Nous commencerions par un "Méfiez-vous de ce que Facebook vous accédez lorsque vous vous connectez". Il est très possible que la page Facebook à laquelle vous avez accédé ne soit pas la page officielle, et au moment où vous entrez utilisateur / adresse e-mail et mot de passe pour accéder à votre compte Facebook, envoyez-les en réalité à des méchants tiers.
Ce processus par lequel un la page Web est clonée (fait une copie de la copie officielle) afin d’induire en erreur les utilisateurs non avertis et d’obtenir données confidentielles, est appelé "Phishing". Chaque année, des milliers de clients bancaires tombent dans le piège des criminels qui pratiquent cette méthode. De cette façon, ils se retrouvent sans argent dans les comptes ou avec des informations sensibles divulguées à des tiers.
Parmi les réseaux sociaux (social network), Facebook est le réseau social le plus cloné. Dans un rapport anti-phishing al Kaspersky Lab il est démontré que Facebook «possède» 60% des pages Web clonées des réseaux sociaux. Et cela uniquement au premier trimestre 2018 (T1 2018).
Plus précisément, Kaspersky a été en mesure d'arrêter des centaines de millions de tentatives pour arrêter de visiter de fausses pages Facebook.
Comment faire du phishing et pourquoi les pages Facebook sont clonées
À propos du clonage, nous avons parlé un peu plus haut. Une copie fidèle de la page de connexion Facebook, dans laquelle les utilisateurs sont invités, est faite entrer des données personnelles pour créer un nouveau compte Facebook ou être authentifier avec un existant. Dans les deux cas, le processus d'enregistrement et d'authentification ne fonctionnera pas et des informations supplémentaires seront nécessaires pour "vérifier l'identité". Ces informations sont des données personnelles et des données de cartes de crédit ou de débit. Toutes ces informations introduites par la victime n'atteindront pas Facebook, mais les contrevenants.
De plus, pour les victimes qui possédaient déjà un compte Facebook, l'obtention d'un nom d'utilisateur et d'un mot de passe par un criminel peut fournir des informations précieuses. Mots de passe bancaires et informations envoyés dans les messages Facebook Messenger, informations personnelles et autres données confidentielles que les criminels peuvent utiliser.
Un autre danger est le phishing Facebook, fait sur les vrais comptes des victimes. Ces comptes sont utilisés pour publier ou envoyer des liens vers des pages Web d'hameçonnage dans les messages. Les amis sur Facebook peuvent penser que c'est un lien de confiance s'il provient d'une personne connue.
Facebook n'est pas le seul réseau social ciblé par les délinquants. VK (le réseau social en Russie) et LinkedIn ils sont également des cibles fréquentes du phishing. Cependant, les milliards d'utilisateurs actifs de Facebook 2.13 l'envoient au sommet des réseaux sociaux les plus clonés au monde.
Le fait que les cibles des méchants soient des comptes personnels des utilisateurs des soi-disant utilisateurs du réseau nous montre une fois de plus l'importance de nos données personnelles. Ceux-ci peuvent être utilisés à la fois pour faire un profit rapide en obtenant des informations bancaires ainsi que pour la manipulation ou l'orientation dans les directions dictées par des entités ou des individus.
Les cybercriminels constamment à la recherche de nouvelles façons de toucher les utilisateurs et d'échapper aux données confidentielles. C'est pourquoi il est très important de prendre soin de votre comportement en ligne pour éviter de devenir la prochaine cible.
Ce que vous devez faire pour éviter de devenir une victime d'hameçonnage / phishing
1. La méthode la plus connue de tromperie est avec l'aide réseaux Wi-Fi gratuits. Une fois que vous vous connectez à un réseau sans fil public Avec votre ordinateur portable ou votre téléphone portable, vous n'avez aucun moyen de savoir que la page que vous visitez Facebook, PayPal ou une banque est la vraie.
Les contrevenants peuvent créer des clones de pages officielles dans un réseau sans fil, et trouver ceci est presque impossible si vous n'avez pas de connaissances informatiques.
Ne pas y accéder application mobile d'une banque n'est pas très sécurisé à partir d'un réseau sans fil public. Les données confidentielles peuvent être déchiffrées / interceptés à l'intérieur du réseau. Par conséquent, n'utilisez pas les réseaux sans fil publics que pour les applications et l'accès aux sites Web qui n'impliquent pas le transfert de données confidentielles.
2. Toujours vérifier l'adresse web des liens entrants courrier ou chat avant de cliquer dessus pour les ouvrir. Derrière un mot de liaison peut masquer une adresse Web d'hameçonnage.
Un petit exemple. Vous pouvez recevoir un message dans un courrier qui vous invitera à s'il vous plaît visitez d'urgence https://facebook.com, sinon votre compte Facebook sera suspendu. Si vous cliquez sur le lien "facebook.com", vous avez tendance à penser qu'il vous mènera à la page Facebook. Essayez ceci sur le lien que nous avons mis et vous verrez le résultat. Google.com s'ouvrira, pas Facebook.com. Un contrevenant vous redirigera vers une page Web de virus ou de phishing pour récupérer vos données confidentielles. Alors, soyez très prudent avant de cliquer sur un lien.
3. Utilisez un logiciels antivirus capable de filtrer les pages web malveillantes. Les fournisseurs d'antivirus investissent constamment dans de nouvelles techniques pour détecter et bloquer les pages Web d'hameçonnage. Kaspersky Lab propose de telles solutions. Certains sont même gratuits.
4. Vérifiez si la page Web a HTTPS et si le nom de domaine est le officiel.
Sites Web de services bancaires en ligne, boutiques en ligne, sociale network ou portails publicitaires, tous doivent utiliser le protocole HTTPS. Il assure le transport crypté des données entre votre ordinateur/smartphone et le serveur sur lequel il est hébergé.
5. Ne partagez jamais vos données confidentielles par e-mail ou toute autre méthode de communication par chat. Aucune banque, institution ou réseau social ne vous demandera vos données de carte bancaire, les identifiants de différents comptes par e-mail, SMS ou messager.
Le respect de ces cinq points, réduit considérablement la probabilité d'être victime d'une attaque informatique, mais n'oubliez pas d'être vigilant. Les criminels trouvent toujours les méthodes les plus «innovantes» pour atteindre leurs objectifs. N'oublions pas qu'avant l'anti-virus, c'était le virus.
