Faux avertissement de violation des droits d’auteur pour voler les comptes Facebook

Si vous recevez un message disant que votre compte Facebook a été bloqué pour violation des droits d’auteur, ne paniquez pas. Il s’agit certainement d’une arnaque.

La dernière campagne de hameçonnage créée pour voler les comptes Facebook prend de l’ampleur. Les utilisateurs reçoivent des e-mails en masse qui les menacent de bloquer leurs comptes pour violation des droits d’auteur. L’objectif est d’obtenir les identifiants de connexion des utilisateurs. Nous vous expliquons le fonctionnement de ce nouveau stratagème et comment ne pas mordre à l’hameçon.

Pourquoi moi ?

Le message ressemble à cela : « Votre compte Facebook a été désactivé parce que vous avez enfreint les conditions d’utilisation de Facebook. Si vous pensez que cette décision est erronée, vous pouvez faire appel en cliquant sur le lien suivant. »

Quel pourrait être le problème ? Une vidéo publiée l’an dernier de vos amis qui dansent sur le tube de l’année ? Est-ce vraiment possible ? Peut-être. Le lien vous redirige bel et bien vers un article sur la violation des droits d’auteur dans la musique. L’adresse est facebook.com et le lien de cette page d’avertissement ouvre un formulaire pour faire appel. Jusque-là tout est plausible.

Craignant de perdre votre compte et ne remarquant rien d’étrange dans l’adresse du lien, vous décidez de saisir votre nom et votre identifiant, comme demandé. Pourtant, à l’étape suivante, vous recevez une demande à laquelle vous ne devriez pas obéir sans réfléchir : « Pour votre propre sécurité, veuillez saisir votre mot de passe. »

Et… action. Votre identifiant et votre mot de passe (donc votre compte) appartiennent désormais aux cybercriminels.

Nous l’avons déjà dit mais nous ne nous lassons pas de le répéter : ne suivez jamais les liens suspects reçus par e-mail. Même les utilisateurs les plus malins peuvent être pris au dépourvu par un message très bien écrit et très bien conçu qui passe à travers les mailles du filtre anti-spam et contient un lien qui semble pourtant inoffensif et légitime.

Quelle est l’astuce ?

Si on y regarde de plus près, l’arnaque n’est pas si intelligente. Il y a des signaux d’alerte à chaque étape. Il convient de souligner que vous devez impérativement garder votre calme et rester vigilant. La panique peut engager même les plus prudents dans une aventure dangereuse.

Commençons par l’e-mail. D’abord, le texte en soi trahit les escrocs. Même s’il ne contient pas les erreurs inacceptables que l’on trouve généralement dans les spams, toute personne familière avec les communications de Facebook va se rendre compte que cet e-mail est bizarre. Ensuite, pour tromper les filtres anti-spam, les escrocs ont introduit volontairement de petites erreurs de frappe dans le corps du message. Dans ce cas, ils ont eu recours à la bonne vieille méthode du i majuscule au lieu du L minuscule. Vous pouvez facilement détecter cette substitution si votre service de messagerie utilise la police Serif.

Voilà à quoi ressemble le message si le service de messagerie utilise la police Serif. Les lettres remplacées trahissent les escrocs.

Voilà à quoi ressemble le message si le service de messagerie utilise la police Serif. Les lettres remplacées trahissent les escrocs.

Si la police est Sans Serif alors vous pourriez ne pas détecter ce type de modification. Passons à l’indice suivant. Faites attention à l’adresse de l’expéditeur. Le nom indique Facebook mais l’adresse (qui apparaît malheureusement en un gris indéfinissable dans certains cas) n’a rien à voir avec le réseau social. Les notifications officielles de Facebook ne vont jamais être envoyées depuis une adresse comme celle-ci.

Si votre service de messagerie utilise une police Sans Serif, le L minuscule et le i majuscule se ressemblent mais l'adresse de l'expéditeur dévoile l'origine du message : ce n'est pas Facebook.

Si votre service de messagerie utilise une police Sans Serif, le L minuscule et le i majuscule se ressemblent mais l’adresse de l’expéditeur dévoile l’origine du message : ce n’est pas Facebook.

Ensuite, le lien de l’e-mail vous redirige bien vers Facebook. Comme nous l’avons mentionné, c’est une autre astuce pensée pour tromper les filtres anti-spam et vous. Pourtant, la page n’affiche pas une communication officielle. C’est une note. Jusqu’en octobre dernier, n’importe quel utilisateur pouvait en créer une grâce à Facebook Notes. L’outil n’est plus actif au moment où nous rédigeons cet article mais les anciennes notes sont toujours accessibles. On trouve le nom de l’utilisateur en haut de la page et il pourrait sembler légitime dans ce cas : Case #5918694.

La barre d'adresse révèle que le texte est en réalité une note Facebook.

La barre d’adresse révèle que le texte est en réalité une note Facebook.

Le lien est externe mais fait croire qu’il est interne. Si vous passez la souris dessus, vous pouvez voir que le lien vous redirige de Facebook vers un site externe dont l’adresse a été raccourcie grâce à Bitly.

L'adresse du lien est visible en bas à gauche. À première vue, il pourrait sembler interne mais vous redirige en réalité vers une ressource externe via Bitly.

L’adresse du lien est visible en bas à gauche. À première vue, il pourrait sembler interne mais vous redirige en réalité vers une ressource externe via Bitly.

Le lien ouvre un formulaire qui vous invite à saisir l’adresse e-mail ou le numéro de téléphone associé à votre compte Facebook. L’adresse de la page ressemble à celle de Facebook mais c’est en l’analysant de plus près que vous verrez qu’elle n’a rien à voir avec le réseau social.

La barre d’adresse indique « .com » et plusieurs nombres choisis au hasard.

Cliquez sur « Envoyer » et une fenêtre vous demandant de saisir votre mot de passe s’ouvre. C’est le coup de grâce. Si vous avez le malheur d’entrer votre vrai mot de passe alors c’est jeu, set et match pour les cybercriminels.

Enfin, le formulaire où vous devez saisir votre mot de passe.

Enfin, le formulaire où vous devez saisir votre mot de passe.

Comment protéger votre compte Facebook des cybercriminels

Vous pouvez déjouer la plupart des campagnes de hameçonnage (pas seulement celles sur Facebook) en suivant ces quelques règles :

  • Prenez votre temps et ne paniquez pas.
  • Vérifiez l’adresse de l’expéditeur avant de cliquer sur les liens reçus par e-mail. Par exemple, il est peu probable que Facebook vous envoie des notifications depuis un domaine de messagerie qui n’appartient pas à Facebook.
  • Recherchez des caractères spéciaux, des erreurs et des fautes de frappe dans le corps du texte et partez du principe que tout message en ayant est suspect.
  • Connectez-vous toujours à votre compte via l’application ou en saisissant l’URL dans la barre d’adresse du navigateur. Écrivez-la, ne cliquez pas sur un lien, même si vous pensez que vous avez vraiment pu recevoir un avertissement de violation des conditions d’utilisation du service.
  • Ne saisissez pas vos identifiants de connexion sur une page tierce ou autre. Si vous l’avez fait et que vous avez perdu votre compte, vous devez immédiatement contacter le service client. Voici quelques conseils pratiques si votre compte a été piraté.
  • Installez une solution de sécurité fiable, comme Kaspersky Security Cloud, qui vous avertit lorsque vous essayez d’ouvrir une page suspecte et vous protège des malwares, des collectes de données, de l’espionnage par webcam et de bien d’autres menaces.
Orientation : les étudiants français et le numérique

Orientation : les étudiants français et le numérique

Selon une récente étude, 64 % des jeunes Français âgés de 18 à 25 ans annonçaient être hésitants au moment du choix de leur orientation. Alors que vient de s’ouvrir la plateforme nationale dédiée à l’orientation, les cursus dit classiques, comme la santé, le droit, le commerce, sont historiquement prédominants, et si cette année on était témoin de l’émergence de la cybersécurité.

Orientation : les étudiants français et le numérique
Conseils