Harcèlement, haine, instructions de suicide pour les enfants… Ce que les réseaux sociaux savent faire d’autre ? Ah oui, la cybercriminalité

Les entreprises et les particuliers sont touchés par les méchancetés virales

Les sites de réseaux antisociaux comme Facebook, LinkedIn, Twitter et YouTube ne se contentent pas :

  • D’inciter à la haine
  • De permettre la discrimination
  • De pousser les modérateurs de contenu au bord du gouffre
  • Et de montrer aux enfants comment se suicider
  • Ils rendent également la cybercriminalité plus pratique et plus rentable, au détriment des utilisateurs d’internet respectueux de la loi

Dans une étude sur la cybersécurité, intitulée Social Media Platforms and the Cybercrime Economy, dont la publication est parrainée par l’entreprise de sécurité Bromium, Mike McGuire, maître de conférences en criminologie à l’Université de Surrey en Angleterre, constate que les crimes rendus possibles par les réseaux sociaux génèrent au moins 3,25 milliards de dollars de revenus annuels dans le monde.

Cette cybercriminalité touche aussi bien les entreprises que les particuliers

Selon l’étude, une organisation sur cinq a été infectée par un logiciel malveillant diffusé par les réseaux sociaux, et une sur huit a vu ses données exposées par un logiciel malveillant des réseaux sociaux.

Parmi les particuliers, plus de 1,3 milliard d’utilisateurs de réseaux sociaux ont vu leurs données exposées au cours des cinq dernières années.

Les plateformes de réseaux sociaux aspirent à distribuer du contenu viral et elles parviennent effectivement à être contagieuses. Environ la moitié des échanges illicites de données qui ont eu lieu de 2017 à 2018 ont pu être attribués à des plateformes de réseaux sociaux compromises.

Et quatre des cinq principaux sites Web mondiaux transportant du code de cryptomonnaie étaient des plateformes de médias sociaux.

Problème d’image

L’une des raisons de ce phénomène est que les plateformes de réseaux sociaux ont jusqu’à 20 % de méthodes supplémentaires par lesquelles les logiciels malveillants peuvent être diffusés :

  • elles ont plus d’images
  • de vidéos
  • de publicités
  • et de plugins

Le problème est amplifié par la tendance des utilisateurs de réseaux sociaux à faire confiance au contenu de personnes qu’ils reconnaissent, ce qui facilite la distribution de contenu malveillant.

Selon le rapport, « la nature même de l’interaction sur les réseaux sociaux favorise une propagation rapide et sans faille de l’infection, un problème rendu beaucoup plus compliqué par la tendance des médias sociaux à permettre le partage des profils d’utilisateurs sur plusieurs plateformes. »

  • Selon le rapport, environ 30 à 40 % des logiciels malveillants sur les réseaux sociaux proviennent des publicités
  • et 30 % des infections sur les réseaux sociaux proviennent des plugins des réseaux sociaux

Sur certains sites, le pourcentage est plus élevé : plus de 60 % des infections sur Facebook proviennent d’applications tierces téléchargées depuis le site.

Gregory Webb, PDG de Bromium, a déclaré dans un communiqué que les pirates utilisent les réseaux sociaux comme un cheval de Troie pour attaquer les entreprises.

Les entreprises, selon le rapport, doivent mieux comprendre comment les employés utilisent les réseaux sociaux et doivent élaborer des défenses qui vont au-delà des interdictions qui ne seront de toute façon pas efficaces.

Les entreprises de réseaux sociaux doivent faire davantage pour empêcher les cybercriminels d’exploiter leurs plates-formes et de tirer profit de la cybercriminalité

Elles doivent également en faire plus pour débusquer les faux comptes.

Depuis des années, les géants des réseaux sociaux sont exhortés à prendre davantage de responsabilités. Plutôt que d’assumer les frais d’une surveillance éditoriale préventive, ils préfèrent les critiques de contenu après coup qui laissent les modérateurs traumatisés ou radicalisés.

Utilisez toujours les paramètres de sécurité les plus stricts possibles sur les sites de réseaux sociaux.

  • Par exemple, demandez-vous si vous devez partager votre emplacement.
  • Si ce n’est vraiment pas nécessaire (et ça ne l’est généralement pas), désactivez cette option.
  • Veillez également à limiter qui a accès à vos informations. Ne les rendez pas publiques au monde entier, mais faites en sorte qu’elles ne soient visibles que par ceux qui sont directement liés à vous.

Ne publiez pas d’informations personnelles identifiables (PII) sur les sites de réseaux sociaux.

  • Cela inclut votre date de naissance
  • votre numéro de téléphone
  • et votre adresse

Si vous souhaitez échanger ces informations, faites-le via une messagerie privée ou un email.

Ne publiez jamais votre numéro de sécurité sociale ou tout autre détail bancaire ou financier, même par le biais de la messagerie privée ou de l’email du site.

 Mise en garde

Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.

Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.

Désactivez les services de localisation de votre appareil photo

Si vous laissez cette fonction activée, vous pourrez donner votre position.

Même si vous pensez qu’il n’est pas grave de partager votre emplacement, cela peut l’être. Lorsque vous êtes en vacances et que vous partagez des selfies avec des points de repère reconnaissables en arrière-plan, ce serait le moment idéal pour quelqu’un de s’introduire chez vous et de voler toutes sortes d’informations.

Faites attention aux contacts non sollicités provenant d’inconnus

Souvent, les escrocs essaient d’apprendre à vous connaître pour ensuite vous escroquer. Cela se produit souvent sur les sites de rencontres internet.

Ils peuvent utiliser l’ingénierie sociale, par exemple pour vous convaincre qu’ils ont besoin d’argent pour se sortir d’un mauvais pas, mais ils peuvent aussi vous utiliser pour diffuser des logiciels malveillants.

Il est assez facile d’usurper l’adresse email de quelqu’un et les criminels le font souvent pour essayer d’inciter vos amis, collègues et autres contacts à cliquer sur des liens malveillants.

Faites attention aux messages privés qui arrivent et qui ne comprennent qu’un lien

Avec l’augmentation de la popularité des services de messagerie privée qui sont rattachés aux sites de réseaux sociaux, tels que Facebook Messenger, les messages peuvent contenir une vague description du contenu du lien.

L’un d’entre eux, vu récemment, était envoyé avec un texte qui s’adressait au destinataire par son nom, « Charles, c’est toi ? » . Le lien contenait un logiciel malveillant.

Changez souvent vos mots de passe de réseaux sociaux

Des études ont montré que malgré tous les problèmes de réutilisation des mots de passe et les identifiants volés, 53 % des utilisateurs de réseaux sociaux n’avaient pas changé leurs mots de passe depuis plus d’un an et 20 % ne les avaient jamais changés.

Il est recommandé de le faire tous les trimestres et, ce faisant, de ne pas réutiliser un mot de passe que vous utilisez sur un autre site, en particulier celui que vous utilisez pour vos comptes financiers.

Conclusion

Ils peuvent être amusants et utiles et sont probablement là pour rester. Cependant, faites preuve de discernement et de bon sens lorsque vous y participez afin de ne pas être ou de ne pas faire en sorte que votre entreprise soit la prochaine victime de fraude ou de vol d’identité.

cybercriminalitéharcèlementréseaux sociauxvirus