçonnage est quasi quotidien depuis plusieurs années. Il vise surtout des jeunes et des personnes âgées plus naïfs sur les réseaux sociaux qui ne voient pas le côte malhonnête » — rappelle Raphaël Bousquet, vice-président EMEA du fournisseur de sécurité informatique Palo Alto Networks.
En savoir plus sur Funny Gabon
Subscribe to get the latest posts sent to your email.
Commentaires récents