
Piratage et réseaux sociaux
Les faux profils inventés
Avec les sites de réseautage social en ligne, il faut faire attention aux pirates qui inventent des profils et volent des informations.
Ces faux profils permettent à leur auteur de gagner la confiance d’un parfait inconnu.
Le but des faux profils créés sur les réseaux sociaux
Cibler les followers
Demander de l’argent
Recueillir un maximum d’information pour ensuite faire des attaques d’hameçonnage
Revendre des comptes aux multiples followers sur le Dark Web
L’ingénierie sociale
L’ingénierie sociale utilise des techniques psychologiques persuasives pour exploiter le maillon le plus faible d’un système de sécurité : les personnes.
Voici quelques exemples d’escroquerie par ingénierie sociale
- Appeler un administrateur de système en se faisant passer pour un cadre en colère qui a oublié son mot de passe et doit accéder immédiatement à son ordinateur
- Se faire passer pour un employé de banque et appeler un client pour lui demander son numéro de carte de crédit
- Faire semblant de perdre votre badge et demander gentiment à un employé de vous laisser entrer dans le bureau
A lire avant de créer un compte personnel sur un réseau social
Lorsqu’ils créent une page de profil sur un réseau social, la majorité des gens ne tiennent pas compte des risques éventuels pour leur sécurité.
Plus vous incluez d’informations personnelles et professionnelles sur votre profil public, plus il est facile pour un pirate informatique d’exploiter ces informations pour gagner votre confiance.
Imaginons que vous soyez ingénieur et que vous teniez un blog sur votre page Facebook pour parler d’un de vos projets en cours.

Un hacker peut utiliser ces informations pour se faire passer pour un employé de cette entreprise. Il a votre nom et votre position dans l’entreprise, vous êtes donc susceptible de lui faire confiance.
Il peut maintenant essayer de vous soutirer un mot de passe ou des informations exclusives qu’il pourra vendre à vos concurrents.
Vos amis sur les réseaux sociaux
L’avantage de la plupart des réseaux sociaux en ligne en matière de sécurité est que seuls vos « amis » ou les membres de votre réseau peuvent voir votre profil complet.
Mais cela n’est efficace que si vous êtes extrêmement sélectif quant aux personnes que vous incluez dans votre réseau. Si vous acceptez les invitations d’absolument tout le monde, l’une de ces personnes peut potentiellement être un hacker.
Statistiques du nombre de faux profils sur Facebook en 2020
Les identités ne sont pas vérifiées sur les réseaux sociaux
Le problème des réseaux sociaux en ligne est qu’ils n’ont pas de système d’authentification intégré pour vérifier que quelqu’un est bien celui qu’il prétend être.
Un hacker peut créer un profil gratuit sur un site comme LinkedIn, en concevant son profil de manière à ce qu’il corresponde parfaitement aux intérêts commerciaux de sa cible.
Si la cible accepte le hacker comme connexion, alors le hacker a soudainement accès à des informations sur toutes les autres connexions de la cible. Avec ces informations, il est possible de monter une arnaque élaborée de vol d’identité (→ Comment savoir si mon téléphone est espionné ?).
Pour lutter contre l’ingénierie sociale, la clé est la sensibilisation.
- Si vous savez qu’il existe des pirates d’ingénierie sociale, vous ferez plus attention à ce que vous publierez sur vos profils en ligne.
- Et si vous êtes familier avec les arnaques courantes d’ingénierie sociale, vous reconnaîtrez une escroquerie quand elle se produit.
Comment repérer les faux profils sur les réseaux sociaux
Les faux profils sont souvent reconstitués à partir d’informations recueillies sur le web.
Indices pour les repérer : La photo
- La photo utilisée peut être un indice
- Les images de qualité studio de personnes ressemblant à des mannequins
- Des photos volées sur d’autres profils
Si vous n’êtes pas sûr, vous pouvez essayer une recherche d’image inversée sur Google ou utiliser TinEye pour voir si l’image a été utilisée ailleurs.
Des détails absents
- Les faux profils manquent souvent d’informations sur la personne. Les vrais profils contiennent généralement un mélange d’informations, notamment sur les emplois précédents, les passe-temps, etc.
- Les faux profils ont tendance à contenir une quantité limitée d’informations génériques. Les titres de postes sont également un indice ; si quelqu’un se décrit comme un simple « manager » ou « directeur », cela doit sonner l’alarme.
- Vous devez être attentif aux problèmes de présentation. LinkedIn, en particulier, est un réseau professionnel ; une orthographe et une grammaire médiocres doivent donc être un signal d’alarme.
Les liens
Il est également utile d’examiner les liens que comporte un profil.
Les faux peuvent avoir un grand nombre de connexions dans un temps très court. Ce n’est pas normal.
Sur LinkedIn, consultez la rubrique « Amis communs » pour voir les liens avec d’autres personnes que vous connaissez.
Pas de communication
Les réseaux sociaux sont à double sens : vous devez vous méfier si le profil suspect n’interagit pas avec d’autres membres de la communauté.
Sur des sites tels que Twitter, les faux profils suivront souvent de nombreux autres comptes, mais personne ne les suivra en retour.

Qui sont ces escrocs ?
Leur identité
Les escrocs utilisent souvent de vrais noms. Si vous recevez une demande de Bernard Arnault ou de Booba, il y a de fortes chances que vous sachiez que ce n’est pas le vrai nom.
Les pirates informatiques les plus malins peuvent utiliser les noms d’acteurs moins connus ainsi que les images qui les accompagnent.
Leur faux emploi
Les faux emplois peuvent être un autre indice. Nous avons déjà vu que le simple fait de mettre « manager » peut être suspect. Plus difficiles à repérer sont ceux qui prétendent travailler pour des agences de recrutement – car ce sont précisément le type de personnes qui pourraient vous contacter à l’improviste.
Regardez le reste de leur profil ou recherchez sur Google le nom et l’employeur pour voir s’ils sont répertoriés ailleurs.

Bien que les recruteurs utilisent LinkedIn, vous devez toujours vous méfier des offres d’emploi qui semblent trop belles pour être vraies. Les escroqueries commencent souvent par un message vous demandant de postuler à un emploi.
- Il peut s’agir d’une escroquerie par hameçonnage, qui consiste à vous faire télécharger vos coordonnées sur un faux site.
- Il peut également s’agir d’un moyen de vous faire payer des frais de « formation » avant de prendre un emploi inexistant.
Apprenez-vous à vous méfier
Certains faux sont relativement faciles à repérer, mais les arnaqueurs sont de plus en plus sophistiqués. Cela vaut la peine de se méfier et de traiter avec suspicion les demandes de connexion de personnes que vous ne connaissez pas.
Votre entreprise autorise-t-elle ses employés à utiliser les réseaux sociaux sur des appareils de travail ? Si oui, quelles mesures et politiques de sécurité ont été mises en place ?
Quelques questions à vous poser pour vous aider à trouver des faux profils dans votre flux, quelle que soit la plateforme de réseaux sociaux
- Le compte comporte-t-il une photo de profil ?
- Le nom du profil semble-t-il légitime ?
- Le compte a-t-il plus que quelques mois ?
- Le compte dénombre-t-il plus de deux douzaines d’amis ?
- Le compte crée-t-il une gamme de contenus différents ?
Plus il y a de réponses négatives, plus le compte est susceptible d’être faux.
Si vous êtes déjà ami avec quelqu’un et qu’il vous ajoute à nouveau, il y a de fortes chances que ce soit une arnaque…
- Comment pirater un mot de passe Instagram
- Comment pirater un compte Snapchat
- Comment savoir qui regarde mon profil Facebook
➡ Mise en garde
Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.
Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.
- Cette application est la plus sûre d’entre toutes.
- Celle-là peut en plus enregistrer vos communications téléphoniques, mais uniquement sur un Android rooté.
Je veux pirater ce compte combien c’est ? https://www.instagram.com/kenzaaa.aaa/
https://www.instagram.com/kenzaaa.aaa/
Je veux pirater ce compte combien c’est ?
Je veux recuperer mon compte qui était pirater
Bonjour Leya, c’est sur quelle plate-forme ? Je ne peux pas vous répondre sans savoir le réseau social concerné.