Fraudes par ingénierie sociale sur les réseaux sociaux
Personne n'aime être manipulé, et c'est exactement ce qui arrive aux personnes qui tombent dans le piège des fraudes par ingénierie sociale en ligne. En plus d'utiliser des malwares, ransomwares et virus plus sophistiqués, les cybercriminels savent mieux que jamais utiliser les techniques de déstabilisation psychologique pour créer des scénarios crédibles.
Personne n'aime être manipulé, et c'est exactement ce qui arrive aux personnes qui tombent dans le piège des fraudes par ingénierie sociale en ligne. En plus d'utiliser des malwares, ransomwares et virus plus sophistiqués, les cybercriminels savent mieux que jamais utiliser les techniques de déstabilisation psychologique pour créer des scénarios crédibles. En concevant un scénario crédible, ces criminels parviennent à manipuler les internautes afin de leur faire adopter un comportement à risque. Cette aptitude aux conséquences néfastes peut s'avérer très embarrassante pour vous et votre réseau en ligne si votre sécurité est compromise.
Les criminels se servent des réseaux sociaux pour collecter les informations nécessaires pour créer une histoire de toute pièce. La plupart des utilisateurs ne font que très rarement attention aux types de données personnelles qu'ils partagent sur les réseaux sociaux : les personnes avec qui ils sont fréquemment en contact, leur lieu de vacances préféré, des informations spécifiques sur leur travail, leur niveau d'étude. Cependant, tous ces éléments peuvent donner des renseignements très précis sur un individu et en faire une cible facile de fraude par ingénierie sociale.
Menaces individuelles ou à l'échelle de l'entreprise
Il est particulièrement difficile pour les entreprises de trouver un équilibre entre sécurité de l'organisation et liberté des employés sur les réseaux sociaux. Si certaines entreprises ont mis en place des politiques très strictes sur ce qui peut être partagé sur les réseaux sociaux tels que Facebook ou Twitter et ce qui ne doit pas l'être, d'autres n'ont aucune politique en place.
Le problème est que, combinées aux réseaux sociaux, les fraudes par ingénierie sociale sont de plus en plus difficiles à repérer, car elles proviennent de sources semblant être fiables, comme des amis, des contacts professionnels, et même la famille. Si vous pensez pouvoir déceler une fraude de ce type sur un réseau social, réfléchissez-y à deux fois.
À éviter
En règle générale, l'ingénierie sociale consiste à préparer un plan amenant à l'installation de malwares, de virus informatiques, de chevaux de Troie, etc. Une fois qu'un criminel réussit à persuader un utilisateur d'activer la menace à son insu, l'histoire inventée ne compte plus. Comprendre les types de comportement que les criminels cherchent à générer chez leurs victimes vous aidera à déterminer si vous pouvez faire confiance aux demandes provenant de sources fiables.
Évitez de cliquer sur des liens suspects dans des messages électroniques, des chats en ligne ou des messages instantanés. Si l'URL semble étrange ou si elle vous est envoyée par un ami sous forme de lien court (comme une URL Bitly), vérifiez auprès de votre interlocuteur que le lien est sûr. Cliquer sur un lien corrompu est un peu comme ouvrir la boîte de Pandore : une fois que c'est fait, vous ne pouvez pas savoir ce qui va vous arriver. Évitez ce type de comportement, même si le message semble venir de quelqu'un que vous connaissez et en qui vous avez confiance.
De même, évitez d'envoyer de l'argent à des organisations caritatives ou à des événements de levée de fonds envoyés par des amis et membres de votre famille par message électronique, à moins de leur en parler avant. Il s'agit d'une arnaque fréquente, surtout pendant les vacances, lorsqu'on se sent d'humeur philanthrope.
Les fraudeurs en ligne peuvent également envoyer de faux liens provenant de fausses organisations via les listes de contacts de vos amis pour vous atteindre. Ces messages peuvent paraître normaux, car ils sont envoyés par des contacts personnels. Posez-vous cette question : « Cette personne m'a-t-elle déjà envoyé un tel message ? » Si la réponse est non, évitez de faire des donations, à moins de pouvoir vérifier la légitimité du site. Si vous suspectez que la liste de contact d'un ami a été compromise, avertissez-le immédiatement.
Enfin, vous devez toujours contrôler les informations que vous divulguez sur les réseaux sociaux. Certaines institutions de grande taille ont parfois fait l'objet de failles de sécurité en raison d'une fraude par ingénierie sociale venant des réseaux sociaux. Ne baissez jamais la garde. La meilleure chose à faire est de se tenir au courant des tendances de sécurité et d'installer un logiciel de sécurité en ligne de confiance provenant d'une marque reconnue comme Norton Security.
Note éditoriale : Nos articles vous fournissent des informations éducatives. Nos offres peuvent ne pas couvrir ou protéger contre tous les types de crime, de fraude ou de menace sur lesquels nous écrivons. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez consulter les conditions complètes lors de l'inscription ou de la configuration. N'oubliez pas que personne ne peut empêcher l'usurpation d'identité ou la cybercriminalité, et que LifeLock ne surveille pas toutes les transactions dans toutes les entreprises. Les marques Norton et LifeLock font partie de Gen Digital Inc.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.