L’hameçonnage est un marché important pour les cybercriminels. Ils créent des e-mails, des pages web conçues pour paraître crédibles et qui utilisent l’identité d’institutions réputées. Ces pages demandent aux utilisateurs d’entrer des informations personnelles sensibles et c’est ainsi que les criminels gagnent leur vie.
Mais quelle est l’ampleur de la menace ? Selon une étude de Kaspersky Lab, 22 % des fraudes par hameçonnage ciblent Facebook et 35 % des cas où les composantes antihameçonnages des produits de sécurité de Kaspersky Lab sont activées proviennent de sites d’hameçonnage imitant les réseaux sociaux. Kaspersky a enregistré 600 millions de tentatives d’accès à des sites d’hameçonnage par des utilisateurs de produits de sécurité Kaspersky Lab. Chaque jour, il se produit plus de 20,000 incidents au cours desquels les utilisateurs de Kaspersky Lab tentent d’accéder à de fausses pages Facebook.
Selon une étude de Kaspersky Lab, 1 sur 5 campagnes d’hameçonnage cible Facebook
Tweet
On peut penser qu’un pirate n’a pas beaucoup à gagner avec l’accès au compte Facebook d’un utilisateur, mais le réseau social est souvent utilisé pour arriver à des fins malhonnêtes. En effet, la plupart des gens sont plus enclins à avoir confiance en un message qui provient d’un ami Facebook, ils sont aussi plus susceptibles de cliquer sur un lien suspect, ou d’ouvrir un e-mail douteux provenant d’une organisation ou d’une personne connectée à Facebook. La situation est tout autre si les gens reçoivent directement un e-mail d’une banque par exemple.
Il existe d’autres raisons qui poussent les pirates à désirer un accès à votre compte. Les pirates peuvent utiliser vos identifiants Facebook pour s’emparer de votre compte et vous demander une rançon. Ils sont aussi en mesure de vendre votre compte à une tierce partie qui enverra des spams à vos amis Facebook. Il faut savoir qu’envoyer des spams à partir d’un vrai compte Facebook fonctionne beaucoup mieux pour les cybercriminels que de mettre en place de faux utilisateurs.
Alors, comment éviter de vous faire prendre par de faux messages Facebook ? Kaspersky Lab vous conseille de prendre les précautions suivantes si vous recevez un e-mail ou une notification qui semble venir de Facebook et qui vous demande d’entrer vos identifiants afin d’avoir accès à vos messages. Gardez en tête que ces e-mails peuvent contenir des invitations à accéder à certains contenus, ils peuvent aussi renfermer des alertes vous poussant à prendre des mesures pour éviter de perdre l’accès à votre compte :
1. Soyez attentifs au mode de connexion au site – si l’URL semble correcte, mais n’est pas précédée par HTTPS, il est presque certain que le site n’est pas légitime.
2. Comparez l’adresse de l’expéditeur à l’adresse qui apparait normalement lorsque vous recevez des messages de cette organisation ou de cette personne, elle est potentiellement fausse.
3. Chercher les erreurs de grammaire ou quelconques autres signes de fraudes par hameçonnage. Lorsque vous lisez un message provenant d’un soi-disant ami Facebook, si l’adresse URL qui apparait au bas de l’écran lorsque vous survolez le lien Facebook ne contient pas www.facebook.com, le site n’est probablement pas légitime.
4. Si vous êtes redirigé vers une nouvelle page quand vous ouvrez un message, vérifiez rapidement l’URL de la page. Si elle ne correspond pas à ce que vous anticipiez, quittez immédiatement le site.
Adeptes des réseaux sociaux, méfiez-vous : 22% des attaques d’hameçonnage ciblent Facebook.
Tweet
5. Si vous recevez des e-mails ou des messages Facebook suspects de vos amis, avisez-les (mais pas en répondant aux messages suspects) aussitôt que leur compte a vraisemblablement été piraté.
6. Attention à vos appareils mobiles : ces menaces sont aussi très répandues sur les mobiles car les fraudeurs créent des pages adaptées à ceux-ci. En outre, plusieurs navigateurs dissimulent leur barre d’adresse : il devient alors encore plus difficile pour les utilisateurs d’identifier les arnaques.