5 façons dont les pirates utilisent Facebook pour vous voler

  • Michael Cain
  • 0
  • 3721
  • 999
Publicité

Si vous pensiez que la vie privée était la seule chose en danger lorsque vous utilisiez Facebook, il s'avère qu'il y a encore plus de quoi vous inquiéter. En effet, Facebook peut compromettre votre sécurité de différentes manières. En fait, Facebook est un outil majeur permettant aux cybercriminels de pirater et de voler des informations à d'autres personnes..

Mais comment font-ils cela et que gagnent-ils? Voici les principales façons dont les criminels utilisent Facebook pour pirater leurs appareils et voler des informations sensibles.

1. Malvertising

Je me demande combien $$$ #Facebook fait vendre des annonces avec des logiciels malveillants? #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17 novembre 2017

Si vous pensiez que les publicités étaient agaçantes, imaginez des publicités qui téléchargent des logiciels malveillants sur votre PC. C'est ce qui peut arriver avec de fausses publicités appelées malvertising. Qu'est-ce que le malvertising et comment le prévenir? Qu'est-ce que la publicité malveillante et comment la prévenir? Malvertising est à la hausse! Apprenez-en plus sur ce qui s'y cache, pourquoi c'est dangereux et comment rester en sécurité contre cette menace en ligne. . Ce sont des annonces liées à des sites Web malveillants; ils peuvent également demander à votre navigateur de télécharger un logiciel malveillant sur votre appareil.

Ces dernières années, Facebook a renforcé la sécurité de sa plateforme de diffusion d’annonces. Mais il y a eu de nombreux cas où des criminels ont contourné les restrictions du réseau social.

Les publicités pour des pilules amaigrissantes inefficaces et des remèdes miracles inexistants sont l'équivalent moderne des vendeurs d'huile de serpent. Mais malvertising est plus insidieux. En effet, les logiciels malveillants contenus dans ces publicités peuvent voler vos identifiants, vos informations bancaires, vos données personnelles, etc..

Alors que Facebook contrôle de plus en plus le problème, la publicité malveillante continue d’être un objectif à surveiller par les utilisateurs..

2. Hacks d'ingénierie sociale

Un email de phishing socialement conçu qui utilise la description de travail de la cible pour essayer de solliciter plus d'informations et envoyer des logiciels malveillants.

Les fraudeurs utilisent l'ingénierie sociale Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Vous pouvez installer le pare-feu le plus puissant et le plus coûteux de l'industrie. Vous pouvez informer les employés des procédures de sécurité de base et de l'importance de choisir des mots de passe forts. Vous pouvez même verrouiller la salle des serveurs - mais comment… manipuler les cibles pour divulguer des informations sensibles, à l'aide de techniques sociales et psychologiques.

Il est couramment utilisé dans l'hameçonnage. Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que l'hameçonnage et quelles techniques les escrocs utilisent-ils? Je n'ai jamais été un fan de pêche, moi-même. Ceci est principalement dû à une expédition précoce où mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Comme dans la vie réelle, les arnaques par hameçonnage ne sont pas… car vous avez plus de chances de croire en une arnaque adaptée à vos informations personnelles. Ce type d’hameçonnage a même sa propre sous-catégorie: le harponnage.

En fait, cette forme de phishing a beaucoup plus de succès que le phishing classique. Selon la société de cybersécurité FireEye, les e-mails de phishing personnalisés ont un taux de réussite beaucoup plus élevé que les e-mails de fraude. Dans leur livre blanc sur la question:

“Les e-mails de spear-phishing fonctionnent parce qu’ils sont crédibles. Les gens ouvrent 3% de leurs spams et 70% de leurs tentatives de spear-phishing. Et 50% de ceux qui ouvrent les e-mails de spear-phishing cliquent sur les liens contenus dans l'e-mail, contre 5% pour les publipostages en masse..”

Mais où les fraudeurs trouvent-ils cette information? C'est souvent sur votre profil Facebook. Même si vous avez des protections de la vie privée qui empêchent le public de voir la plupart de vos informations, il n’est pas rare que des fraudeurs vous envoient une demande d’amitié pour obtenir une meilleure vue de vos données..

Il est préférable de ne pas accepter les demandes d'amis d'étrangers. Vous devez également définir la plupart de vos informations personnelles ou privées. Chaque détail visible par les fraudeurs peut les aider à rendre leurs e-mails de phishing plus crédibles. Ils désignent souvent l'un de vos amis Facebook comme étant la personne qui vous a fourni leurs coordonnées, ils peuvent commenter de nouveaux emplois ou relations et ils peuvent personnaliser l'e-mail en fonction de votre emplacement..

3. Liens Facebook Messenger

Une règle générale d'Internet est que si un contact vous envoie une URL dans un message avec peu de contexte ou d'explication, vous ne devez pas cliquer dessus. En effet, les liens malveillants envoyés via les applications de messagerie sont l’un des moyens les plus courants de pirater des comptes et de propager des virus. Considérant que Facebook Messenger a une telle portée, l'application devient une évidence pour les pirates.

En tant que tel, de nombreux logiciels malveillants utilisent Facebook Messenger pour se propager Comment supprimer le programme malveillant Facebook Messenger multiplate-forme Comment supprimer le programme malveillant Facebook Messenger multiplate-forme Facebook est un excellent moyen de rester en contact avec vos amis et votre famille. Mais vous trouverez peut-être plus que les dernières nouvelles et les selfies pour chats. Voici comment vous débarrasser des programmes malveillants multiplateformes Facebook. . En mai 2018, des pirates informatiques ont pu utiliser la plate-forme de messagerie pour amener les utilisateurs à télécharger une fausse extension Chrome..

Il s’est avéré qu’il s’agissait d’un programme malveillant utilisé pour voler les informations d’identité du portefeuille de crypto-devises. Le malware, surnommé Facexworm, s'est également infiltré dans les ordinateurs des utilisateurs pour siphonner la puissance de traitement nécessaire à l'extraction de la crypto-monnaie..

Malheureusement, si vous n'êtes pas sur vos gardes, il est facile de finir par cliquer par réflexe sur l'un de ces liens..

Ne cliquez pas sur les liens!

Si c'est probablement juste votre ami qui vous envoie un lien qu'il souhaite que vous voyiez, renvoyez-lui un message et posez des questions à ce sujet. Les robots malveillants automatisés n'ont pas tendance à tenir une conversation.

Si vous cliquez sur un lien et qu'un site vous demande de télécharger un fichier à nouveau, ne le faites pas. C'est la confiance inhérente des utilisateurs pour les messages de leurs amis qui rend cette forme de propagation de programmes malveillants particulièrement efficace. Vous devez également vous assurer que vous disposez de suffisamment de protection anti-malware pour empêcher les téléchargements automatiques à partir de scripts intersites. Définition des scripts intersites (XSS), et pourquoi elle constitue une menace pour la sécurité. Définition des scripts intersites (XSS) et pourquoi. Une menace pour la sécurité Les vulnérabilités de script intersite sont aujourd'hui le plus gros problème de sécurité pour les sites Web. Des études ont révélé qu'elles étaient extrêmement courantes - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin… .

4. Applications ludiques et quiz

La plupart d'entre nous savons à quel point les questionnaires d'information (et autres applications) sur Facebook peuvent réellement gagner de votre compte. Le scandale Cambridge Analytica Facebook s'adresse au scandale Cambridge Analytica Facebook s'adresse au scandale Cambridge Analytica Facebook a été impliqué dans ce qui a été appelé le scandale Cambridge Analytica. Après être resté silencieux pendant quelques jours, Mark Zuckerberg a maintenant répondu aux problèmes soulevés. a soulevé ce problème de manière frappante dans les yeux du public. En fait, quelques semaines à peine après l'annonce de la violation de leurs droits, un quiz baptisé myPersonality exploitait également les informations des utilisateurs et les exposait pour des raisons de sécurité laxiste..

Alors que Facebook s'attaque à ce type d'applications, elles existent toujours. La collecte de données est l'un des problèmes posés par ces applications, mais elles ont également été utilisées pour transmettre des logiciels malveillants ou voler des informations d'identification de compte. Les questionnaires Clickbait sont un moyen facile pour les annonceurs et les fraudeurs de récolter les données des utilisateurs. Beaucoup de gens n'hésitent pas à donner au quiz ou à l'application un accès à leur compte Facebook.

Parfois, les quiz incluent également un code malveillant qui s'infiltre dans votre PC une fois que vous y accédez. Si vous pensez que vous avez peut-être approuvé l'accès à une application douteuse, lisez notre guide sur la procédure de révocation de l'accès aux applications sur Facebook. Conseil de confidentialité Facebook: Comment limiter vos données partagées avec des tiers Conseil de confidentialité Facebook: Comment limiter vos données partagées Avec des tiers Vous devez modifier ces paramètres de confidentialité Facebook pour éviter que vos données ne soient partagées inconsciemment par des amis avec des collecteurs tiers. et augmentez votre vie privée.

5. Les escroqueries partagées par le biais de messages chronologiques

Un exemple de faux message sponsorisé sur Facebook. Crédit d'image: Expert en économie d'argent

Il s'agit d'une autre forme de publicité malveillante. Toutefois, plutôt que de compter sur Facebook pour diffuser des annonces sur leur plate-forme, les fraudeurs partagent les publications Facebook sur leur timeline ou leur page. Ces messages mènent ensuite à des sites malveillants ou à des arnaques.

Parfois, les fraudeurs font la promotion de ces publications via les outils de publicité de Facebook. Mais ils sont également répandus et partagés par les utilisateurs réguliers et les faux utilisateurs. Ceci est particulièrement vrai pour les sites frauduleux qui promettent une récompense, telle que la chance de gagner de l'argent..

Les sites partagés dans ces publications tentent souvent de reproduire l'apparence de sites d'informations légitimes. Toutefois, lorsqu'un utilisateur visite la page, le site tente d'injecter un logiciel malveillant dans son appareil ou une fenêtre contextuelle apparaît. Ces popups présentent un faux produit, offrent un article gratuit aux utilisateurs ou font la promotion d'un faux service tel qu'un “incroyable opportunité Bitcoin”. Lorsque les utilisateurs cliquent sur cette fenêtre contextuelle, une page leur demande de saisir des informations de paiement ou d'autres informations d'identification. Ces informations sont ensuite utilisées pour voler de l'argent, des identités ou accéder à des comptes d'utilisateurs.

Le problème est suffisamment important pour qu'un radiodiffuseur et entrepreneur du nom de Martin Lewis poursuive Facebook pour une multitude de faux messages sponsorisés qui utilisent son nom et sa réputation pour promouvoir des escroqueries. Depuis l'annonce de son action en justice, le réseau social a supprimé des milliers de messages qui utilisent le nom et la réputation de Lewis pour arnaquer les utilisateurs..

Comment éviter les logiciels malveillants et les virus sur Facebook

Il peut sembler que Facebook est un champ de mines sur lequel naviguer en termes de risques pour la confidentialité et la cybersécurité. Mais si vous êtes frappé par un malware, il existe des options pour vous aider à le supprimer..

Pour plus d'informations sur la manière d'éviter ces menaces de cybersécurité sur Facebook, consultez notre guide sur la prévention et la suppression des virus sur Facebook. Comment empêcher et supprimer les logiciels malveillants Facebook ou les virus? Comment prévenir et supprimer les logiciels malveillants Facebook ou les virus ne vous inquiétez pas si vous suivez ces conseils. Voici comment éviter le côté méchant de Facebook. .




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.