Si vous pensiez que la confidentialité était la seule chose à risque lors de l'utilisation de Facebook, il se trouve qu'il y a encore plus à s'inquiéter. C'est parce qu'il y a d'autres façons dont Facebook peut compromettre votre sécurité. En fait, Facebook est un outil majeur pour les cybercriminels pour pirater et voler des informations à d'autres.
Mais comment font-ils cela, et qu'est-ce qu'ils gagnent? Voici les principales façons dont les criminels utilisent Facebook pour pirater vos appareils et voler des informations sensibles.
1. Malvertising
Je me demande combien $$$ #Facebook fait vendre des annonces avec des logiciels malveillants? #malvertisement pic.twitter.com/kff2D4W1kd
- Chandra Majumdar (@ n3onli8) 17 novembre 2017
Si vous pensiez que les publicités étaient ennuyeuses, imaginez des publicités qui téléchargent des programmes malveillants sur votre PC. C'est ce qui peut arriver avec de fausses publicités appelées malvertising Qu'est-ce que Malvertising et comment pouvez-vous vous protéger? Qu'est-ce que Malvertising et comment pouvez-vous vous protéger? Attention: la malversation est en augmentation, ce qui représente un risque de sécurité en ligne considérable. Mais qu'est-ce que c'est, pourquoi est-ce dangereux, où se cache-t-il, et comment pouvez-vous éviter de malvertiser? Lire la suite . Ce sont des annonces liées à des sites Web malveillants; ils peuvent également inviter votre navigateur à télécharger un logiciel malveillant sur votre appareil.
Au cours des dernières années, Facebook a renforcé la sécurité sur sa plateforme de diffusion d'annonces. Mais il y a eu plusieurs cas où les criminels ont contourné les restrictions du réseau social.
Les annonces pour les pillules diététiques inefficaces, et les remèdes miracles inexistants, sont les équivalents modernes des vendeurs d'huile de serpent. Mais la malvertisation est plus insidieuse. En effet, les logiciels malveillants de ces annonces peuvent vous voler vos informations d'identification, vos informations bancaires, vos données personnelles, etc.
Alors que Facebook a gagné plus de contrôle sur le problème, la publicité malveillante continue d'être quelque chose que les utilisateurs devraient surveiller.
2. Hacks d'ingénierie sociale
Les escrocs utilisent l'ingénierie sociale Qu'est-ce que l'ingénierie sociale? [MakeUseOf explique] Qu'est-ce que l'ingénierie sociale? [MakeUseOf Explains] Vous pouvez installer le pare-feu le plus puissant et le plus cher de l'industrie. Vous pouvez éduquer les employés sur les procédures de sécurité de base et l'importance de choisir des mots de passe forts. Vous pouvez même verrouiller la salle des serveurs - mais comment ... Lire la suite pour manipuler des cibles dans la divulgation d'informations sensibles, en utilisant des techniques sociales et psychologiques.
Il est couramment utilisé dans l'hameçonnage Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Semblable à la pêche réelle, les escroqueries par phishing ne sont pas ... Lire la suite puisque vous êtes plus susceptible de croire à une escroquerie qui est adaptée à vos informations personnelles. Ce type d'arnaque par phishing a même sa propre sous-catégorie: le phishing.
En fait, cette forme d'hameçonnage a beaucoup plus de succès que l'hameçonnage régulier. Selon la société de cybersécurité FireEye, les courriels de phishing personnalisés ont un taux de réussite beaucoup plus élevé que les courriels d'escroquerie générale. Dans leur livre blanc sur la question:
"Les e-mails de spear-phishing fonctionnent parce qu'ils sont crédibles. Les gens ouvrent 3% de leurs spams et 70% des tentatives de spear-phishing. Et 50% de ceux qui ouvrent les courriels de spear-phishing cliquent sur les liens dans l'email - comparé à 5% pour les mailings de masse.
Mais où sont les escrocs qui trouvent cette information? Souvent, c'est sur votre profil Facebook. Même si vous disposez de protections de confidentialité qui empêchent le public de voir la plupart de vos informations, il n'est pas rare que des escrocs vous envoient une demande d'ami pour avoir une meilleure vue de vos informations.
Il est préférable de ne pas accepter les demandes d'amis d'étrangers. Vous devez également définir la plupart de vos détails sur Private ou Friends uniquement. Chaque détail que les escrocs peuvent voir peut les aider à rendre leurs courriels de phishing plus crédibles. Ils nomment souvent l'un de vos amis Facebook comme la personne qui vous a donné leurs coordonnées, ils peuvent commenter de nouveaux emplois ou de nouvelles relations, et ils peuvent personnaliser l'e-mail en fonction de votre emplacement.
3. Facebook Messenger Liens
Une règle Internet générale est que si un contact vous envoie une URL dans un message avec peu de contexte ou d'explication, vous ne devez pas cliquer dessus. En effet, les liens malveillants envoyés via les applications de messagerie sont l'un des moyens les plus courants de pirater les comptes et de propager des virus. Considérant que Facebook Messenger a une portée énorme, cela rend l'application non-compliquée pour les pirates informatiques.
En tant que tel, beaucoup de logiciels malveillants utilise Facebook Messenger pour se propager Comment faire pour supprimer le multi-plateforme Facebook Messenger Malware Facebook est un excellent moyen de rester en contact avec vos amis et votre famille. Mais vous pourriez trouver plus que les dernières nouvelles et les selfies de chat. C'est ainsi que vous vous débarrassez des logiciels malveillants Facebook multiplateformes. Lire la suite . Aussi récemment qu'en mai 2018, les pirates informatiques pouvaient utiliser la plate-forme de messagerie pour tromper les utilisateurs dans le téléchargement d'une fausse extension Chrome.
Cela s'est avéré être un logiciel malveillant utilisé pour voler les informations d'identification du portefeuille de crypto-monnaie. Le logiciel malveillant, surnommé Facexworm, a également infiltré les ordinateurs des utilisateurs pour siphonner la puissance de traitement de l'extraction de crypto-monnaie.
Malheureusement, si vous n'êtes pas sur vos gardes, il est facile de cliquer sur l'un de ces liens.
Ne cliquez pas sur les liens!
Si c'est probablement votre ami qui vous envoie un lien qu'il veut voir, rapportez-le et posez des questions à ce sujet. Les robots malwares automatisés n'ont pas tendance à tenir une conversation.
Si vous cliquez sur un lien et qu'un site vous demande de télécharger un fichier, ne le faites pas. C'est la confiance inhérente des utilisateurs aux messages des amis qui rend cette forme de propagation de logiciels malveillants particulièrement efficace. Vous devez également vous assurer que vous disposez de suffisamment de protection contre les logiciels malveillants pour empêcher les téléchargements automatiques de scripts inter-sites. Qu'est-ce que le script XSS (Cross-Site Scripting) et pourquoi il s'agit d'une menace de sécurité? Est-ce une menace de sécurité Les vulnérabilités de script inter-site sont le plus gros problème de sécurité de site Web aujourd'hui. Des études ont trouvé qu'ils sont extrêmement répandus - 55% des sites Web contenaient des vulnérabilités XSS en 2011, selon le dernier rapport de White Hat Security, publié en juin ... Lire la suite.
4. Applications Dodgy et Quizz
La plupart d'entre nous savent à quel point les questionnaires d'information (et d'autres applications) sur Facebook peuvent réellement profiter de votre compte. Le scandale Cambridge Analytica Facebook s'adresse au scandale Cambridge Analytica Facebook s'adresse au scandale Cambridge Analytica Facebook a été mêlé à ce qui est désormais connu sous le nom de scandale Cambridge Analytica. Après avoir gardé le silence pendant quelques jours, Mark Zuckerberg a maintenant abordé les questions soulevées. Read More a clairement mis cette question en lumière. En fait, juste quelques semaines après que les nouvelles de leurs abus se soient cassées, il a été révélé comment un quiz surnommé myPersonality a également récolté des informations d'utilisateur et l'a laissé exposé en raison d'une sécurité laxiste.
Alors que Facebook sévit contre ces types d'applications, elles existent toujours. La collecte de données est l'un des problèmes que posent ces applications, mais elles ont également été utilisées pour diffuser des programmes malveillants ou voler des informations d'identification de compte. Les quiz Clickbait sont un moyen facile pour les annonceurs et les escrocs de récolter des données utilisateur. Beaucoup de gens n'hésitent pas à donner accès au quiz ou à l'application à leur compte Facebook.
Parfois, les quiz incluent également du code malveillant qui infiltre votre PC lorsque vous y accédez. Si vous pensez avoir un accès approuvé pour une application douteuse, lisez notre guide sur la façon de révoquer l'accès aux applications sur Facebook Facebook Confidentialité Conseil: Comment limiter vos données partagées avec des tiers Conseil de confidentialité Facebook: Comment limiter vos données partagées Avec des tiers Vous devez modifier ces paramètres de confidentialité de Facebook pour empêcher que vos amis ne les partagent avec des tiers. Lire la suite et augmenter votre vie privée
5. Escroqueries partagées via les messages de la timeline
Il s'agit d'une autre forme de publicité malveillante, mais plutôt que de dépendre de Facebook pour diffuser des annonces sur leur plateforme, les escrocs partagent les messages Facebook sur leur chronologie ou leur page. Ces messages mènent ensuite à des sites malveillants ou frauduleux.
Parfois, les escrocs font la promotion de ces messages via les outils publicitaires de Facebook. Mais ils sont également répartis et partagés par les utilisateurs réguliers et faux. Cela est particulièrement vrai pour les sites frauduleux qui promettent une sorte de récompense, comme la possibilité de gagner de l'argent.
Les sites partagés dans ces publications tentent souvent de répliquer l'apparence de sites d'actualités légitimes. Cependant, lorsqu'un utilisateur visite la page, le site tentera d'injecter des logiciels malveillants dans l'appareil de l'utilisateur ou une fenêtre contextuelle apparaîtra. Ces fenêtres contextuelles présentent un faux produit, offrent un article gratuit aux utilisateurs ou font la promotion d'un faux service comme une «incroyable opportunité Bitcoin». Lorsque les utilisateurs cliquent sur cette fenêtre contextuelle, une page leur demande d'entrer des informations de paiement ou d'autres informations d'identification. Cette information est ensuite utilisée pour voler de l'argent, des identités ou l'accès à des comptes d'utilisateurs.
Le problème est suffisamment important pour qu'un radiodiffuseur et entrepreneur nommé Martin Lewis poursuive Facebook pour une série de faux posts sponsorisés qui utilisent son nom et sa réputation pour promouvoir les escroqueries. Depuis l'annonce de son procès, le réseau social a supprimé des milliers de messages qui utilisent le nom et la réputation de Lewis pour escroquer les utilisateurs.
Comment éviter les logiciels malveillants et les virus sur Facebook
Il peut sembler que Facebook est un champ de mines pour naviguer en termes de risques pour la vie privée et la cybersécurité. Mais si vous êtes frappé par un logiciel malveillant, il existe des options disponibles pour vous aider à le supprimer.
Pour plus d'informations sur la façon d'éviter ces menaces de cybersécurité sur Facebook, consultez notre guide sur la prévention et la suppression des virus sur Facebook Comment prévenir et supprimer Facebook Malware ou Virus Comment faire pour prévenir et supprimer Facebook Malware ou Virus Facebook malware est une menace, mais vous ne vous inquiétez pas si vous suivez ce conseil. Voici comment éviter le côté méchant de Facebook. Lire la suite .