Méfiez-vous des faux profils sur les réseaux sociaux

Sur les réseaux sociaux en ligne, il faut faire attention aux pirates qui inventent des profils et volent des informations. Ces faux profils permettent à leur auteur de gagner la confiance d’un parfait inconnu.

Au cours du seul deuxième trimestre 2024, Facebook a déclaré avoir pris des mesures à l’encontre de 1,7 milliard de faux comptes. Les faux comptes de réseaux sociaux peuvent promouvoir des produits bidons, diffuser des escroqueries et même partager des mensonges et des informations erronées.

Il existe de nombreuses façons d’identifier rapidement si un profil est légitime ou non

Essayez les conseils suivants pour repérer rapidement une fausse page :

1. Vérifiez l’URL. La barre d’adresse est largement ignorée lorsqu’il s’agit d’identifier un faux compte de réseaux sociaux, mais elle peut être l’un des moyens les plus rapides d’en repérer un. Les comptes légitimes sont enregistrés et disposent d’une URL personnalisée pour leur page, qui correspond au nom du profil ou à quelque chose d’étroitement lié. Contrairement aux faux comptes, ils ne contiennent pas de chiffres.
2. Vérifiez s’il y a un manque de followers, de mentions ou d’engagements. Les pages officielles auront des centaines, voire des milliers de followers, en plus de mentions ou de commentaires. Les faux profils de hauts responsables n’auront que très peu d’amis et peu ou pas d’engagement sur la page.
3. Recherchez les différences subtiles dans le nom du compte. Par exemple, « Lt. Gen. John Healy » et « Lt Gen John Healy » semblent identiques à première vue, mais seul le premier est une page officielle. Les faux comptes peuvent inclure ou supprimer des lettres et des signes de ponctuation lorsqu’ils usurpent l’identité d’un compte légitime, ce qui les rend difficiles à repérer au premier coup d’œil.

Comment identifier un faux compte de réseaux sociaux ?

• Examinez attentivement le contenu. Les escrocs et les diffuseurs de fausses informations remplissent souvent leurs fils d’actualité avec des images de stock, des mèmes ou d’autres images recyclées qui ne sont pas originales. Ils peuvent utiliser des photos de profil qui ne sont pas celles d’une personne réelle, ou simplement un avatar. Méfiez-vous des comptes qui n’ont pas d’images originales. Les images périmées ou de mauvaise qualité sont également fréquentes sur les fausses pages. Les messages qui ne contiennent aucun contenu écrit ou qui contiennent de nombreuses fautes d’orthographe ou de grammaire peuvent également être le signe d’un faux compte.
• Analysez la transparence du compte. Demandez-vous qui gère ce compte. Si le profil d’un compte se résume à des phrases génériques, des citations ou des introductions, sans aucune précision sur le nom, la profession ou les antécédents de la personne, il se peut que vous soyez tombé sur un faux compte.
• Vérifiez la qualité de l’engagement. Certains faux comptes de réseaux sociaux achètent de l’engagement. Cela signifie qu’à première vue, leur compte semble avoir de nombreux adeptes réels. Mais ces fans et followers achetés laissent généralement des commentaires sans rapport avec la publication, des commentaires qui ne sont que des emojis et plusieurs commentaires d’une seule personne qui ne font pas partie d’une conversation. Même les comptes réels recueillent inévitablement quelques faux amis, mais si l’essentiel de l’engagement semble factice, ne vous y aventurez pas.
• Méfiez-vous des opinions politiques polarisées. Les comptes conçus pour diffuser des informations erronées ou influencer les opinions politiques promeuvent souvent des points de vue unilatéraux qui frisent l’extrémisme. Si un compte ne diffuse que des théories et des idéaux politiques unilatéraux, sans jamais révéler d’informations sur la personne qui publie, il se peut que vous ayez affaire à un troll.
• Méfiez-vous des escroqueries. Les faux comptes de réseaux sociaux sont également l’un des outils préférés des escrocs. Si un compte de réseaux sociaux partage à plusieurs reprises le même lien dans un court laps de temps ou si le compte partage un lien avec des informations incorrectes sur l’endroit où il mène, il s’agit probablement d’une escroquerie. Ne cliquez que sur les liens auxquels vous faites confiance, sinon vous risquez d’être victime d’un phishing et de télécharger des logiciels malveillants sur votre appareil.
• Tirez parti des indicateurs de vérification. Tout le monde n’a pas forcément un indicateur de vérification à son nom, mais si vous voulez suivre quelqu’un de célèbre ou d’influent, assurez-vous qu’il a un badge légitime et vérifié sur son profil. Consultez la section FAQ de chaque réseau social séparément pour savoir à quoi doit ressembler l’insigne de vérification et où il doit se trouver dans le compte. Les comptes non vérifiés sont potentiellement détenus par des imposteurs.

Réseau social	Type de badge	Emplacement	Critères de vérification	Lien officiel
Instagram	Coche bleue (ou « Meta Verified »)	À droite du nom, visible dans les commentaires, stories et résultats de recherche	Authenticité, notoriété, compte complet, respect des règles	Voir la FAQ Instagram
X (anciennement Twitter)	Coche bleue (abonnement), dorée (entreprises), grise (institutions)	À côté du nom dans les tweets, la bio et les résultats de recherche	Badge lié à X Premium, mais les comptes officiels sont différenciés par couleur	Voir l’aide X/Twitter
Facebook	Coche bleue (ou « Meta Verified »)	À côté du nom du profil ou de la page	Authentification d’identité, activité régulière, notoriété, option payante disponible	Voir Meta Verified
TikTok	Coche bleue	Sur le profil, à côté du nom	Popularité, couverture médiatique, activité constante, pas d’option payante	Aide TikTok
YouTube	Coche grise (chaînes), note musicale (artistes)	Uniquement sur la page de profil, non visible dans les commentaires	100 000 abonnés minimum, demande manuelle, contenu original	Vérification YouTube
LinkedIn	Aucun badge universel (tests en cours)	Dans le profil ou à côté de l’entreprise (si vérifié)	Vérification via pièce d’identité ou adresse e-mail professionnelle (encore limitée)	Infos sur les vérifications LinkedIn
Snapchat	Étoile dorée (Snap Stars)	À côté du nom d’utilisateur	Notoriété importante, activité créative, compte validé par Snapchat	Snapchat – Snap Stars

Le but des faux profils créés sur les réseaux sociaux

1. Cibler les followers
2. Demander de l’argent
3. Recueillir un maximum d’information pour ensuite faire des attaques d’hameçonnage
4. Revendre des comptes aux multiples followers sur le Dark Web

L’ingénierie sociale

L’ingénierie sociale utilise des techniques psychologiques persuasives pour exploiter le maillon le plus faible d’un système de sécurité : les personnes.

Voici quelques exemples d’escroquerie par ingénierie sociale

• Appeler un administrateur de système en se faisant passer pour un cadre en colère qui a oublié son mot de passe et doit accéder immédiatement à son ordinateur
• Se faire passer pour un employé de banque et appeler un client pour lui demander son numéro de carte de crédit
• Faire semblant de perdre votre badge et demander gentiment à un employé de vous laisser entrer dans le bureau

Plus vous incluez d’informations personnelles et professionnelles sur votre profil public, plus il est facile pour un pirate informatique d’exploiter ces informations pour gagner votre confiance.

Imaginons que vous soyez ingénieur et que vous teniez un blog sur votre page Facebook pour parler d’un de vos projets en cours.

Un hacker peut utiliser ces informations pour se faire passer pour un employé de cette entreprise. Il a votre nom et votre position dans l’entreprise, vous êtes donc susceptible de lui faire confiance.

Il peut maintenant essayer de vous soutirer un mot de passe ou des informations exclusives qu’il pourra vendre à vos concurrents.

Les identités ne sont pas vérifiées sur les réseaux sociaux

Le problème des réseaux sociaux en ligne est qu’ils n’ont pas de système d’authentification intégré pour vérifier que quelqu’un est bien celui qu’il prétend être.

Un hacker peut créer un profil gratuit sur un site comme LinkedIn, en concevant son profil de manière à ce qu’il corresponde parfaitement aux intérêts commerciaux de sa cible.

Si la cible accepte le hacker comme connexion, alors le hacker a accès à des informations sur toutes les autres connexions de la cible. Avec ces informations, il est possible de monter une arnaque élaborée de vol d’identité (→ Comment savoir si mon téléphone est espionné ?).

Pour lutter contre l’ingénierie sociale, la clé est la sensibilisation

• Si vous savez qu’il existe des pirates d’ingénierie sociale, vous ferez plus attention à ce que vous publierez sur vos profils en ligne.
• Et si vous êtes familier avec les arnaques courantes d’ingénierie sociale, vous reconnaîtrez une escroquerie quand elle se produit.

Comment repérer les faux profils sur les réseaux sociaux ?

Les faux profils sont souvent reconstitués à partir d’informations recueillies sur le web.

Indices pour les repérer : La photo

• La photo utilisée peut être un indice
• Les images de qualité studio de personnes ressemblant à des mannequins
• Des photos volées sur d’autres profils

Si vous n’êtes pas sûr, vous pouvez essayer une recherche d’image inversée sur Google ou utiliser TinEye pour voir si l’image a été utilisée ailleurs.

Des détails absents

• Les faux profils manquent souvent d’informations sur la personne. Les vrais profils contiennent généralement un mélange d’informations, notamment sur les emplois précédents, les passe-temps, etc.
• Les faux profils ont tendance à contenir une quantité limitée d’informations génériques. Les titres de postes sont également un indice ; si quelqu’un se décrit comme un simple « manager » ou « directeur », cela doit sonner l’alarme.
• Vous devez être attentif aux problèmes de présentation. LinkedIn, en particulier, est un réseau professionnel ; une orthographe et une grammaire médiocres doivent donc être un signal d’alarme.

Les liens

Il est également utile d’examiner les liens que comporte un profil. Les faux peuvent avoir un grand nombre de connexions dans un temps très court. Ce n’est pas normal.

Sur LinkedIn, consultez la rubrique « Amis communs » pour voir les liens avec d’autres personnes que vous connaissez.

Pas de communication

Les réseaux sociaux sont à double sens : vous devez vous méfier si le profil suspect n’interagit pas avec d’autres membres de la communauté.

Sur des sites tels que Twitter, les faux profils suivront souvent de nombreux autres comptes, mais personne ne les suivra en retour.

Qui sont ces escrocs ?

Leur identité

Les escrocs utilisent souvent de vrais noms.

Si vous recevez une demande de Bernard Arnault ou de Booba, il y a de fortes chances que vous sachiez que ce n’est pas le vrai nom.

Les pirates informatiques les plus malins peuvent utiliser les noms d’acteurs moins connus ainsi que les images qui les accompagnent.

Leur faux emploi

Les faux emplois peuvent être un autre indice.

Le simple fait de mettre « manager » peut être suspect. Plus difficiles à repérer sont ceux qui prétendent travailler pour des agences de recrutement, car ce sont précisément le type de personnes qui pourraient vous contacter à l’improviste.

Regardez le reste de leur profil ou recherchez sur Google le nom et l’employeur pour voir s’ils sont répertoriés ailleurs.

Bien que les recruteurs utilisent LinkedIn, vous devez toujours vous méfier des offres d’emploi qui semblent trop belles pour être vraies. Les escroqueries commencent souvent par un message vous demandant de postuler à un emploi.

• Il peut s’agir d’une escroquerie par hameçonnage, qui consiste à vous faire télécharger vos coordonnées sur un faux site.
• Il peut également s’agir d’un moyen de vous faire payer des frais de « formation » avant de prendre un emploi inexistant.

Apprenez-vous à vous méfier

Certains faux sont relativement faciles à repérer, mais les arnaqueurs sont de plus en plus sophistiqués. Cela vaut la peine de se méfier et de traiter avec suspicion les demandes de connexion de personnes que vous ne connaissez pas.

Votre entreprise autorise-t-elle ses employés à utiliser les réseaux sociaux sur des appareils de travail ? Si oui, quelles mesures et politiques de sécurité ont été mises en place ?

Quelques questions à vous poser pour vous aider à trouver des faux profils dans votre flux, quelle que soit la plateforme de réseaux sociaux

• Le compte comporte-t-il une photo de profil ?
• Le nom du profil semble-t-il légitime ?
• Le compte a-t-il plus que quelques mois ?
• Le compte dénombre-t-il plus de deux douzaines d’amis ?
• Le compte crée-t-il une gamme de contenus différents ?

Plus il y a de réponses négatives, plus le compte est susceptible d’être faux.

Si vous êtes déjà ami avec quelqu’un et qu’il vous ajoute à nouveau, il y a de fortes chances que ce soit une arnaque…

• Comment pirater un mot de passe Instagram
• Comment pirater un compte Snapchat
• Comment savoir qui regarde mon profil Facebook

[su_shadow style= »vertical »][su_panel background= »#F2F2F2″ color= »#F26444″ border= »2px solid#F29877″ radius= »1″ target= »blank »]

➡ Mise en garde

Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.

Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.

• Cette application est la plus sûre d’entre toutes.
• Celle-là peut en plus enregistrer vos communications téléphoniques, mais uniquement sur un Android rooté.

[/su_panel][/su_shadow]

Types d’escroqueries sur les réseaux sociaux

Les vendeurs internet qui ne livrent pas

Lorsque les sites de réseaux sociaux ont introduit les annonces, cela semblait être un excellent moyen pour les annonceurs de se rapprocher de leurs clients cibles. Mais les escrocs ont manipulé cette fonctionnalité et les fausses annonces abondent sur Instagram et Facebook.

En cliquant sur le lien d’une publicité, vous pouvez être redirigé vers un site web qui télécharge des logiciels malveillants sur votre ordinateur ou vers une fausse boutique en ligne qui prend les informations de votre carte de crédit et ne vous envoie jamais ce que vous avez commandé.

Les arnaques à la romance

Malheureusement, il est courant de créer un faux profil et d’entamer une relation virtuelle avec quelqu’un sur Facebook ou Instagram pour lui soutirer de l’argent ou des informations financières.

C’est l’une des principales raisons d’éviter d’ajouter une personne au hasard sur les réseaux sociaux.

Fausse aide financière

Certaines personnes créent de faux comptes et vous envoient une demande d’ami ou demandent à vous suivre, en proposant une sorte de subvention ou de prêt.

Cette arnaque était courante au plus fort de la pandémie de COVID-19 en 2020, lorsque de nombreuses personnes étaient en difficulté économique.

Les escrocs peuvent également pirater les comptes de vos amis et vous envoyer des messages similaires, vous demandant de l’argent.

➨ Si vous recevez un message étrange sur les réseaux sociaux de la part d’une personne que vous connaissez, contactez-la en dehors du site ou de l’application et demandez-lui ce qu’elle en pense, car elle a probablement été piratée.

Que se passe-t-il si vous ajoutez des personnes au hasard sur les réseaux sociaux ?

Si une personne que vous n’avez jamais rencontrée ou vue auparavant demande à se connecter avec vous sur les réseaux sociaux, vous pouvez vous poser la question :

Quel est le pire qui puisse arriver ?

• Peut-être que rien ne se passe et que cette personne veut simplement augmenter le nombre de ses amis ou que vous la suiviez en retour. Mais cela peut être plus grave que cela.
• Si votre profil social est configuré de manière à ce que seuls les amis et les followers acceptés puissent voir vos publications, le fait d’accepter une personne au hasard permet à un inconnu de voir votre contenu personnel.
• Il verra qui sont vos amis et votre famille, des informations importantes vous concernant comme la ville où vous vivez ou votre date d’anniversaire, et même des photos de vous.

Tous ces détails sont exactement ce dont quelqu’un a besoin pour monter une arnaque.

Est-ce différent pour LinkedIn ?

LinkedIn est un site de réseautage professionnel, donc la plupart des gens ne l’utilisent pas de la même manière que Facebook, Twitter ou Instagram.

Vous pouvez garder tout le contenu que vous publiez sur LinkedIn strictement professionnel, alors que sur Facebook vous partagez des détails sur votre vie personnelle.

Pour faire simple : Si vous utilisez une plateforme pour partager du contenu lié à votre vie personnelle que vous ne voulez pas que tout le monde voie, vous ne devriez probablement pas accepter les demandes d’amis de personnes que vous ne connaissez pas sur cette plateforme.

➨ Une rapide recherche Tineye sur la photo de leur profil peut vous aider à voir si elle est légitime. Assurez-vous également qu’ils ont lié leur profil à au moins une page d’entreprise.

Comment vérifier les profils inconnus

Utilisez ces conseils pour évaluer si son compte est suspect ou non :

1. Faites une recherche Google sur leur photo de profil. Vous pouvez facilement effectuer une recherche Google à partir d’une image.
2. Vérifiez la date à laquelle ils ont rejoint le réseau ou créé le profil. Si leur profil est très récent, c’est généralement le signe d’un escroc, d’un spammeur ou d’un troll.
3. Regardez le nombre d’amis, de connexions ou de followers qu’il possède. Si ce nombre est très faible, voire nul, il est probable que ce compte n’est pas authentique.

En cas de doute, n’ajoutez pas une personne que vous ne connaissez pas. S’il s’agit d’une personne que vous avez rencontrée mais dont vous ne vous souvenez pas et qui cherche à vous joindre, elle trouvera un autre moyen de vous contacter.

Lisez aussi ➨ Comment trouver a qui est ce numero de portable ?

Modifiez vos paramètres de confidentialité sur Facebook, Twitter et Instagram.

Si vous ne voulez pas recevoir de demandes d’inconnus sur les réseaux sociaux, vous pouvez renforcer vos paramètres de confidentialité afin que votre profil soit plus difficile à trouver.

1. Facebook, Twitter, Instagram et LinkedIn vous permettent tous de définir votre profil comme « privé » , de sorte qu’il ne peut être vu que par une personne que vous avez approuvée ou avec laquelle vous êtes ami.
2. Sur chaque plateforme, supprimez votre adresse personnelle et votre numéro de téléphone personnel. Ou bien, faites en sorte qu’ils ne soient visibles que par vous.
3. Sur Facebook, vous pouvez modifier un paramètre de confidentialité pour bloquer les demandes des inconnus.

➨ Attention cette méthode n’est pas totalement infaillible

Si l’un de vos amis Facebook a déjà été victime d’un escroc, ce dernier pourra toujours vous envoyer une demande.

Facebook vous permet également de modifier vos paramètres afin que votre profil n’apparaisse pas dans les recherches Google.

Faux Profils et Ingénierie Sociale	Actions et Précautions
Les pirates inventent des profils et volent des informations pour gagner la confiance.	Protégez vos données et soyez vigilant.
Les Faux profils ciblent les followers et demandent de l’argent.	Ne partagez pas d’informations sensibles avec des inconnus.
L’ingénierie sociale exploite les faiblesses humaines pour attaques.	Reconnaissez les tentatives d’arnaque et restez méfiant.
Risque de révéler des informations professionnelles sur les réseaux sociaux.	Limitez les détails personnels exposés en ligne.
Les faux profils peuvent être construits à partir d’images volées.	Utilisez des recherches inversées pour vérifier les images.
Les Faux profils manquent d’informations détaillées.	Méfiez-vous des profils avec des informations limitées.
Les vrais noms et emplois peuvent être utilisés par les escrocs.	Vérifiez les noms et les emplois inconnus.
Les escrocs créent de fausses annonces sur les réseaux sociaux.	Évitez de cliquer sur des annonces douteuses.
Les arnaques à la romance visent à soutirer de l’argent.	Évitez les relations virtuelles suspectes.
Escroqueries financières proposant des subventions fictives.	Ne donnez pas d’argent à des inconnus en ligne.
Soyez prudent en ajoutant des inconnus sur les réseaux sociaux.	Évaluez les profils avant d’accepter des demandes.