juin 10, 2022
Résilience organisationnelle, sécurité
6 façons de combattre les attaques de hameçonnage social
L'hameçonnage est la méthode d'attaque numéro un pour tout, des rançongiciels au vol d'identifiants. Nous sommes très conscients qu'il s'agit d'une attaque par courriel, mais d'autres types de phishing se développent rapidement.
Ces dernières années, l’hameçonnage sur les médias sociaux a explosé par 500 %. On a également constaté une augmentation de 100 % des comptes frauduleux sur les médias sociaux.
Le phishing sur les médias sociaux trompe souvent les victimes car les gens ont tendance à baisser leur garde lorsqu'ils sont sur des plateformes sociales comme Facebook, Instagram, Twitter et LinkedIn. Ils sont en train de socialiser et ne recherchent pas les escroqueries par hameçonnage.
Cependant, les escrocs du phishing sont à votre recherche et vous contactent via des demandes d'amis et des messages directs. Découvrez plusieurs façons de sécuriser votre utilisation des médias sociaux pour éviter ces types d'attaques secrètes.
Rendez votre profil privé sur les plateformes sociales
Les escrocs du phishing adorent les profils publics sur les médias sociaux car non seulement ils peuvent recueillir des informations sur vous pour engager une conversation, mais ils peuvent également cloner votre profil et mettre en place une fausse page pour hameçonner vos relations.
Les criminels agissent ainsi pour essayer d'entrer en contact avec les personnes figurant sur votre liste d'amis ou de connexions afin d'envoyer des liens de phishing social sur lesquels ces cibles seront plus enclines à cliquer parce qu'elles croient qu'ils proviennent de quelqu'un qu'elles connaissent.
Vous pouvez limiter vos risques en allant dans votre profil et en le rendant privé pour vos seules connexions. Cela signifie que seules les personnes avec lesquelles vous vous êtes connecté peuvent voir vos publications et vos images, et non le grand public.
Pour les sites tels que LinkedIn, où de nombreuses personnes se connectent pour des raisons professionnelles, vous voudrez peut-être garder votre profil public, mais vous pouvez suivre les autres conseils ci-dessous pour réduire vos risques.
Cachez votre liste de contacts/amis
Vous pouvez empêcher les escrocs du phishing social d'essayer d'utiliser votre profil de médias sociaux pour accéder à vos connexions en masquant votre liste d'amis ou de connexions. Des plateformes comme LinkedIn et les Facebook vous offrent toutes deux cette option de confidentialité.
Sachez toutefois que cela n'empêche pas les escrocs de vous voir comme un ami ou une connexion sur le profil de quelqu'un d'autre, à moins que cette personne n'ait également masqué sa liste d'amis.
Méfiez-vous des liens envoyés par message direct et dans les publications
Les liens sont le moyen privilégié de livrer des attaques de phishing, surtout sur les médias sociaux. Les liens dans les messages sociaux sont souvent raccourcis, ce qui rend difficile pour quelqu'un de savoir où il est dirigé jusqu'à ce qu'il y arrive. Il est donc encore plus dangereux de cliquer sur les liens que vous voyez sur une plateforme de médias sociaux.
Un escroc peut vous parler sur LinkedIn pour s'enquérir de vos offres commerciales et vous donner un lien qu'il dit être vers son site Web. À moins que vous ne sachiez que la source est légitime, ne cliquez pas sur les liens envoyés par message direct ou dans des messages sur les médias sociaux. Ils pourraient mener à un site de phishing qui télécharge des logiciels malveillants sur votre appareil.
Même si l'un de vos contacts partage un lien, assurez-vous de rechercher d'où il provient. Les gens partagent souvent des posts dans leur propre flux parce qu'ils aiment un mème ou une photo du post, mais ils ne prennent jamais le temps de vérifier si la source est digne de confiance.
Ne participez pas aux enquêtes ou aux quiz sur les médias sociaux
Bien qu'il puisse être amusant de savoir quel super-héros de Marvel ou quelle princesse de Disney vous êtes, évitez les quiz sur les médias sociaux. Ils sont souvent conçus comme un stratagème pour recueillir des données sur vous. Des données qui pourraient être utilisées pour des attaques de phishing ciblées ou des vols d'identité.
Les scandale Cambridge Analytica qui a impacté les données personnelles de millions d'utilisateurs de Facebook ne date pas d'hier. Il a été découvert que l'entreprise utilisait des enquêtes et des quiz pour collecter des informations sur les utilisateurs sans leur consentement.
Bien que cette affaire ait été très médiatisée, ils sont loin d'être les seuls à jouer avec les données des utilisateurs et à profiter des médias sociaux pour en recueillir le plus possible.
Il est préférable d'éviter tout type d'enquête ou de quiz sur une plateforme de médias sociaux, car une fois vos données personnelles diffusées, il est impossible de les récupérer.
Évitez d'acheter directement à partir de publicités sur Facebook ou Instagram
De nombreuses entreprises font de la publicité sur les médias sociaux de manière légitime, mais malheureusement, de nombreux escrocs utilisent également ces plateformes pour la fraude par carte de crédit et le vol d'identité.
Si vous voyez quelque chose qui attire votre attention dans une publicité sur Facebook ou Instagram, rendez-vous directement sur le site Web de l'annonceur pour le vérifier, ne cliquez pas sur la publicité sociale.
Faites des recherches avant d'accepter une demande d'ami
Il peut être excitant de recevoir une demande de connexion sur une plateforme de médias sociaux. Cela peut signifier une nouvelle relation d'affaires ou une connexion avec quelqu'un de votre Alma mater. Mais c'est une autre façon pour les escrocs du phishing de chercher à profiter de vous. Ils essaieront de se connecter à vous, ce qui peut être une première étape avant de vous contacter directement par DM.
Ne vous connectez pas aux demandes d'amis sans avoir d'abord vérifié l'identité de la personne sur le site et en ligne à l'aide d'un moteur de recherche. Si vous constatez que sa timeline ne contient que des photos d'elle-même et aucun message, c'est un signal d'alarme qui vous incite à refuser la demande.
Vos appareils peuvent-ils gérer un lien ou un fichier d'hameçonnage ?
Il est important de protéger vos appareils avec des éléments tels que le filtrage DNS, l'antivirus géré, le filtrage du courriel, etc. Cela vous aidera à vous protéger si vous cliquez sur un lien de phishing.