Ils créent des e-mails, des pages web conçues pour paraître crédibles et qui utilisent l’identité d’institutions réputées. Ces pages demandent aux utilisateurs d’entrer des informations personnelles sensibles et c’est ainsi que les criminels gagnent leur vie.
Mais quelle est l’ampleur de la menace ?
Selon une étude, 22 % des fraudes par hameçonnage ciblent Facebook et 35 % des cas où les composantes anti hameçonnages sont activées proviennent de sites d’hameçonnage imitant les réseaux sociaux. Ils ont enregistré 600 millions de tentatives d’accès à des sites d’hameçonnage par des utilisateurs. Chaque jour, il se produit plus de 20,000 incidents au cours desquels les utilisateurs tentent d’accéder à de fausses pages Facebook.
On peut penser qu’un pirate informatique n’a pas beaucoup à gagner avec l’accès au compte Facebook d’un utilisateur, mais le réseau social est souvent utilisé pour arriver à des fins malhonnêtes. En effet, la plupart des gens sont plus enclins à avoir confiance en un message qui provient d’un ami Facebook, ils sont aussi plus susceptibles de cliquer sur un lien suspect ou d’ouvrir un e-mail douteux provenant d’une organisation ou d’une personne connectée à Facebook. La situation est tout autre si les gens reçoivent directement un e-mail d’une banque par exemple.
Il existe d’autres raisons qui poussent les pirates informatique à désirer un accès à votre compte Facebook. Les pirates informatique peuvent utiliser vos identifiants Facebook pour s’emparer de votre compte et vous demander une rançon. Ils sont aussi en mesure de vendre votre compte à une tierce partie qui enverra des spams à vos amis Facebook. Il faut savoir qu’envoyer des spams à partir d’un vrai compte Facebook fonctionne beaucoup mieux pour les cyber Criminels que de mettre en place de faux utilisateurs.
Comment éviter de vous faire prendre par de faux messages Facebook ?
Le Site PcSansVirus.com vous conseille de Télécharger Emsisoft Anti Malware et de prendre les précautions suivantes si vous recevez un e-mail ou une notification qui semble venir de Facebook et qui vous demande d’entrer vos identifiants afin d’avoir accès à vos messages. Gardez en tête que ces e-mails peuvent contenir des invitations à accéder à certains contenus, ils peuvent aussi renfermer des alertes vous poussant à prendre des mesures pour éviter de perdre l’accès à votre compte :
1. Soyez attentifs au mode de connexion au site, si l’URL semble correcte, mais n’est pas précédée par HTTPS, il est presque certain que le site n’est pas légitime.
2. Comparez l’adresse de l’expéditeur à l’adresse qui apparait normalement lorsque vous recevez des messages de cette organisation ou de cette personne, elle est potentiellement fausse.
3. Chercher les erreurs de grammaire ou quelconques autres signes de fraudes par hameçonnage. Lorsque vous lisez un message provenant d’un soi-disant ami Facebook, si l’adresse URL qui apparait au bas de l’écran lorsque vous survolez le lien Facebook ne contient pas www.facebook.com, le site n’est probablement pas légitime.
4. Si vous êtes redirigé vers une nouvelle page quand vous ouvrez un message, vérifiez rapidement l’URL de la page. Si elle ne correspond pas à ce que vous anticipiez, quittez immédiatement le site.
5. Si vous recevez des e-mails ou des messages Facebook suspects de vos amis, avisez-les (mais pas en répondant aux messages suspects) aussitôt que leur compte a vraisemblablement été piraté.
6. Attention à vos appareils mobiles : ces menaces sont aussi très répandues sur les mobiles car les fraudeurs créent des pages adaptées à ceux-ci. En outre, plusieurs navigateurs dissimulent leur barre d’adresse : il devient alors encore plus difficile pour les utilisateurs d’identifier les arnaques.