Arnaques en ligne

Fraudes par ingénierie sociale sur les réseaux sociaux


Rédigé par un(e) employé(e) de Symantec

 

Personne n'aime être manipulé, et c'est exactement ce qui arrive aux personnes qui tombent dans le piège des fraudes par ingénierie sociale en ligne. En plus d'utiliser des malwares, ransomwares et virus plus sophistiqués, les cybercriminels savent mieux que jamais utiliser les techniques de déstabilisation psychologique pour créer des scénarios crédibles. En concevant un scénario crédible, ces criminels parviennent à manipuler les internautes afin de leur faire adopter un comportement à risque. Cette aptitude aux conséquences néfastes peut s'avérer très embarrassante pour vous et votre réseau en ligne si votre sécurité est compromise.

Les criminels se servent des réseaux sociaux pour collecter les informations nécessaires pour créer une histoire de toute pièce. La plupart des utilisateurs ne font que très rarement attention aux types de données personnelles qu'ils partagent sur les réseaux sociaux : les personnes avec qui ils sont fréquemment en contact, leur lieu de vacances préféré, des informations spécifiques sur leur travail, leur niveau d'étude. Cependant, tous ces éléments peuvent donner des renseignements très précis sur un individu et en faire une cible facile de fraude par ingénierie sociale.

Menaces individuelles ou à l'échelle de l'entreprise

Il est particulièrement difficile pour les entreprises de trouver un équilibre entre sécurité de l'organisation et liberté des employés sur les réseaux sociaux. Si certaines entreprises ont mis en place des politiques très strictes sur ce qui peut être partagé sur les réseaux sociaux tels que Facebook ou Twitter et ce qui ne doit pas l'être, d'autres n'ont aucune politique en place.

Le problème est que, combinées aux réseaux sociaux, les fraudes par ingénierie sociale sont de plus en plus difficiles à repérer, car elles proviennent de sources semblant être fiables, comme des amis, des contacts professionnels, et même la famille. Si vous pensez pouvoir déceler une fraude de ce type sur un réseau social, réfléchissez-y à deux fois.

À éviter

En règle générale, l'ingénierie sociale consiste à préparer un plan amenant à l'installation de malwares, de virus informatiques, de chevaux de Troie, etc. Une fois qu'un criminel réussit à persuader un utilisateur d'activer la menace à son insu, l'histoire inventée ne compte plus. Comprendre les types de comportement que les criminels cherchent à générer chez leurs victimes vous aidera à déterminer si vous pouvez faire confiance aux demandes provenant de sources fiables.

Évitez de cliquer sur des liens suspects dans des messages électroniques, des chats en ligne ou des messages instantanés. Si l'URL semble étrange ou si elle vous est envoyée par un ami sous forme de lien court (comme une URL Bitly), vérifiez auprès de votre interlocuteur que le lien est sûr. Cliquer sur un lien corrompu est un peu comme ouvrir la boîte de Pandore : une fois que c'est fait, vous ne pouvez pas savoir ce qui va vous arriver. Évitez ce type de comportement, même si le message semble venir de quelqu'un que vous connaissez et en qui vous avez confiance.

De même, évitez d'envoyer de l'argent à des organisations caritatives ou à des événements de levée de fonds envoyés par des amis et membres de votre famille par message électronique, à moins de leur en parler avant. Il s'agit d'une arnaque fréquente, surtout pendant les vacances, lorsqu'on se sent d'humeur philanthrope.

Les fraudeurs en ligne peuvent également envoyer de faux liens provenant de fausses organisations via les listes de contacts de vos amis pour vous atteindre. Ces messages peuvent paraître normaux, car ils sont envoyés par des contacts personnels. Posez-vous cette question : « Cette personne m'a-t-elle déjà envoyé un tel message ? » Si la réponse est non, évitez de faire des donations, à moins de pouvoir vérifier la légitimité du site. Si vous suspectez que la liste de contact d'un ami a été compromise, avertissez-le immédiatement.

Enfin, vous devez toujours contrôler les informations que vous divulguez sur les réseaux sociaux. Certaines institutions de grande taille ont parfois fait l'objet de failles de sécurité en raison d'une fraude par ingénierie sociale venant des réseaux sociaux. Ne baissez jamais la garde. La meilleure chose à faire est de se tenir au courant des tendances de sécurité et d'installer un logiciel de sécurité en ligne de confiance provenant d'une marque reconnue comme Norton Security.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.