Un Téléphone

Hacks et techniques de piratage pour téléphone

Méfiez-vous des faux profils sur les réseaux sociaux

Publié le par

application Real Hacking Simulator

Piratage et réseaux sociaux

Les faux profils inventés

Avec les sites de réseautage social en ligne, il faut faire attention aux pirates qui inventent des profils et volent des informations.

Lorsque les gens parlent de piratage et de réseaux sociaux, ils ne font pas référence à la définition commune du piratage, qui consiste à utiliser des codes malveillants ou des portes dérobées dans les réseaux informatiques pour endommager les systèmes ou voler des informations propriétaires (voir ici 12 outils sur Android pour les hackers).

Le piratage des réseaux sociaux ne nécessite que très peu de compétences techniques. Il s’agit plutôt d’un jeu psychologique qui consiste à utiliser des informations sur des profils personnels pour gagner la confiance d’un parfait inconnu.

Le but des faux profils créés sur les réseaux sociaux

  • Cibler les followers
  • Demander de l’argent
  • Recueillir un maximum d’information pour ensuite faire des attaques d’hameçonnage
  • Revendre des comptes aux multiples followers sur le Dark Web

L’ingénierie sociale

Un hacker masquéCe deuxième type de piratage est appelé ingénierie sociale.

L’ingénierie sociale utilise des techniques psychologiques persuasives pour exploiter le maillon le plus faible d’un système de sécurité : les personnes.

Voici quelques exemples d’escroquerie par ingénierie sociale

  • Appeler un administrateur de système en se faisant passer pour un cadre en colère qui a oublié son mot de passe et doit accéder immédiatement à son ordinateur
  • Se faire passer pour un employé de banque et appeler un client pour lui demander son numéro de carte de crédit
  • Faire semblant de perdre votre carte-clé et demander gentiment à un employé de vous laisser entrer dans le bureau

A lire avant de créer un compte personnel sur un réseau social

Lorsqu’ils créent une page de profil sur un réseau social, la majorité des gens ne tiennent pas compte des risques éventuels pour leur sécurité.

Plus vous incluez d’informations personnelles et professionnelles sur votre profil public, plus il est facile pour un pirate informatique d’exploiter ces informations pour gagner votre confiance.

Imaginons que vous soyez ingénieur et que vous teniez un blog sur votre page Facebook pour parler d’un de vos projets en cours.

Un hacker peut utiliser ces informations pour se faire passer pour un employé de cette entreprise. Il a votre nom et votre position dans l’entreprise, vous êtes donc susceptible de lui faire confiance.

Il peut maintenant essayer de vous soutirer un mot de passe ou des informations exclusives qu’il peut vendre à vos concurrents.

Vos amis sur les réseaux sociaux

L’avantage de la plupart des réseaux sociaux en ligne en matière de sécurité est que seuls vos « amis » ou les membres de votre réseau peuvent voir votre profil complet.

Mais cela n’est efficace que si vous êtes extrêmement sélectif quant aux personnes que vous incluez dans votre réseau. Si vous acceptez les invitations d’absolument tout le monde, l’une de ces personnes peut potentiellement être un hacker.

Statistiques du nombre de faux profils sur Facebook en 2020

Statistiques du nombre de faux profils sur Facebook en 2020

Les identités ne sont pas vérifiées sur les réseaux sociaux

Le problème des réseaux sociaux en ligne est qu’ils n’ont pas de système d’authentification intégré pour vérifier que quelqu’un est bien celui qu’il prétend être.

Un hacker peut créer un profil gratuit sur un site comme LinkedIn, en concevant son profil de manière à ce qu’il corresponde parfaitement aux intérêts commerciaux de sa cible.

Si la cible accepte le hacker comme connexion, alors le hacker a soudainement accès à des informations sur toutes les autres connexions de la cible. Avec ces informations, il est possible de monter une arnaque élaborée de vol d’identité (→ Comment savoir si mon téléphone est espionné ?).

Pour lutter contre l’ingénierie sociale, la clé est la sensibilisation.

  • Si vous savez qu’il existe des pirates d’ingénierie sociale, vous ferez plus attention à ce que vous publierez sur vos profils en ligne.
  • Et si vous êtes familier avec les arnaques courantes d’ingénierie sociale, vous reconnaîtrez une escroquerie quand elle se produit.

Faux Profils

Comment repérer les faux profils sur les réseaux sociaux

Les faux profils sont souvent reconstitués à partir d’informations recueillies sur le web.

Indices pour les repérer : La photo

  • La photo utilisée peut être un indice
  • Les images de qualité studio de personnes ressemblant à des mannequins
  • Des photos volées sur d’autres profils

Si vous n’êtes pas sûr, vous pouvez essayer une recherche d’image inversée sur Google ou utiliser TinEye pour voir si l’image a été utilisée ailleurs.

Des détails absents

Un hacker membre de la red team fouille dans les papiers
Un hacker membre de la red team fouille dans les papiers

Les faux profils manquent souvent d’informations sur la personne. Les vrais profils contiennent généralement un mélange d’informations, notamment sur les emplois précédents, les passe-temps, etc.

Les faux profils ont tendance à contenir une quantité limitée d’informations génériques. Les titres de postes sont également un indice ; si quelqu’un se décrit comme un simple « manager » ou « directeur », cela doit sonner l’alarme.

Vous devez être attentif aux problèmes de présentation. LinkedIn, en particulier, est un réseau professionnel ; une orthographe et une grammaire médiocres doivent donc être un signal d’alarme.

Les liens

Il est également utile d’examiner les liens que comporte un profil. Les faux peuvent avoir un grand nombre de connexions dans un temps très court. Ce n’est pas normal. Sur LinkedIn, consultez la rubrique « Amis communs » pour voir les liens avec d’autres personnes que vous connaissez.

Pas de communication

Les réseaux sociaux sont à double sens : vous devez vous méfier si le profil suspect n’interagit pas avec d’autres membres de la communauté.

Sur des sites tels que Twitter, les faux profils suivront souvent de nombreux autres comptes, mais personne ne les suivra en retour.

Qui sont ces escrocs ?

Leur identité

Les escrocs utilisent souvent de vrais noms. Si vous recevez une demande de Bernard Arnault ou de Booba, il y a de fortes chances que vous sachiez que ce n’est pas le vrai nom.

Les pirates informatiques les plus malins peuvent utiliser les noms d’acteurs moins connus ainsi que les images qui les accompagnent.

Leur faux emploi

Les faux emplois peuvent être un autre indice. Nous avons déjà vu que le simple fait de mettre « manager » peut être suspect. Plus difficiles à repérer sont ceux qui prétendent travailler pour des agences de recrutement – car ce sont précisément le type de personnes qui pourraient vous contacter à l’improviste.

Regardez le reste de leur profil ou recherchez sur Google le nom et l’employeur pour voir s’ils sont répertoriés ailleurs.

Bien que les recruteurs utilisent LinkedIn, vous devez toujours vous méfier des offres d’emploi qui semblent trop belles pour être vraies. Les escroqueries commencent souvent par un message vous demandant de postuler à un emploi. Il peut s’agir d’une escroquerie par hameçonnage, qui consiste à vous faire télécharger vos coordonnées sur un faux site.

Il peut également s’agir d’un moyen de vous faire payer des frais de « formation » avant de prendre un emploi inexistant.

Apprenez-vous à vous méfier

Filtres sur InstagramCertains faux sont relativement faciles à repérer, mais les arnaqueurs sont de plus en plus sophistiqués. Cela vaut la peine de se méfier et de traiter avec suspicion les demandes de connexion de personnes que vous ne connaissez pas.

Votre entreprise autorise-t-elle ses employés à utiliser les réseaux sociaux sur des appareils de travail ? Si oui, quelles mesures et politiques de sécurité ont été mises en place ?

Quelques questions à vous poser pour vous aider à trouver des faux profils dans votre flux, quelle que soit la plateforme de réseaux sociaux

  • Le compte comporte-t-il une photo de profil ?
  • Le nom du profil semble-t-il légitime ?
  • Le compte a-t-il plus que quelques mois ?
  • Le compte dénombre-t-il plus de deux douzaines d’amis ?
  • Le compte crée-t-il une gamme de contenus différents ?

Plus il y a de réponses négatives, plus le compte est susceptible d’être faux.

Si vous êtes déjà ami avec quelqu’un et qu’il vous ajoute à nouveau, il y a de fortes chances que ce soit une arnaque…

Pourquoi se méfier des faux profils sur les réseaux sociaux
Sending
Pour nous encourager merci de noter l'article !
5 (1 vote)

Cet article fait partie de la rubrique: Relations homme-femme

Logiciel espion n° 1

MSpy espionne les réseaux sociaux et les conversations sur un téléphone

⇒ L'offre avantageuse pour les lecteurs du blog

mSpy bannière promotionnelle

Rapide biographie de l’auteur

Untelephone.com examine le rôle que jouent de plus en plus les technologies mobiles dans les relations humaines.

La communication, la finance, la fidélité, l'infidélité, les notions de contrôle et de liberté : autant de thèmes que les applications mobiles viennent bousculer.

Comment s'y retrouver ?

2 Comments

  1. Leya 3 octobre 2020

    Je veux recuperer mon compte qui était pirater

    Répondre
    • Agnès Michaud 3 octobre 2020

      Bonjour Leya, c’est sur quelle plate-forme ? Je ne peux pas vous répondre sans savoir le réseau social concerné.

Leave a Reply

© UNTELEPHONE.COM blog français depuis 2010 » Pinterest » Facebook » Twitter » Newsletter