Semalt: Comment gérer une arnaque sur Facebook affirmant que "votre compte sera désactivé"

Michael Brown, Semalt Customer Success Manager, avertit tous les utilisateurs d'Internet qu'il existe un type particulier de tentative de phishing que les pirates utilisent en ciblant les utilisateurs de Facebook. La notification se présente généralement sous la forme d'une publication indiquant que le compte Facebook actuel est sur le point d'être désactivé. Les raisons invoquées sont que l'utilisateur inscrit un faux nom sur son compte, publie du contenu offensant sur sa chronologie ou d'autres problèmes que d'autres utilisateurs de Facebook peuvent avoir signalés. Néanmoins, il indique à l'utilisateur de ne pas s'inquiéter car il peut aider à résoudre ce problème. Ils fournissent alors un lien sur lequel ils doivent ensuite cliquer, ce qui confirme à nouveau la légitimité de leur compte.

Le phishing est une activité des pirates informatiques où ils se déguisent en une véritable entité pour inciter les utilisateurs à fournir leurs informations personnelles. Dans le cas ci-dessus, les pirates se font passer pour l'équipe de sécurité de Facebook. Le message semble provenir d'eux et porte le sceau de l'équipe Facebook pour donner l'impression que la société l'a signé.

Le message présente toutes les caractéristiques déterminantes d'une arnaque par hameçonnage. La conception du message est d'inciter les utilisateurs inconscients à cliquer sur le lien, puis à divulguer leurs informations Facebook. Les informations les plus recherchées sont les informations de connexion au compte, ainsi que le mot de passe qui l'accompagne. En cliquant sur le lien, il les redirige vers une page qui ressemble étroitement à celle de Facebook, puis demande l'e-mail et le mot de passe. Une fois que la personne a entré ces détails, une fenêtre contextuelle apparaît indiquant qu'elle a correctement confirmé le compte et résolu le problème. Par conséquent, la page se recharge et ramène ensuite l'utilisateur à la page Facebook originale et réelle.

Le problème commence une fois que ces informations sont entre les mains des criminels de phishing. Ils peuvent l'utiliser pour verrouiller l'utilisateur hors de son compte et le convertir pour devenir une source à partir de laquelle les messages de spam et d'arnaque se propagent à d'autres utilisateurs. Étant donné que les messages porteront le nom du propriétaire, les destinataires du message ne considéreront pas l'e-mail comme dangereux. Ils peuvent également choisir de modifier le nom du compte pour lire «Facebook Security», puis envoyer des messages similaires aux personnes figurant sur la liste de contacts. Une page Facebook officielle existe déjà, c'est pourquoi ces criminels doivent faire preuve de créativité avec leurs structures de nom. Ils le font en ajoutant des caractères étranges à leur nom. Étant donné que les utilisateurs peuvent également se retrouver à donner leur e-mail et leurs mots de passe, les pirates de phishing peuvent également les ajouter à leur arsenal de campagnes de spam et d'arnaques.

Les mêmes pirates peuvent utiliser les fausses pages pour publier des messages "compte désactivé" sur la page de commentaires publics. Une fois qu'ils l'ont fait, l'auteur d'origine reçoit une notification qui peut sembler provenir de l'équipe de sécurité de Facebook.

Il est important que les utilisateurs prennent note des publications, des messages ou des e-mails de personnes prétendant faire partie de l'équipe d'assistance Facebook, surtout s'ils insistent sur le fait que le lien qu'ils fournissent aidera à résoudre un certain problème. Le message a une grammaire inhabituelle, des caractères étranges, des liens et des pièces jointes. Si quelqu'un se méfie d'un problème avec son compte, il doit saisir l'URL dans la barre d'adresse du navigateur ou via l'application de l'entreprise. Tout problème avec le compte devrait apparaître lors de la connexion.