L`imitation de Facebook est aujourd`hui une activité mondiale, avec des cybercriminels qui dirigent leurs attaques sur les différentes versions linguistiques du site : la version anglaise, française, allemande, portugaise, italienne, turque, arabe et autres langues.

Accéder de façon non autorisée à des comptes sur Facebook ou tout autre réseau social peut être utilisé pour propager des liens de phishing ou des liens malveillants. Les cybercriminels utilisent aussi des comptes piratés pour envoyer des spams aux listes de contacts des victimes et, dans le cas d`autres utilisateurs, pour publier des spams visibles sur les murs de leurs amis. Ensuite, ils utilisent les comptes pour propager des messages demandant à leurs amis une aide financière d`urgence. Les comptes piratés peuvent également être utilisés pour collecter des informations sur les personnes pour une utilisation lors de futures attaques ciblées.

Les propriétaires de smartphone ou tablette qui visitent les réseaux sociaux via leurs appareils mobiles courent également le risque de se voir voler leurs données personnelles. Pour aggraver les choses, certains navigateurs mobiles cachent la barre d`adresse lors de l`ouverture de la page. Ce qui rend la tâche encore plus difficile aux utilisateurs quant à découvrir qu`il s`agit d`un faux site.

« Les cybercriminels ont développé un certain nombre de moyens pour attirer leurs victimes vers des pages contenant du phishing. Ils envoient des liens par e-mail vers des pages web de phishing, au sein des réseaux sociaux, ou dans des bannières placées sur les sites web tiers. Les fraudeurs attirent souvent leurs victimes en leur promettant un « contenu intéressant ». Si les utilisateurs suivent les liens fournis, ils finissent sur une fausse page de connexion avec un message standard leur demandant de s`identifier avant de pouvoir afficher la page. Si les utilisateurs ne soupçonnent rien et qu`ils entrent leurs informations d`identification, celles-ci sont directement envoyées aux cybercriminels » déclare Nadezhda Demidova, Web Content Analyst chez Kaspersky Lab.

Avis d`expert

·       N`indiquez jamais, si vous recevez un e-mail de notification de Facebook, ou un message indiquant que votre compte est peut-être bloqué, vos informations sur un formulaire en annexe de ce message. Facebook ne demande jamais aux utilisateurs d`entrer ou d`envoyer par e-mail un mot de passe.

·       Placez le curseur sur le lien et vérifiez qu`il mène bien à la page officielle Facebook. En outre, vous devez taper manuellement l`url de Facebook  dans la barre d`adresse : les cybercriminels sont en effet en mesure de dissimuler les adresses où ils vous emmènent.

·       Si vous avez tapé manuellement l`url dans la barre d`adresse, contrôlez à nouveau après que la page est chargée pour vous assurer qu`elle n`a pas été piratée.

·       Rappelez-vous que Facebook utilise le protocole HTTPS pour transmettre des données. L`absence d`une connexion sécurisée signifie probablement que vous visitez un site web frauduleux, même si l`adresse url semble être correcte.

Vous trouverez plus d`informations sur securelist.com.