Un Téléphone

Hacks et techniques de piratage pour téléphone

Méfiez-vous des faux profils sur les réseaux sociaux

Publié le par

Faux profils sur les réseaux sociaux

Piratage et réseaux sociaux

Les faux profils inventés

Avec les sites de réseautage social en ligne, il faut faire attention aux pirates qui inventent des profils et volent des informations.

Ces faux profils permettent à leur auteur de gagner la confiance d’un parfait inconnu.

Le but des faux profils créés sur les réseaux sociaux

  • Cibler les followers
  • Demander de l’argent
  • Recueillir un maximum d’information pour ensuite faire des attaques d’hameçonnage
  • Revendre des comptes aux multiples followers sur le Dark Web

L’ingénierie sociale

L’ingénierie sociale utilise des techniques psychologiques persuasives pour exploiter le maillon le plus faible d’un système de sécurité : les personnes.

Voici quelques exemples d’escroquerie par ingénierie sociale

  • Appeler un administrateur de système en se faisant passer pour un cadre en colère qui a oublié son mot de passe et doit accéder immédiatement à son ordinateur
  • Se faire passer pour un employé de banque et appeler un client pour lui demander son numéro de carte de crédit
  • Faire semblant de perdre votre badge et demander gentiment à un employé de vous laisser entrer dans le bureau

A lire avant de créer un compte personnel sur un réseau social

Lorsqu’ils créent une page de profil sur un réseau social, la majorité des gens ne tiennent pas compte des risques éventuels pour leur sécurité.

Plus vous incluez d’informations personnelles et professionnelles sur votre profil public, plus il est facile pour un pirate informatique d’exploiter ces informations pour gagner votre confiance.

Imaginons que vous soyez ingénieur et que vous teniez un blog sur votre page Facebook pour parler d’un de vos projets en cours.

Faux profil sur Facebook
Faux profil sur Facebook

Un hacker peut utiliser ces informations pour se faire passer pour un employé de cette entreprise. Il a votre nom et votre position dans l’entreprise, vous êtes donc susceptible de lui faire confiance.

Il peut maintenant essayer de vous soutirer un mot de passe ou des informations exclusives qu’il pourra vendre à vos concurrents.

Vos amis sur les réseaux sociaux

L’avantage de la plupart des réseaux sociaux en ligne en matière de sécurité est que seuls vos « amis » ou les membres de votre réseau peuvent voir votre profil complet.

Mais cela n’est efficace que si vous êtes extrêmement sélectif quant aux personnes que vous incluez dans votre réseau. Si vous acceptez les invitations d’absolument tout le monde, l’une de ces personnes peut potentiellement être un hacker.

Statistiques du nombre de faux profils sur Facebook en 2020

Statistiques du nombre de faux profils sur Facebook en 2020

Les identités ne sont pas vérifiées sur les réseaux sociaux

Le problème des réseaux sociaux en ligne est qu’ils n’ont pas de système d’authentification intégré pour vérifier que quelqu’un est bien celui qu’il prétend être.

Un hacker peut créer un profil gratuit sur un site comme LinkedIn, en concevant son profil de manière à ce qu’il corresponde parfaitement aux intérêts commerciaux de sa cible.

Si la cible accepte le hacker comme connexion, alors le hacker a soudainement accès à des informations sur toutes les autres connexions de la cible. Avec ces informations, il est possible de monter une arnaque élaborée de vol d’identité (→ Comment savoir si mon téléphone est espionné ?).

Pour lutter contre l’ingénierie sociale, la clé est la sensibilisation.

  • Si vous savez qu’il existe des pirates d’ingénierie sociale, vous ferez plus attention à ce que vous publierez sur vos profils en ligne.
  • Et si vous êtes familier avec les arnaques courantes d’ingénierie sociale, vous reconnaîtrez une escroquerie quand elle se produit.

Comment repérer les faux profils sur les réseaux sociaux

Les faux profils sont souvent reconstitués à partir d’informations recueillies sur le web.

Indices pour les repérer : La photo

  • La photo utilisée peut être un indice
  • Les images de qualité studio de personnes ressemblant à des mannequins
  • Des photos volées sur d’autres profils

Si vous n’êtes pas sûr, vous pouvez essayer une recherche d’image inversée sur Google ou utiliser TinEye pour voir si l’image a été utilisée ailleurs.

Des détails absents

  • Les faux profils manquent souvent d’informations sur la personne. Les vrais profils contiennent généralement un mélange d’informations, notamment sur les emplois précédents, les passe-temps, etc.
  • Les faux profils ont tendance à contenir une quantité limitée d’informations génériques. Les titres de postes sont également un indice ; si quelqu’un se décrit comme un simple « manager » ou « directeur », cela doit sonner l’alarme.
  • Vous devez être attentif aux problèmes de présentation. LinkedIn, en particulier, est un réseau professionnel ; une orthographe et une grammaire médiocres doivent donc être un signal d’alarme.

Les liens

Il est également utile d’examiner les liens que comporte un profil.

Les faux peuvent avoir un grand nombre de connexions dans un temps très court. Ce n’est pas normal.

Sur LinkedIn, consultez la rubrique « Amis communs » pour voir les liens avec d’autres personnes que vous connaissez.

Pas de communication

Les réseaux sociaux sont à double sens : vous devez vous méfier si le profil suspect n’interagit pas avec d’autres membres de la communauté.

Sur des sites tels que Twitter, les faux profils suivront souvent de nombreux autres comptes, mais personne ne les suivra en retour.

Qui sont ces escrocs ?

Leur identité

Les escrocs utilisent souvent de vrais noms. Si vous recevez une demande de Bernard Arnault ou de Booba, il y a de fortes chances que vous sachiez que ce n’est pas le vrai nom.

Les pirates informatiques les plus malins peuvent utiliser les noms d’acteurs moins connus ainsi que les images qui les accompagnent.

Leur faux emploi

Les faux emplois peuvent être un autre indice. Nous avons déjà vu que le simple fait de mettre « manager » peut être suspect. Plus difficiles à repérer sont ceux qui prétendent travailler pour des agences de recrutement – car ce sont précisément le type de personnes qui pourraient vous contacter à l’improviste.

Regardez le reste de leur profil ou recherchez sur Google le nom et l’employeur pour voir s’ils sont répertoriés ailleurs.

Utiliser Google Image pour faire un match par rapport à une image initiale
Utiliser Google Image pour faire un match par rapport à une image initiale

Bien que les recruteurs utilisent LinkedIn, vous devez toujours vous méfier des offres d’emploi qui semblent trop belles pour être vraies. Les escroqueries commencent souvent par un message vous demandant de postuler à un emploi.

  • Il peut s’agir d’une escroquerie par hameçonnage, qui consiste à vous faire télécharger vos coordonnées sur un faux site.
  • Il peut également s’agir d’un moyen de vous faire payer des frais de « formation » avant de prendre un emploi inexistant.

Apprenez-vous à vous méfier

Certains faux sont relativement faciles à repérer, mais les arnaqueurs sont de plus en plus sophistiqués. Cela vaut la peine de se méfier et de traiter avec suspicion les demandes de connexion de personnes que vous ne connaissez pas.

Votre entreprise autorise-t-elle ses employés à utiliser les réseaux sociaux sur des appareils de travail ? Si oui, quelles mesures et politiques de sécurité ont été mises en place ?

Quelques questions à vous poser pour vous aider à trouver des faux profils dans votre flux, quelle que soit la plateforme de réseaux sociaux

  • Le compte comporte-t-il une photo de profil ?
  • Le nom du profil semble-t-il légitime ?
  • Le compte a-t-il plus que quelques mois ?
  • Le compte dénombre-t-il plus de deux douzaines d’amis ?
  • Le compte crée-t-il une gamme de contenus différents ?

Plus il y a de réponses négatives, plus le compte est susceptible d’être faux.

Si vous êtes déjà ami avec quelqu’un et qu’il vous ajoute à nouveau, il y a de fortes chances que ce soit une arnaque…

 Mise en garde

Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.

Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.

Comment repérer les faux profils sur les réseaux sociaux
Sending
Pour nous encourager merci de noter l'article !
4 (2 votes)

Cet article fait partie de la rubrique: Relations homme-femme

Logiciel espion n° 1

MSpy espionne les réseaux sociaux et les conversations sur un téléphone

⇒ L'offre avantageuse pour les lecteurs du blog

mSpy bannière promotionnelle

Rapide biographie de l’auteur

Untelephone.com examine le rôle que jouent de plus en plus les technologies mobiles dans les relations humaines.

La communication, la finance, la fidélité, l'infidélité, les notions de contrôle et de liberté : autant de thèmes que les applications mobiles viennent bousculer.

Comment s'y retrouver ?

4 Comments

  1. Gonak Reg 22 septembre 2021

    Je veux pirater ce compte combien c’est ? https://www.instagram.com/kenzaaa.aaa/

    Répondre
  2. Gonak Reg 22 septembre 2021

    https://www.instagram.com/kenzaaa.aaa/

    Je veux pirater ce compte combien c’est ?

    Répondre
  3. Leya 3 octobre 2020

    Je veux recuperer mon compte qui était pirater

    Répondre
    • Agnès Michaud 3 octobre 2020

      Bonjour Leya, c’est sur quelle plate-forme ? Je ne peux pas vous répondre sans savoir le réseau social concerné.

Leave a Reply

© UNTELEPHONE.COM blog français depuis 2010 » Pinterest » Facebook » Twitter » Newsletter