Vous rappelez-vous comment la vie était sans Facebook? Probablement pas. Le site a envahi nos vies et il n'est pas surprenant que Facebook est maintenant un terrain de chasse de premier ordre pour toute personne ayant des intentions néfastes.
Ils emploient la furtivité et la ruse, comme un prédateur qui traque sa proie, à la recherche de la moindre faiblesse pour vous attaquer. En visitant simplement Facebook, vous risquez de vous exposer à des virus et des logiciels malveillants. Les criminels peuvent vous faire prendre des actions inattendues, voler vos données, vous espionner ou «asservir» votre PC à des fins illégales telles que le lancement d'attaques DDOS. Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle quand le cyber-activisme se dresse en masse. Ces types d'attaques font les manchettes internationales pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou fortement ... Lire la suite.
Nous vous présentons certaines de ces menaces Facebook et décrivons les précautions à prendre pour éviter de devenir une autre statistique de la cybercriminalité.
Clickjacking Menaces
Clickjacking est l'un des outils les plus anciens utilisés par les escrocs sur Internet et l'ingrédient le plus commun à toutes les autres menaces énumérées ci-dessous. Les utilisateurs sont trompés, en utilisant la manipulation psychologique, pour cliquer sur des liens qui font quelque chose de totalement différent de ce que l'utilisateur attend d'eux. Ceci est réalisé en superposant des pages Facebook légitimes avec du contenu malveillant provenant d'un site tiers. Par exemple, vous pouvez cliquer sur un bouton qui est censé vous mener à une page spécifique, mais l'action active votre webcam.
Sur Facebook et d'autres sites de médias sociaux, le détournement de clic a été utilisé de diverses manières. Par exemple, "likejacking", une variante du clickjack, est une technique malveillante qui incite les utilisateurs à "aimer" involontairement une page. Clickjacking sur Facebook a également été utilisé pour infecter les ordinateurs des utilisateurs avec du code malveillant. Une fois que vous cliquez sur un lien malveillant, vous téléchargez involontairement des logiciels malveillants sur votre ordinateur. Certaines des techniques utilisées dans les récentes attaques de détournement de clics comprennent:
- Breaking New s - cela pourrait aller du potin au divertissement et sera souvent controversé ou intrigant pour attirer la curiosité et finalement vous faire cliquer sur le lien. Par exemple, des canulars de mort de célébrité.
- Contenu exclusif - ces attaques s'accompagnent de déclarations promettant l'accès à des vidéos ou des photos exclusives. Encore une fois, le contenu sera controversé ou intrigant.
- Dernières nouvelles - cette attaque profite des dernières nouvelles tendances et profite de l'instinct humain de base pour vouloir rester à jour en temps réel avec un événement de nouvelles en cours.
- Promos / Contests - cette attaque attire les utilisateurs avec une grande promotion ou un concours. Les utilisateurs sont invités à cliquer sur un lien pour s'inscrire à la promo ou au concours.
Précautions
Facebook continue de mettre en œuvre des mises à jour de sites pour protéger ses utilisateurs contre le détournement de clic, mais il existe plusieurs façons d'éviter la menace de manière proactive. Pour commencer, évitez de cliquer sur les liens de votre flux Facebook; si c'est trop beau pour être vrai, c'est probablement le cas.
En outre, certains titres sont des cadeaux morts que quelque chose est éteint. Méfiez-vous des manchettes accrocheuses, vous savez ne peut pas être vrai, par exemple, "[Video Raw UNCUT] MERMAID évacue la côte de la Floride." Sérieusement, si vous cliquez sur un tel lien, vous le demandez.
Vous devriez également restreindre vos contacts Facebook aux personnes que vous connaissez personnellement et rendre votre profil Facebook privé Assurez-vous que vous êtes en sécurité avec les nouveaux paramètres de confidentialité Facebook: Un guide complet Assurez-vous que vous êtes en sécurité avec les nouveaux paramètres Facebook: signifie deux autres choses: changements fréquents et préoccupations de confidentialité. S'il y a une chose que nous avons apprise au sujet de Facebook, c'est qu'ils ne sont pas vraiment préoccupés par ce que nous aimons ou par notre vie privée. Ils ne devraient pas non plus ... Lire la suite. Ne cliquez pas sur les liens de nouvelles dont la source semble douteuse; pour la rupture et les dernières nouvelles, lire des sites d'information crédibles.
Soyez un bon citoyen du net et aidez la communauté en signalant proactivement les sites suspects à l'administrateur Facebook. Si vous utilisez le navigateur Firefox, installez le module complémentaire NoScript gratuit. Sa fonctionnalité Clear Click offre une protection raisonnable contre le détournement de clic. Enfin, installez un logiciel antivirus Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables Lire la suite qui offre une sécurité Internet complète.
Exploits d'hameçonnage
Une attaque de phishing est la version en ligne de l'emprunt d'identité. L'attaquant se fait passer pour une entité digne de confiance. Par exemple, vous pouvez être présenté avec un portail de connexion Facebook qui ressemble à la réalité. Une fois que vous entrez votre nom d'utilisateur et votre mot de passe, vous remettez essentiellement votre compte Facebook à l'attaquant.
L'une des attaques de phishing les plus récentes est une application bidon utilisée pour voler les informations de connexion. Vous avez peut-être vu des rapports en 2013 d'une application qui se vantait qu'elle pourrait permettre aux utilisateurs de voir qui avait vu leur profil Facebook Pouvez-vous vraiment voir qui a consulté votre profil Facebook? Pouvez-vous vraiment voir qui a consulté votre profil Facebook? Qui regarde mon profil Facebook? C'est probablement la question la plus fréquemment posée de la dernière décennie. Mais est-ce vraiment possible de savoir? Lire la suite . Le site a usurpé l'apparence de la page de connexion de Facebook et a offert deux options pour activer la fausse application. La première option demandait aux utilisateurs d'entrer leurs informations d'identification dans le faux site Web tandis que la seconde option demandait aux utilisateurs de télécharger et d'installer des logiciels afin de recevoir des notifications lorsque quelqu'un voyait leur profil. Ce logiciel était en fait un logiciel malveillant qui installait un keylogger sur l'ordinateur de la victime et envoyait les données journalisées aux phishers dès qu'une connexion Internet était détectée.
Précautions
L'un des moyens les plus élémentaires d'empêcher une attaque de phishing est de vérifier l'URL dans la barre d'adresse pour être sûr que vous entrez réellement vos identifiants de connexion dans la page de connexion Facebook authentique et non un faux. Recherchez également l'icône du cadenas pour vous assurer qu'il s'agit d'une page sécurisée (https) et, en cas de doute, cliquez sur l'icône de cadenas pour confirmer que l'identité du site est vérifiée sur Facebook.com. Prenez un peu plus loin et assurez-vous que vous utilisez la dernière génération de navigateur Web; assurez-vous de mettre à jour votre navigateur régulièrement. Chrome, Firefox, IE et Opera sont tous équipés d'une protection contre le phishing et les logiciels malveillants. Pour plus de sécurité, consultez ces trois navigateurs conçus pour protéger votre vie privée. Trois navigateurs de bureau conçus pour protéger votre vie privée Trois navigateurs de bureau conçus pour protéger votre vie privée En savoir plus.
Ne cliquez pas sur les liens Facebook qui promettent quelque chose de nouveau ou inhabituel avant de confirmer la même chose avec des sites Web réputés. Par exemple, dans l'attaque par hameçonnage décrite ci-dessus, toute victime potentielle devait savoir si «voir qui a vu votre profil» était possible en postant une question sur un site réputé comme MakeUseOf.
Vous pouvez également vérifier une nouvelle application connue sous le nom Fakeoff Guard Yourself de Facebook Fraudsters utilisant FakeOff Guard Yourself de Facebook Fraudsters utilisant FakeOff Sont tous vos amis Facebook de vraies personnes? Pour vérifier si les personnes avec de faux profils sont parmi vos amis Facebook, installez FakeOff. Lire la suite . Fakeoff utilise un algorithme pour détecter si le profil d'un utilisateur est faux. Il analyse les informations de profil et vérifie même si les photos de profil sont fausses.
"L'équipe Facebook"
Cette attaque utilise également l'usurpation d'identité. L'attaquant vous envoie un message en se faisant passer pour un administrateur Facebook ou un support client. Un message typique vous demandera de prendre des mesures urgentes, par exemple en cliquant sur une pièce jointe ou un lien pour mettre à jour votre compte ou répondre à une requête. Les liens mènent à des sites malveillants et toutes les pièces jointes sont emballés avec des logiciels malveillants qui infecte votre PC.
Une autre variante de la menace "Facebook Team" est une fausse invitation qui offre un prix si vous le transférez à tous vos amis ou publiez du contenu (spam) sur leurs murs. Les fausses pages peuvent également être configurées en tant qu'avant pour les schémas de phishing de détournement de clics. Un tel exemple est iBanking, une application Android malveillante conçue pour la fraude e-banking et spécifiquement pour contourner la fonction d'authentification à deux facteurs utilisée par les banques. Les utilisateurs sont attirés dans l'installation de l'application sur leurs téléphones via JavaScript injecté dans les pages Web Facebook. Le contenu affiché dans la capture d'écran ci-dessus apparaît sur la page Web.
Précautions
Cela nécessite un peu de bon sens et un bon jugement de votre part. Facebook a des règles strictes anti-spam, donc il va de soi qu'ils ne vous demanderont pas de spammer d'autres personnes. En outre, de nombreux messages censés provenir de Facebook sont normalement écrits en grammaire médiocre ou contiennent des erreurs grammaticales subtiles (voir la capture d'écran ci-dessus) qui devraient déclencher des cloches d'alarme.
Si vous recevez un message suspect de la part de "l'équipe Facebook", supprimez-le immédiatement sans rien cliquer et signalez l'utilisateur à Facebook.
Applications Facebook malveillantes
Êtes-vous un fervent fan de Candy Crush Saga, Family Heroes et d'autres jeux Facebook? Les applications sont des cibles communes pour le détournement de clics, les logiciels malveillants et le phishing. Les applications voyous ressemblent à la réalité et les gens cliquent sur "Autoriser" sans y penser deux fois. Avant que vous le sachiez, votre compte Facebook a été détourné et utilisé pour diffuser du spam à tous vos amis. Certaines applications effectuent également un "tag-jacking" où un exploit de marquage photo est utilisé pour diffuser du spam sur Facebook.
Précautions
Repérer une application malveillante peut être plutôt difficile, car ils sont conçus pour ressembler autant que possible à la vraie affaire. La meilleure façon d'éviter une application malveillante est d'éviter complètement les applications tierces. Cependant, cela peut être un peu extrême pour certaines personnes et peut signifier ne pas obtenir leur solution de jeu quotidienne. L'approche la plus pratique consiste à être très sélectif sur les applications que vous installez. Stick avec des développeurs bien connus et toujours effectuer des recherches approfondies avant de permettre l'accès d'une application à votre compte Facebook.
Vérifiez également la liste des applications auxquelles vous avez autorisé l'accès à votre compte en cliquant sur le lien situé en haut à droite de votre page Facebook. Faites défiler vers le bas, cliquez sur Paramètres > Applications . Vérifiez les autorisations des applications que vous utilisez actuellement et supprimez celles dont vous n'êtes pas sûr. En règle générale, évitez les applications qui demandent un accès total à votre compte Facebook, l'accès à vos messages de discussion et le droit de gérer les pages et les événements. Les spammeurs ont besoin d'accéder à ces deux derniers pour spammer efficacement l'ensemble de votre réseau.
Pour éviter le "tag-jacking", allez dans " Timeline and Tagging > Tag Review" et activez l'option " Review posts". Les amis vous taguent avant qu'ils n'apparaissent sur votre montage .
Attaques contre les logiciels malveillants
Les logiciels malveillants et les virus peuvent être injectés dans votre ordinateur via Facebook en utilisant l'une des méthodes énumérées ci-dessus. Les attaques de logiciels malveillants récentes propagées à l'aide de Facebook incluent:
- Zeus - c'est un cheval de Troie qui attaque les ordinateurs Windows. Après avoir cliqué sur un lien, il se télécharge sur votre ordinateur et reste inactif jusqu'à ce que quelqu'un déclenche son activation - dans ce cas, tenter de se connecter à un compte bancaire agit comme déclencheur. Une fois que cela arrive le virus s'anime et balaie les noms d'utilisateur et les mots de passe. L'attaquant peut alors récupérer ces informations à distance et vous conduire aux nettoyeurs.
- L'attaque de Koobface utilise également le clickjacking pour infecter les ordinateurs des utilisateurs. L'attaque arrive généralement sous la forme d'un message privé ou d'une mise à jour d'état des amis de l'utilisateur. En cliquant sur les messages ou les mises à jour mène à un site (généralement un faux site YouTube) avec une vidéo hébergée. Le bouton de lecture lance un faux fichier exécutable Adobe Instant Player, qui est en réalité un téléchargeur des composants Koobface.
- Virus "LOL" - Le virus "Lol" se propage via la fonction de chat de Facebook. Les utilisateurs reçoivent un message d'un de leurs amis indiquant simplement "lol" et avec une pièce jointe. Curieux, ils cliquent sur la pièce jointe qui déclenche le téléchargement d'un fichier Java contenant des logiciels malveillants de Dropbox. Le virus infecte l'ordinateur et détourne votre compte Facebook et se propage à votre réseau d'amis.
Précautions
De nouvelles menaces apparaissent chaque jour, mais un bon moyen d'éviter les logiciels malveillants est de ne pas cliquer sur les liens des personnes qui ne sont pas vos amis. Mettez à jour vos paramètres de confidentialité afin que vous ne puissiez pas recevoir de tels messages. Plus spécifiquement, Zeus cible les utilisateurs Windows qui ne sont pas concernés par les utilisateurs Mac et Linux. Donc, tout en évitant Windows n'est peut-être pas une solution raisonnable, vous pouvez envisager d'utiliser un autre système d'exploitation de bureau pour accéder à Facebook lorsque cela est possible.
Comme pour le virus "Lol", soyez à l'affût des messages qui contiennent simplement les mots "lol" et une pièce jointe. Si vous n'êtes pas certain qu'un message provient d'un de vos amis, prenez le téléphone et appelez-le ou envoyez un e-mail.
Les utilisateurs de Windows devraient également s'assurer qu'ils ont un bon antivirus et, encore une fois, il est impératif de garder votre navigateur à jour.
Vigilance éternelle!
Presque toutes les menaces décrites ci-dessus exigent que l'utilisateur soit négligent d'une manière ou d'une autre pour qu'une attaque réelle ait lieu. Le meilleur conseil que tout le monde peut vous donner à propos de Facebook et d'autres sites de médias sociaux est d'être vigilant et de garder un niveau sain de paranoïa en tout temps. De plus, Facebook est constamment à la recherche de nouveaux exploits et avertit immédiatement les utilisateurs. Pour recevoir des mises à jour de sécurité régulières dans votre flux Facebook, comme la page de sécurité.
Avez-vous déjà été victime d'une attaque Facebook? Comment avez-vous résolu la situation? Veuillez nous en informer dans les commentaires ci-dessous.
Crédits image: JMiks via ShutterStock, Laurel L. Ruswwurm via Flickr