Sur les réseaux sociaux en ligne, il faut faire attention aux pirates qui inventent des profils et volent des informations. Ces faux profils permettent à leur auteur de gagner la confiance d’un parfait inconnu.
Le but des faux profils créés sur les réseaux sociaux
- Cibler les followers
- Demander de l’argent
- Recueillir un maximum d’information pour ensuite faire des attaques d’hameçonnage
- Revendre des comptes aux multiples followers sur le Dark Web
L’ingénierie sociale
L’ingénierie sociale utilise des techniques psychologiques persuasives pour exploiter le maillon le plus faible d’un système de sécurité : les personnes.
Voici quelques exemples d’escroquerie par ingénierie sociale
- Appeler un administrateur de système en se faisant passer pour un cadre en colère qui a oublié son mot de passe et doit accéder immédiatement à son ordinateur
- Se faire passer pour un employé de banque et appeler un client pour lui demander son numéro de carte de crédit
- Faire semblant de perdre votre badge et demander gentiment à un employé de vous laisser entrer dans le bureau
Plus vous incluez d’informations personnelles et professionnelles sur votre profil public, plus il est facile pour un pirate informatique d’exploiter ces informations pour gagner votre confiance.
Imaginons que vous soyez ingénieur et que vous teniez un blog sur votre page Facebook pour parler d’un de vos projets en cours.
Un hacker peut utiliser ces informations pour se faire passer pour un employé de cette entreprise. Il a votre nom et votre position dans l’entreprise, vous êtes donc susceptible de lui faire confiance.
Il peut maintenant essayer de vous soutirer un mot de passe ou des informations exclusives qu’il pourra vendre à vos concurrents.
Les identités ne sont pas vérifiées sur les réseaux sociaux
Le problème des réseaux sociaux en ligne est qu’ils n’ont pas de système d’authentification intégré pour vérifier que quelqu’un est bien celui qu’il prétend être.
Un hacker peut créer un profil gratuit sur un site comme LinkedIn, en concevant son profil de manière à ce qu’il corresponde parfaitement aux intérêts commerciaux de sa cible.
Si la cible accepte le hacker comme connexion, alors le hacker a accès à des informations sur toutes les autres connexions de la cible. Avec ces informations, il est possible de monter une arnaque élaborée de vol d’identité (→ Comment savoir si mon téléphone est espionné ?).
Pour lutter contre l’ingénierie sociale, la clé est la sensibilisation
- Si vous savez qu’il existe des pirates d’ingénierie sociale, vous ferez plus attention à ce que vous publierez sur vos profils en ligne.
- Et si vous êtes familier avec les arnaques courantes d’ingénierie sociale, vous reconnaîtrez une escroquerie quand elle se produit.
Comment repérer les faux profils sur les réseaux sociaux ?
Les faux profils sont souvent reconstitués à partir d’informations recueillies sur le web.
Indices pour les repérer : La photo
- La photo utilisée peut être un indice
- Les images de qualité studio de personnes ressemblant à des mannequins
- Des photos volées sur d’autres profils
Si vous n’êtes pas sûr, vous pouvez essayer une recherche d’image inversée sur Google ou utiliser TinEye pour voir si l’image a été utilisée ailleurs.
Des détails absents
- Les faux profils manquent souvent d’informations sur la personne. Les vrais profils contiennent généralement un mélange d’informations, notamment sur les emplois précédents, les passe-temps, etc.
- Les faux profils ont tendance à contenir une quantité limitée d’informations génériques. Les titres de postes sont également un indice ; si quelqu’un se décrit comme un simple « manager » ou « directeur », cela doit sonner l’alarme.
- Vous devez être attentif aux problèmes de présentation. LinkedIn, en particulier, est un réseau professionnel ; une orthographe et une grammaire médiocres doivent donc être un signal d’alarme.
Les liens
Il est également utile d’examiner les liens que comporte un profil. Les faux peuvent avoir un grand nombre de connexions dans un temps très court. Ce n’est pas normal.
Sur LinkedIn, consultez la rubrique « Amis communs » pour voir les liens avec d’autres personnes que vous connaissez.
Pas de communication
Les réseaux sociaux sont à double sens : vous devez vous méfier si le profil suspect n’interagit pas avec d’autres membres de la communauté.
Sur des sites tels que Twitter, les faux profils suivront souvent de nombreux autres comptes, mais personne ne les suivra en retour.
Qui sont ces escrocs ?
Leur identité
Les escrocs utilisent souvent de vrais noms.
Si vous recevez une demande de Bernard Arnault ou de Booba, il y a de fortes chances que vous sachiez que ce n’est pas le vrai nom.
Les pirates informatiques les plus malins peuvent utiliser les noms d’acteurs moins connus ainsi que les images qui les accompagnent.
Leur faux emploi
Les faux emplois peuvent être un autre indice.
Le simple fait de mettre « manager » peut être suspect. Plus difficiles à repérer sont ceux qui prétendent travailler pour des agences de recrutement, car ce sont précisément le type de personnes qui pourraient vous contacter à l’improviste.
Regardez le reste de leur profil ou recherchez sur Google le nom et l’employeur pour voir s’ils sont répertoriés ailleurs.
Bien que les recruteurs utilisent LinkedIn, vous devez toujours vous méfier des offres d’emploi qui semblent trop belles pour être vraies. Les escroqueries commencent souvent par un message vous demandant de postuler à un emploi.
- Il peut s’agir d’une escroquerie par hameçonnage, qui consiste à vous faire télécharger vos coordonnées sur un faux site.
- Il peut également s’agir d’un moyen de vous faire payer des frais de « formation » avant de prendre un emploi inexistant.
Apprenez-vous à vous méfier
Certains faux sont relativement faciles à repérer, mais les arnaqueurs sont de plus en plus sophistiqués. Cela vaut la peine de se méfier et de traiter avec suspicion les demandes de connexion de personnes que vous ne connaissez pas.
Votre entreprise autorise-t-elle ses employés à utiliser les réseaux sociaux sur des appareils de travail ? Si oui, quelles mesures et politiques de sécurité ont été mises en place ?
Quelques questions à vous poser pour vous aider à trouver des faux profils dans votre flux, quelle que soit la plateforme de réseaux sociaux
- Le compte comporte-t-il une photo de profil ?
- Le nom du profil semble-t-il légitime ?
- Le compte a-t-il plus que quelques mois ?
- Le compte dénombre-t-il plus de deux douzaines d’amis ?
- Le compte crée-t-il une gamme de contenus différents ?
Plus il y a de réponses négatives, plus le compte est susceptible d’être faux.
Si vous êtes déjà ami avec quelqu’un et qu’il vous ajoute à nouveau, il y a de fortes chances que ce soit une arnaque…
- Comment pirater un mot de passe Instagram
- Comment pirater un compte Snapchat
- Comment savoir qui regarde mon profil Facebook
➡ Mise en garde
Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.
Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.
- Cette application est la plus sûre d’entre toutes.
- Celle-là peut en plus enregistrer vos communications téléphoniques, mais uniquement sur un Android rooté.
Types d’escroqueries sur les réseaux sociaux
Les vendeurs internet qui ne livrent pas
Lorsque les sites de réseaux sociaux ont introduit les annonces, cela semblait être un excellent moyen pour les annonceurs de se rapprocher de leurs clients cibles. Mais les escrocs ont manipulé cette fonctionnalité et les fausses annonces abondent sur Instagram et Facebook.
En cliquant sur le lien d’une publicité, vous pouvez être redirigé vers un site web qui télécharge des logiciels malveillants sur votre ordinateur ou vers une fausse boutique en ligne qui prend les informations de votre carte de crédit et ne vous envoie jamais ce que vous avez commandé.
Les arnaques à la romance
Malheureusement, il est courant de créer un faux profil et d’entamer une relation virtuelle avec quelqu’un sur Facebook ou Instagram pour lui soutirer de l’argent ou des informations financières.
C’est l’une des principales raisons d’éviter d’ajouter une personne au hasard sur les réseaux sociaux.
Fausse aide financière
Certaines personnes créent de faux comptes et vous envoient une demande d’ami ou demandent à vous suivre, en proposant une sorte de subvention ou de prêt.
Cette arnaque était courante au plus fort de la pandémie de COVID-19 en 2020, lorsque de nombreuses personnes étaient en difficulté économique.
Les escrocs peuvent également pirater les comptes de vos amis et vous envoyer des messages similaires, vous demandant de l’argent.
➨ Si vous recevez un message étrange sur les réseaux sociaux de la part d’une personne que vous connaissez, contactez-la en dehors du site ou de l’application et demandez-lui ce qu’elle en pense, car elle a probablement été piratée.
Que se passe-t-il si vous ajoutez des personnes au hasard sur les réseaux sociaux ?
Si une personne que vous n’avez jamais rencontrée ou vue auparavant demande à se connecter avec vous sur les réseaux sociaux, vous pouvez vous poser la question :
Quel est le pire qui puisse arriver ?
- Peut-être que rien ne se passe et que cette personne veut simplement augmenter le nombre de ses amis ou que vous la suiviez en retour. Mais cela peut être plus grave que cela.
- Si votre profil social est configuré de manière à ce que seuls les amis et les followers acceptés puissent voir vos publications, le fait d’accepter une personne au hasard permet à un inconnu de voir votre contenu personnel.
- Il verra qui sont vos amis et votre famille, des informations importantes vous concernant comme la ville où vous vivez ou votre date d’anniversaire, et même des photos de vous.
Tous ces détails sont exactement ce dont quelqu’un a besoin pour monter une arnaque.
Est-ce différent pour LinkedIn ?
LinkedIn est un site de réseautage professionnel, donc la plupart des gens ne l’utilisent pas de la même manière que Facebook, Twitter ou Instagram.
Vous pouvez garder tout le contenu que vous publiez sur LinkedIn strictement professionnel, alors que sur Facebook vous partagez des détails sur votre vie personnelle.
Pour faire simple : Si vous utilisez une plateforme pour partager du contenu lié à votre vie personnelle que vous ne voulez pas que tout le monde voie, vous ne devriez probablement pas accepter les demandes d’amis de personnes que vous ne connaissez pas sur cette plateforme.
➨ Une rapide recherche Tineye sur la photo de leur profil peut vous aider à voir si elle est légitime. Assurez-vous également qu’ils ont lié leur profil à au moins une page d’entreprise.
Comment vérifier les profils inconnus
Utilisez ces conseils pour évaluer si son compte est suspect ou non :
- Faites une recherche Google sur leur photo de profil. Vous pouvez facilement effectuer une recherche Google à partir d’une image.
- Vérifiez la date à laquelle ils ont rejoint le réseau ou créé le profil. Si leur profil est très récent, c’est généralement le signe d’un escroc, d’un spammeur ou d’un troll.
- Regardez le nombre d’amis, de connexions ou de followers qu’il possède. Si ce nombre est très faible, voire nul, il est probable que ce compte n’est pas authentique.
En cas de doute, n’ajoutez pas une personne que vous ne connaissez pas. S’il s’agit d’une personne que vous avez rencontrée mais dont vous ne vous souvenez pas et qui cherche à vous joindre, elle trouvera un autre moyen de vous contacter.
Lisez aussi ➨ Comment trouver a qui est ce numero de portable ?
Modifiez vos paramètres de confidentialité sur Facebook, Twitter et Instagram.
Si vous ne voulez pas recevoir de demandes d’inconnus sur les réseaux sociaux, vous pouvez renforcer vos paramètres de confidentialité afin que votre profil soit plus difficile à trouver.
- Facebook, Twitter, Instagram et LinkedIn vous permettent tous de définir votre profil comme « privé » , de sorte qu’il ne peut être vu que par une personne que vous avez approuvée ou avec laquelle vous êtes ami.
- Sur chaque plateforme, supprimez votre adresse personnelle et votre numéro de téléphone personnel. Ou bien, faites en sorte qu’ils ne soient visibles que par vous.
- Sur Facebook, vous pouvez modifier un paramètre de confidentialité pour bloquer les demandes des inconnus.
➨ Attention cette méthode n’est pas totalement infaillible
Si l’un de vos amis Facebook a déjà été victime d’un escroc, ce dernier pourra toujours vous envoyer une demande.
Facebook vous permet également de modifier vos paramètres afin que votre profil n’apparaisse pas dans les recherches Google.
| Faux Profils et Ingénierie Sociale | Actions et Précautions |
|---|---|
| Les pirates inventent des profils et volent des informations pour gagner la confiance. | Protégez vos données et soyez vigilant. |
| Les Faux profils ciblent les followers et demandent de l’argent. | Ne partagez pas d’informations sensibles avec des inconnus. |
| L’ingénierie sociale exploite les faiblesses humaines pour attaques. | Reconnaissez les tentatives d’arnaque et restez méfiant. |
| Risque de révéler des informations professionnelles sur les réseaux sociaux. | Limitez les détails personnels exposés en ligne. |
| Les faux profils peuvent être construits à partir d’images volées. | Utilisez des recherches inversées pour vérifier les images. |
| Les Faux profils manquent d’informations détaillées. | Méfiez-vous des profils avec des informations limitées. |
| Les vrais noms et emplois peuvent être utilisés par les escrocs. | Vérifiez les noms et les emplois inconnus. |
| Les escrocs créent de fausses annonces sur les réseaux sociaux. | Évitez de cliquer sur des annonces douteuses. |
| Les arnaques à la romance visent à soutirer de l’argent. | Évitez les relations virtuelles suspectes. |
| Escroqueries financières proposant des subventions fictives. | Ne donnez pas d’argent à des inconnus en ligne. |
| Soyez prudent en ajoutant des inconnus sur les réseaux sociaux. | Évaluez les profils avant d’accepter des demandes. |
