Twitter : comment éviter les arnaques au faux support technique

Les escrocs usurpent l’identité des marques sur Twitter afin d’attirer les clients sur des sites d’hameçonnage. Voici comment éviter les pièges.

Sur Internet, personne ne sait si vous êtes un chien ou non. Les escrocs de Twitter comptent là-dessus et essaient sans cesse de se faire passer pour le support technique d’une marque afin de soutirer des informations financières aux utilisateurs.

Comment les escrocs arnaquent les personnes qui cherchent à contacter un support technique sur Twitter

La meilleure façon de parler directement à une marque c’est de publier quelque chose sur les réseaux sociaux et de la mentionner, surtout sur Twitter. Presque toutes les marques possèdent un compte Twitter et un responsable des réseaux sociaux qui verra que vous avez mentionné la marque ; soit il essaiera de vous aider soit il transmettra votre demande aux spécialistes du support technique.

Cependant, on ne peut pas toujours être sûr que la personne qui a réagi à votre publication représente la marque. Et soyons honnêtes, la plupart des gens ne font pas vraiment attention à l’identité réelle de la personne à qui ils parlent sur les réseaux sociaux s’il ne s’agit pas de l’un de leurs amis. Ils se préoccupent généralement de ce qu’ils lisent. Bien évidemment, les escrocs en ont tiré profit et ont commencé à se faire passer pour des marques sur Twitter afin de piéger les utilisateurs.

Cela se passe habituellement comme ceci :

Tout d’abord, l’utilisateur se plaint sur Twitter en espérant être contacté par la marque. Ensuite, les escrocs qui se font passer pour la marque répondent et essaient de faire en sorte que le client leur parle. Voici ce qu’ils font généralement après :

  • Soit les escrocs invitent l’utilisateur à les contacter par message privé pour lui soutirer des informations personnelles.
  • Soit ils lui demandent de leur envoyer un message privé via une plateforme tierce dans le même but mais sans passer par les règles de Twitter.
  • Ils peuvent également se faire passer pour une personne lambda qui veut juste aider en disant que le support technique ne répond quasiment jamais aux demandes sur Twitter et qu’il doit remplir un formulaire afin d’être contacté par le support technique de la marque. Pour cela, il lui faudra obligatoirement saisir des données sensibles.

La plupart des escrocs aiment chasser les clients des services liés aux cryptomonnaies car il y encore certaines zones d’ombre en ce qui concerne leur législation (et il est question de beaucoup d’argent lorsqu’il s’agit de cryptomonnaies). Cependant, ils peuvent également se faire passer pour des marques qui appartiennent à d’autres secteurs.

Des escrocs essayent de se faire passer pour des comptes de Blockchain et de Trustwallet sur Twitter afin d'inciter les utilisateurs à leur envoyer un message privé ou bien ils prétendent vouloir aider en postant de (faux) liens vers les sites de support technique. Capture d'écran réalisée par @Malwarehunterteam]

Des escrocs essayent de se faire passer pour des comptes de Blockchain et de Trustwallet sur Twitter afin d’inciter les utilisateurs à leur envoyer un message privé ou bien ils prétendent vouloir aider en postant de (faux) liens vers les sites de support technique. Capture d’écran réalisée par @Malwarehunterteam]

Comment déjouer les arnaques au faux support technique sur Twitter

Vous trouverez ci-dessous quelques conseils que nous avons regroupés pour ceux qui utilisent les réseaux sociaux afin d’entrer en contact avec le support technique des marques :

  1. Vérifiez l’orthographe du nom. Ce compte appartient-il vraiment à la marque que vous souhaitez contacter ? Celles-ci n’aiment pas particulièrement que l’on se fasse passer pour elles et c’est pour cette raison qu’elles signalent leurs imitations sur Twitter. De plus, les comptes de support technique officiels ne vous joindront pas à partir de ces derniers. Vérifiez également le pseudonyme Twitter et pas uniquement le nom de celui qui vous répond. Il existe de nombreuses arnaques similaires à celles aux cryptomonnaies avec de faux Elon Musk qui ont utilisé son nom d’utilisateur mais un faux pseudonyme Twitter.
  2. Vérifiez la présence du badge bleu. Les comptes officiels des grandes marques ont généralement une coche bleue à droite de leur nom Twitter. Si elle n’est pas présente, cela ne veut pas nécessairement dire qu’il s’agit d’une arnaque, vous devez juste être plus prudent et chercher tous les signaux d’alarmes. Si le compte officiel n’est pas certifié, vous pouvez vérifier le pseudonyme sur le site Web de l’entreprise dans la section Qui sommes-nous (cela peut varier).
  3. Ne partagez aucune information personnelle via les messages privés, en particulier celles qui pourraient compromettre l’accès à votre compte (que ce soit celui de Twitter ou du service avec lequel vous parlez). Vous pouvez communiquer votre nom d’utilisateur ; en revanche, votre mot de passe et les réponses aux questions secrètes utilisées pour récupérer ce dernier sont confidentiels.
  4. Ne remplissez les formulaires que sur le site Web officiel de la marque. Cette dernière n’utilise pas Google Docs ou des services de ce genre pour son assistance technique.
  5. Utilisez une solution de sécurité fiable qui détecte l’hameçonnage. Même si elle ne pourra probablement pas distinguer l’escroc de la vraie marque, elle vous notifie si ce dernier essaie de vous attirer sur un site Web d’hameçonnage au lieu du vrai site Web.

Si vous êtes une marque et que vous cherchez à protéger vos clients de telles arnaques, nous vous suggérons de lire cet article.

Conseils