Posted on

Escroqueries par hameçonnage sur Facebook : comment les repérer et les prévenir

, Author

Facebook a connu des moments difficiles ces derniers temps : Cambridge Analytica (et d’autres), campagnes de désinformation, violations de données – les mauvaises nouvelles semblent se succéder à un rythme effréné. Sans surprise, la sécurité de notre agrafe de médias sociaux autrefois aimée est passée au crible.
Malgré le fait qu’il soit tombé en disgrâce auprès du public, Facebook est toujours la plateforme de médias sociaux dominante, se targuant de plus de deux milliards d’utilisateurs mensuels actifs, et cela sans compter Instagram, Messenger et Whatsapp.
Avec un tel nombre de personnes utilisant la plateforme, il est important de considérer les préoccupations de sécurité des utilisateurs, et par extension des entreprises, et comment les menaces peuvent être atténuées.

Pourquoi les entreprises devraient-elles s’inquiéter de Facebook ?

En tant que propriétaire d’entreprise ou professionnel de l’informatique, vous vous dites probablement que Facebook n’est pas vraiment un problème pour votre organisation, vous l’avez bloqué sur le réseau, quel mal peut-il faire ?
Eh bien, il existe des menaces directes et indirectes.
Qu’importe la démographie de votre personnel, il est probable que la majorité de vos employés auront un compte Facebook. En étant cynique, cela même pourrait mettre votre organisation en danger.
C’est incroyable la quantité d’informations que les gens sont prêts à divulguer dans un forum très public. Vous pouvez découvrir les emplois des gens, leur emplacement actuel, leur éducation, leurs croyances politiques, leurs intérêts, leurs anniversaires, leur famille et leurs relations, la liste est longue.
Sans les bons paramètres de confidentialité et de sécurité, il est très facile pour un pirate de faire un travail de reconnaissance, de joindre les profils de médias sociaux et de concevoir une attaque de phishing adaptée à la personne. Il existe des exemples où une simple mise à jour de statut a conduit à l’extorsion de fonds, à la menace d’une arme à feu et au cambriolage de la maison d’un utilisateur. Oui, ce sont des exemples civils, mais cela pourrait facilement s’appliquer à l’environnement des entreprises.
Les entreprises doivent s’assurer que les employés ne donnent pas par inadvertance des informations sensibles – ce qui doit être pris en compte dans la politique plus large de sécurité et de médias sociaux d’une organisation.

Faux profils Facebook

Une grande partie de l’activité frauduleuse ou « inauthentique » sur Facebook peut être attribuée à de faux profils et pages. Ils sont une nuisance et un problème continuel pour la plateforme.
Au premier trimestre 2018, Facebook a supprimé 583 millions de faux profils, soit près de 6,5 millions par jour.
La salle de presse de Facebook est inondée d’articles de presse sur la façon dont ils luttent contre l’activité inauthentique coordonnée dans des pays comme le Brésil, l’Iran et le Myanmar, activité qui répand la propagande et les troubles politiques dans l’ensemble de ces nations. Malgré le succès des campagnes au niveau des États, les menaces affectant la base d’utilisateurs plus large ne parviennent pas à être traitées.
Chaque jour, nous voyons dans les nouvelles des histoires sur de nouvelles attaques de phishing sur Facebook, les personnes vulnérables ciblées et exploitées. Une meilleure police des mauvais acteurs est indispensable et sans cela, la réputation déjà ternie de Facebook continuera à être endommagée.
Facebook est bien conscient de la nécessité de faire plus, mais les utilisateurs ne peuvent pas s’exonérer de leur responsabilité, ils doivent pratiquer des habitudes de navigation sûres et aborder les interactions en ligne avec une bonne dose de scepticisme. Tout d’abord, les utilisateurs doivent savoir comment identifier un faux profil Facebook.

Comment repérer un faux profil sur Facebook?

En fin de compte, les médias sociaux ont été conçus pour le réseautage, en fait, une partie de la déclaration de mission de Facebook est de « rapprocher le monde ». À un moment donné, les utilisateurs tomberont sur des profils étrangers, c’est la nature de la plateforme, il est donc important de pouvoir identifier les caractéristiques que les faux profils ont tendance à avoir :

  1. Utilisation des photos et des informations d’autres personnes

L’utilisation des photos et des informations d’autres personnes est une tactique courante des faux profils Facebook, après tout, l’idée est d’opérer sous un alias. Les photos sont généralement le plus grand cadeau, avec des portraits attrayants, des célébrités ou des photos de stock terriblement génériques. Il existe un moyen facile de savoir si les photos sont légitimement liées à ce compte.
Nous sommes tombés sur ce profil Facebook sur la page Facebook d’un site de rencontres:

En effectuant une recherche inversée d’images pour quelques photos du profil, il était très évident que les photos étaient celles d’un mannequin.

2. Le nom dans l’URL ne correspond pas au nom du profil Facebook
Lors de la création de votre profil Facebook, votre URL sera votre identifiant Facebook et devrait ressembler à quelque chose comme ceci:

Comme pour tout le reste sur Facebook, vous pouvez personnaliser votre URL Avoir une URL qui ne correspond pas au nom du profil pourrait être un signe d’avertissement qu’il s’agit d’un faux compte ou d’un compte piraté. Par exemple, le nom du profil ci-dessous est Sarah Collins, mais le nom dans l’URL est Oking Akin.

3. Informations de profil douteuses
Il est rare que vous tombiez sur un profil  » complet « , Facebook a tellement de champs qu’il est difficile de suivre. Cependant, vous devez vous méfier des incohérences dans les informations du profil. Voici le champ d’introduction d’un autre profil Facebook que nous avons trouvé :

Ce compte particulier travaille dans des agences de mannequins en Afrique du Sud, a étudié en Australie et vit en Californie. Elle pourrait être un mannequin international de la jet-set cherchant l’amour sur Facebook, mais c’est peu probable.
4. Chronologie / historique du profil irréguliers
Avec tout compte, il y aura probablement des lacunes dans l’activité et l’historique, mais les utilisateurs doivent faire attention aux incohérences. Un profil que nous avons trouvé est allé à l’université avant d’aller au lycée.

  1. Publication de contenu de faible qualité

En parcourant les pages Facebook des services de rencontre en ligne, les faux comptes ont démontré un modèle de comportement clair – des présentations publiques et des annonces qu’ils recherchent une relation. En soi, les commentaires peuvent sembler assez inoffensifs, cependant, en creusant les profils et en les comparant à d’autres activités, cela devient très apparent.

Quelles sont les escroqueries par hameçonnage les plus courantes sur Facebook ?

Escroqueries romantiques

Les escroqueries romantiques ne sont en aucun cas nouvelles, ni isolées à Facebook, mais Facebook est une plateforme parfaite pour les escrocs qui mènent ce type d’attaque par hameçonnage.
Le marché des rencontres en ligne a proliféré au cours des dernières années ; les gens sont devenus beaucoup plus à l’aise avec ce concept et la stigmatisation semble être tombée. Des sociétés de rencontres en ligne comme Tinder, Match.com et Bumble ont émergé, créant leurs propres applications et sites web pour répondre aux besoins de leurs utilisateurs, et en remorque, des présences importantes sur les médias sociaux.
Des groupes et des pages moins « officiels » ont fait leur apparition pour répondre à un plus large éventail de préférences de rencontres.
La nature des médias sociaux et des services de rencontre en ligne signifie qu’il y a un flou entre les deux, les deux sont intrinsèquement sociaux et reposent sur l’interactivité entre les utilisateurs.
Nous sommes donc partis à la chasse aux faux comptes pour voir ce que nous pouvions découvrir.
En parcourant les commentaires de la page Facebook de Tinder, nous avons remarqué des signes indiquant que de faux profils étaient à l’œuvre. Dans le contexte de la page, le commentaire ci-dessous peut sembler assez anodin, mais quelque chose semblait un peu phishy, alors nous avons creusé dans le profil.
Le profil lui-même présente tous les traits d’un faux compte : chronologie limitée de l’activité et des informations, duplication des photos, intérêts très axés sur les rencontres et les chauffeurs routiers et il est également basé au Texas, qui a été identifié comme un foyer d’escroqueries romantiques dans l’histoire récente.
En faisant une recherche d’image inversée pour l’une des photos du compte, on peut voir que l’image du profil a été indexée avec un compte Twitter, et figure sur des comptes connexes, ce qui augmente la probabilité qu’il s’agisse d’un faux profil…

Il n’a pas fallu longtemps pour trouver ce faux compte, et ce n’était pas le seul cas. Nous avons parcouru la section des commentaires et sommes tombés sur plusieurs autres:

La page Facebook de Match.com souffre du même problème. Un rapide balayage des commentaires sur la page et nous avons trouvé ce profil:

À première vue, ces profils peuvent sembler plutôt inoffensifs. contribuant simplement à une quantité toujours croissante de bavardages ineptes sur la plate-forme, cependant, ils pourraient n’être que le précurseur de la création de comptes pour des applications de rencontres en ligne comme Tinder, Happn et Bumble, qui utilisent toutes Facebook pour tirer des informations et authentifier les utilisateurs.
Typiquement, les arnaques à la romance sont une forme d’attaque d’ingénierie sociale qui cherchent à gagner la confiance de leurs cibles, puis à les manipuler pour qu’elles remettent de l’argent, des cadeaux ou des informations sensibles. Méfiez-vous des utilisateurs qui :

  • y vont trop fort, vous couvrent d’amour et d’affection en peu de temps
  • tentent de déplacer la conversation vers un canal privé et loin du domaine initial
  • demandent beaucoup d’informations personnelles, tout en étant réticents à en donner beaucoup eux-mêmes
  • ne veulent pas se rencontrer en face à face, font des appels vidéo et esquivent les conversations dans la vie réelle
  • inventent une raison pour que vous envoyiez de l’argent ou des cadeaux.

Cadeau &Arnaques aux prix

Les gens aiment les choses gratuites, c’est pourquoi les cadeaux sont un outil marketing efficace sur les médias sociaux. Sans surprise, c’est une tactique que les escrocs ont adoptée pour soutirer des informations personnelles aux compteurs enthousiastes.
Nous avons cherché « giveaway » sur Facebook et il ne nous a pas fallu longtemps pour tomber sur notre première publication suspecte.
Ce cadeau particulier semble un peu trop beau pour être vrai.
Le lien amène les utilisateurs sur la page du blogspot : https://new-yingtoying.blogspot.com/, une plateforme de blogging gratuite de Google. .

Cliquer à la fois sur les boutons ‘register now for free’ et ‘member login’ amène l’utilisateur sur la même page via une série de redirections.

Pas toutes les arnaques seront aussi évidentes.
Il y a eu des arnaques donnant des bons Primark, des vols Norwegian Air et Virgin Atlantic, ces derniers utilisant le punycode pour tromper les gens.
Faites également attention aux publicités. Ce n’est pas parce qu’il s’agit d’une publicité et qu’elle a été  » vérifiée  » qu’il ne s’agit pas nécessairement d’une escroquerie.
Evidemment, si vous voyez un concours pour un voyage tous frais payés aux Caraïbes, vous allez être tenté, cependant, faites attention aux concours qui :

  • sont trop beaux pour être vrais (comme celui ci-dessus)
  • orientent les utilisateurs vers des URL suspectes (par ex. non-https, domaines trompeurs, redirections forcées)
  • demandent trop d’informations ou d' » engagement  » (par ex. marquer 10 amis et partager sur tous vos comptes de médias sociaux) de la part de ceux qui participent
  • demander un droit d’entrée pour participer au tirage au sort
  • sont promus par un compte avec beaucoup de concours sans signe évident de gagnants

Emails de phishing Facebook

Nous connaissons tous les emails de phishing. Les systèmes de filtrage sont devenus suffisamment sophistiqués pour que nous ne voyions pas la majeure partie d’entre eux, mais parfois, ils se glissent à travers.
Invariablement, les emails de phishing se réclament du support ou de la sécurité lorsqu’ils prétendent provenir de grandes entreprises et suivent des lignes similaires d’ingénierie sociale – votre compte a été piraté, vérifiez votre mot de passe etc etc.
C’est un exemple d’email de phishing Facebook que nous avons trouvé. Ce n’est en aucun cas l’arnaque par email la plus sophistiquée, ni la plus séduisante. L’adresse de l’expéditeur n’est pas le domaine typique de facebook pour les emails (@facebookmail), l’email lui-même n’a pas vraiment de sens et il n’y a pas vraiment grand chose pour attirer la victime potentielle. Ne pensez pas que trop de personnes se feront piéger par cet email particulier.
Si vous n’êtes pas sûr de la validité d’un e-mail provenant de Facebook, vous pouvez toujours vérifier les e-mails que Facebook vous a envoyés. Vous pouvez y accéder en vous rendant dans les paramètres de votre profil Facebook, sécurité et connexion, puis en faisant défiler la page jusqu’en bas pour la sécurité avancée :

Que fait Facebook pour protéger les utilisateurs ?

C’est un défi sans précédent pour Facebook, policer deux milliards d’utilisateurs sur une plateforme qui a été conçue pour rassembler les gens et qui utilise une multitude de technologies en développement continu – il n’est pas étonnant que Facebook ait du mal à résoudre le problème.
Il essaye pourtant.
Le géant des médias sociaux a plus de 20 000 employés dédiés à la sécurité, mais avoir un humain qui examine chaque poste, compte, publicité sur le site serait irréaliste sur la base du seul volume. Cela changerait également la façon dont les gens utilisent Facebook ; si vous saviez que quelqu’un examinerait tout ce que vous faites sur la plateforme, vous filtreriez probablement votre comportement.
Facebook a mis en place des politiques d’intégrité et d’authenticité pour dissuader les escrocs opérant sur la plateforme, mais, comme pour la plupart des politiques de ce genre, cela semble être la plus mince des dissuasions.
C’est pourquoi Facebook se tourne vers l’intelligence artificielle (IA) pour résoudre les problèmes de sécurité.
L’IA est la technologie en vogue, apparemment le remède à tous les maux modernes, mais elle a du sens.
Facebook a connu un grand succès avec le déploiement de la technologie PhotoDNA de Microsoft, introduite à l’origine pour supprimer la pornographie infantile de la plateforme et développée pour identifier d’autres contenus indésirables.
Bien que capable de bloquer des millions de faux comptes chaque jour, Facebook reconnaît la nécessité de détecter les escrocs qui échappent à la sélection initiale. Les techniques d’apprentissage automatique sont entraînées sur des escroqueries apprises précédemment, de la même manière que MI:RIAM est utilisé pour détecter les menaces mobiles. Si un compte est suspecté d’être inauthentique, il devra contourner un certain nombre de tests pour évaluer sa crédibilité.

Comment d’autre les utilisateurs peuvent-ils rester en sécurité sur Facebook ?

Les utilisateurs de Facebook ne peuvent pas compter sur la plate-forme pour appliquer une gouvernance et une police appropriées, ils doivent accepter une certaine responsabilité pour leur propre sécurité. Il existe un certain nombre de fonctions de sécurité sur Facebook qui peuvent être activées et vérifiées régulièrement pour renforcer la sécurité personnelle, notamment la gestion de la vie privée, l’authentification à deux facteurs (2fa), les alertes de connexion et la gestion des appareils.
En outre, Facebook a intégré des fonctions de signalement dans la plate-forme pour aider les utilisateurs à s’autosurveiller.
Il est également important de garder un œil sur les dernières techniques utilisées par les escrocs. Il existe des pages et des groupes Facebook tels que Facecrooks qui se consacrent au repérage et à la mise à l’écart de ces escroqueries.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.