Les arnaques sur les réseaux sociaux ne sont que l’un des moyens qu’utilisent aujourd’hui les cybercriminels pour tenter d’escroquer les internautes.
Si vos réseaux sociaux ressemblent aux miens, vous aurez certainement remarqué une augmentation des utilisateurs se faisant « pirater » ces derniers temps. Peut-être avez-vous reçu un drôle de message Facebook de quelqu’un à qui vous n’aviez plus parlé depuis longtemps. Ou peut être que votre ami le moins intéressé par la technologie se met soudainement à parler de crypto sur Instagram. Ou peut-être encore voyez-vous s’afficher publication après publication sur votre timeline de quelqu’un qui déclare quelque chose comme : « Désolé tout le monde, je me suis fait pirater ! »
De quoi s’agit-il ? Pourquoi votre tante, et votre auteur de podcast préféré et encore cette fille avec qui vous étiez sorti au collège se font soudainement pirater ? Est-ce que ce n’est pas quelque chose qui n’arrivait jusqu’à présent qu’aux vedettes ?
Pour faire court : Tous les jours, les internautes sont des cibles rapides et faciles pour les cybercriminels. Maintenant, si vous voulez plus d’explications :
Est-ce que tout le monde se fait actuellement pirater ?
Point important : Votre tante ne s’est pas fait pirater. Elle a été victime du phishing, qui est un autre type de cybercrime. Le hacking , parfois appelé piratage, est « l’application d’une connaissance technique ou technologique afin de résoudre un problème ou de surmonter un obstacle ». Les pirates informatiques (ou « hackers ») peuvent avoir de bonnes intentions (comme ceux qui travaillent ici, chez Avast) ou des visées criminelles (comme ceux qui ont piraté Facebook en 2018). Quelle que soit l’intention, le hacking demande une connaissance profonde de la technologie et d’excellentes compétences en programmation.
Le phishing, d’un autre côté, est une technique d’ingénierie sociale qui incite les gens à divulguer intentionnellement des informations sensibles. Une escroquerie au phishing peut être simple (comme un message avec un lien indiquant « regarde qui est mort ») ou complexe (comme une escroquerie au support technique), mais utilise toujours une forme de communication par voie électronique pour tromper ou escroquer les gens.
Plus important, le phishing repose sur le fait que la victime fait confiance à l’escroc et effectue une opération, comme cliquer sur un lien ou envoyer ses coordonnées bancaires, afin que l’escroc obtienne ce qu’il veut. À la différence du hacking, le phishing ne requiert aucune connaissance technique avancée.
Types d’arnaques sur les réseaux sociaux
Vous ne rêvez pas – les arnaques sur les réseaux sociaux sont bien en augmentation. Selon la Commission fédérale du commerce (FTC), les escrocs sont parvenus à soutirer un total de 770 millions de dollars aux Américains en 2021. C’est presque trois fois plus qu’en 2020, où ils avaient dérobé 258 millions de dollars. En fait, les réseaux sociaux sont devenus la méthode la plus rentable pour les escrocs. En effet, non seulement ils ne sont pas chers, mais ils offrent la première chose dont une escroquerie par phishing a besoin pour réussir : des informations personnelles qui peuvent être manipulées.
« La raison pour laquelle ils ciblent les comptes légitimes au lieu de créer de nouveaux faux comptes est qu’il y a un niveau de confiance existant dans le réseau d’amis », explique Jeff Williams, responsable mondial de la sécurité chez Avast. Si vous et moi sommes amis sur Facebook, par exemple, et que vous m’envoyez un message privé, je suppose naturellement qu’il vient vraiment de vous et que ce n’est pas un spam. Par conséquent, je suis beaucoup plus susceptible de cliquer sur un lien. »
De quels types d’arnaques sur les réseaux sociaux faut-il se méfier ? Voici les principales.
Les escroqueries par message direct (DM)
Les escroqueries par message direct (DM) servent de vecteur pour une série d’escroqueries sur les réseaux sociaux basées sur le phishing. Les escrocs envoient un message direct contenant un lien depuis le compte d’un ami de la victime avec une phrase comme « c’est une photo de toi?? » ou « regarde qui est mort ». Le lien renvoie ensuite la victime vers une fausse page de connexion, afin de lui voler ses identifiants ou de lui demander de l’argent pour visionner l’image ou la vidéo susmentionnée. Les escrocs s’appuient sur la curiosité naturelle des internautes, et sur la confiance qu’ils accordent à leurs amis des réseaux sociaux, pour les inciter à cliquer sans réfléchir et à communiquer des informations privées.
Les arnaques aux crypto-monnaies
Les arnaques aux crypto-monnaies explosent en ce moment, notamment sur les réseaux sociaux. J’ai personnellement vu de nombreuses stories d’amis sur Instagram parlant d’investissement en crypto – et ce ne sont jamais mes amis ayant des connaissances techniques. Ces escroqueries utilisent des techniques de phishing, généralement sous la forme d’un lien malveillant, pour obtenir les identifiants de compte d’une personne et prendre ensuite le contrôle du compte. Ils utilisent ensuite ce compte pour spammer les amis de la victime et, dans le cas de la plupart des cas de fraude que j’ai vues, ils prennent le contrôle de leurs stories et de leurs posts pour parler de crypto et diffuser plus largement l’escroquerie. Le but est de vous amener à « investir » dans des crypto-monnaies sur leurs faux sites d’investissement ou à divulguer vos identifiants crypto existants, afin qu’ils puissent dérober votre argent.
Les arnaques sentimentales/catfishing
Le catfishing et les arnaques sentimentales comptent selon moi, parmi les plus machiavéliques. Ces escroqueries s’appuient sur les véritables désirs de lien et d’amour des gens pour leur soutirer de l’argent. Les escrocs créent de faux profils sur des sites de réseaux sociaux tels que Facebook ou Instagram – et, de plus en plus, sur des sites de rencontres légitimes – et entrent ensuite en contact avec leurs cibles potentielles. Ils sont très entreprenants, et parviennent à établir un lien romantique et/ou sexuel avec leurs victimes, puis finissent par leur demander de l’argent pour une raison « urgente ». Soyez particulièrement attentif à la multiplication rapide des arnaques à la crypto-romance, qui reprennent la vieille méthode du catfishing et y ajoutent une composante financière intraçable via les crypto-monnaies.
Les arnaques Sugar Daddy
Les arnaques Sugar Daddy sont une sorte de croisement entre les arnaques sentimentales et les arnaques DM. L’escroc se fait passer pour un homme riche et plus âgé qui souhaite rémunérer une jeune femme (alias le « sugar baby ») pour son temps. Mais, surprise ! Ce n’est pas vraiment un Sugar Daddy. Il demande à la jeune victime d’envoyer de l’argent (souvent au moyen de cartes-cadeaux, qui sont la méthode de paiement préférée des escrocs en ligne) afin de « valider » ses informations de paiement. Au bout du compte, c’est le « sugar baby » qui paie, et non l’inverse.
Les arnaques « Qui a consulté mon profil ? »
Vous avez certainement déjà vu une publicité prétendant révéler qui a consulté votre profil. Ne cliquez pas dessus. Ces publicités sont une forme de phishing qui se sert de la curiosité naturelle et de la vanité des gens. Leur seul objectif est de voler vos identifiants de réseaux sociaux afin, soit a) d’accéder à vos comptes, soit b) de les vendre sur le dark web.
Les fausses publicités
Ces escroqueries reposent sur de fausses publicités qui semblent provenir d’entreprises légitimes afin d’inciter les internautes à acheter des produits inexistants. Le plus souvent, les gens passent des commandes pour des articles dont ils voient la publicité en ligne, mais qu’ils ne reçoivent jamais. Ces types d’arnaques aux fausses publicités ont représenté 45 % de l’ensemble des signalements d’escroquerie sur les réseaux sociaux en 2021, selon la FTC.
Avast Threat Labs a détecté en 2021 une arnaque à la fausse publicité qui avait permis aux escrocs de dérober plus de 100 000 dollars au moment où ils ont été détectés. Les annonces promettaient des jetons de crypto-monnaie Amazon et parvenaient à convaincre les victimes d’« investir » dans cette « opportunité ».
Les arnaques « Votre compte a été verrouillé. »
Ce type d’escroquerie sur les réseaux sociaux repose sur la gentillesse et la serviabilité de la plupart des gens. Il s’agit généralement d’un DM envoyé par quelqu’un qui prétend que son compte a été verrouillé et qu’il a besoin d’aide pour y accéder. La personne vous demande de cliquer sur un lien afin de récupérer son mot de passe, mais ce lien est malveillant. Cela signifie que vous allez recevoir un malware sur votre appareil ou que vous serez redirigé vers un site qui vous demandera de saisir de précieuses informations (identifiants de connexion ou coordonnées bancaires) pour les dérober.
Les arnaques « Aidez-moi svp »
Il existera aura toujours des escrocs qui tireront profit de situations tragiques. C’est notamment le cas avec la guerre actuelle en Ukraine. Les experts en sécurité d’Avast ont très rapidement détecté sur les réseaux sociaux des escrocs se prétendant Ukrainiens dans le besoin et demandant de l’argent sous forme de crypto-monnaies.
Une autre version de « Aidez-moi svp » Une escroquerie communément appelée « arnaque des grands-parents ». Dans ce cas, un escroc se fait passer pour le petit-fils ou la petite-fille d’une victime et prétend être dans une situation désespérée – comme s’il était coincé dans un pays étranger ou avait été arrêté –, et avoir besoin d’une assistance financière immédiate. Ces escrocs profitent de l’amour d’une personne envers son petit-fils ou sa petite-fille et de son désir de le protéger, ce qui est une démarche assez odieuse.
Comment éviter de se faire pirater sur les réseaux sociaux.
Ne cliquez pas sur les liens
Particulièrement s’ils ont l’air inhabituel ! Posez-vous les questions suivantes : Votre ami enverrait-il réellement un lien sur ce sujet ? Et s’il vous envoyait un lien, ce lien serait-il raccourci ? En général, les escrocs envoient passent par un raccourcisseur de liens afin de masquer les liens réels. Donc si le lien a l’air bizarre, il s’agit probablement d’un lien de phishing.
Méfiez-vous des messages non sollicités
Si une personne avec laquelle vous n’avez pas parlé depuis des années – ou que vous ne connaissez même pas – vous envoie un message au hasard, vous devriez automatiquement vous méfier. Bien entendu, nous n’affirmons pas que toute personne qui vous contacte sur les réseaux sociaux est suspecte. Mais la confiance est une chose qui se gagne, alors ne supposez pas que le simple fait d’être « amis » en ligne signifie que vous êtes réellement en train d’échanger des messages avec votre ami.
Activer le MFA partout
L’authentification multifacteur (MFA) est une mesure de sécurité qui vous demande au moins deux opérations pour vous connecter à un compte. Par exemple, votre compte Gmail sur votre ordinateur peut vous demander de saisir votre mot de passe, puis d’ouvrir l’application Google Photos sur votre téléphone pour confirmer que c’est bien vous qui essayez de vous connecter. L’idée est d’empêcher quelqu’un ayant eu accès à votre mot de passe – par exemple par le biais d’une arnaque sur les réseaux sociaux – de pirater votre compte. Et comme les violations de données arrivent tout le temps, le MFA est aujourd’hui essentiel à la sécurité.
Ayez de bonnes habitudes en matière de mots de passe
En parlant de mots de passe, vous connaissez les règles désormais : Utilisez des mots de passe différents et uniques (ou des phrases de passe) pour chaque compte. Ensuite, servez-vous d’un gestionnaire de mots de passe pour en assurer le suivi. Changez régulièrement vos mots de passe. Et ne les divulguez à personne ! Vos mots de passe sont uniquement pour vous.
Utilisez un bloqueur de publicités
Comme les escrocs utilisent les réseaux sociaux pour escroquer les gens, entre autres, avec de fausses publicités, installez un bloqueur de publicité. Il vous empêchera de voir les publicités, ce qui signifie que vous ne serez pas tenté de cliquer dessus. Problème résolu !
Assurez-vous d’utiliser un logiciel antivirus
Un bon logiciel antivirus vous protégera contre toutes sortes d’attaques, y compris les escroqueries sur les réseaux sociaux. Achetez-le, installez-le et activez-le. C’est un peu comme un anti-fraude personnel.
Je me suis fait pirater sur les réseaux sociaux ! Que faire ?
Si vous avez déjà été la cible d’un escroc sur les réseaux sociaux, pas de panique ! Vous pouvez suivre certaines étapes pour sécuriser votre compte (et votre argent) contre de futures attaques.
Tout d’abord, vous devez immédiatement changer votre mot de passe. Si vous décidez de ne pas le changer, les escrocs pourraient continuer à pirater votre compte et à envoyer des spams à vos amis, voire même vous en interdire l’accès.
Puis, faites vos comptes : Avez-vous utilisé ce mot de passe sur d’autres sites ? Si tel est le cas, vous devez également le changer sur ces sites. Les escrocs pourraient vendre vos données, ce qui pourrait permettre à d’autres criminels d’accéder à vos autres comptes si vous avez réutilisé des mots de passe.
Une fois que vous avez repris le contrôle de votre compte, publiez un petit post pour informer tout le monde de ce qui s’est passé. Il est probable que plusieurs de vos amis ont déjà cliqué sur un lien frauduleux provenant de « vous », mais il vaut mieux prévenir les autres, au cas où. Et présentez également vos excuses aux amis qui ont cliqué. C’est plus sympa !
Si vous avez perdu le contrôle de vos comptes, la plupart des services de réseaux sociaux proposent désormais un processus pour « récupérer votre compte ». Ce sera probablement fastidieux, mais cela vaut la peine d’arrêter les escrocs qui se font passer pour vous et qui s’en prennent probablement à vos amis.
Les arnaques sur les réseaux sociaux ne sont que l’un des moyens qu’utilisent aujourd’hui les cybercriminels pour tenter d’escroquer les internautes. Soyez attentif, méfiez-vous toujours un peu et n’oubliez pas : Ne cliquez pas sur les liens !