FACEBOOK: Comment fonctionne le scam sur les réseaux sociaux
Tentatives de fraude dans les réseaux sociaux:
Comment fonctionne le scam sur Facebook
(Scam est un terme argotique anglais signifiant arnaque et définissant une escroquerie matérielle ou morale sur Internet. Réf. wikipedia.org).
(Voir ICI notre catalogue de formation)
A fin juin 2016, le plus grand réseau social Facebook, revendiquait 1,712 milliard d’utilisateurs actifs chaque mois et 1,574 milliard d’utilisateurs actifs sur mobile chaque mois (Cf. source). Ce qui est considérable quand l’on sait que la population mondiale est d’environ 7 milliards de personnes.
Mais plus il y aura de personnes qui se connecteront sur une platefome centrale, plus celle-ci sera, au grand regret de tous, intéressante pour les pirates.
Chaque année, il y a de plus en plus de nouvelles sur des tentatives de fraude, des vols d’identité et attaques de pirates sur Facebook. Ce n’est pas étonnant, car les actions se passent en temps réel, et les nouvelles captivantes se diffusent grâce à l’activité du réseau à une vitesse fulgurante.
La plupart des attaques sont basées sur du scam, c’est-à-dire des escroqueries contre lesquelles des logiciels anti-virus ou anti-malware restent sans effet, car ce ne sont pas toujours des logiciels malicieux qui sont utilisés. Ils se servent plutôt de la naïveté et de l’avidité de leurs victimes. C’est pour nous, SOFTAFRICA, une raison suffisante pour vous expliquer les procédés généraux et désormais éviter le scam de manière efficace afin d’utiliser Facebook en toute sécurité.
Comment procèdent les escrocs
L’objectif des escrocs : éveiller l’intérêt d’autant de personnes que possible pour avoir un maximum de victimes possibles. Tout se base souvent sur un message spéculatif : Souvent les escrocs se servent d’une personne mondialement connue comme par exemple la mort de Whitney Houston ou de Steve Jobs pour parvenir à leurs fins. Dans les deux cas, il devrait s’agir de nouvelles sensationelles telles qu’une vidéo montrant la vedette peu avant sa mort tragique. Mais on se sert également de nouvelles nettement moins spectaculaires pour éveiller l’intérêt.
Une fois que l’escroc aura éveillé l’intérêt de sa victime, il l’a presque dans la poche. Généralement il suffit de cliquer sur un lien à un site externe ou d’aimer une application sur Facebook qui vous mènera directement au contenu sensationnel désiré. On remarque d’ores et déjà en quoi consiste l’escroquerie : la nouvelle n’est qu’une invention. La combine est de nature psychologique car face aux nouvelles sensationnelles, nous avons tendance à ne pas suivre la voix de la raison et agir exactement de la façon voulue par l’escroc.
A partir d’ici, l’escroc a plusieurs manières de procéder. Il s’agit en partie que de liens sur des vidéos YouTube ou d’autres sites web qui permettent d’augmenter le nombre de visites. D’autres manières très courantes sont par exemple : l’obligation de remplir des questionnaires dont les résultats font gagner de l’argent aux escrocs, les tentatives de hameçonnage et la propagation de logiciels malveillants. Comme il y a là un vrai danger pour vos données personnelles et vos porte-monnaies, il faut agir avec beaucoup de précaution et ne pas se faire avoir par ces escrocs.
Exemples réels du scam sur Facebook
Trêve de théorie, regardons quelques campagnes de scam réelles.
Exemple 1 : Amy Winehouse
Amy Winehouse a été trouvée morte dans son appartement en juillet 2011. Grâce à l’intérêt vif pour la chanteuse connue, les premiers essais de scam ne tardaient pas à se manifester. Celui qui a eu le plus grand succès promettait un vidéo choquant qui montrerait la chanteuse peu avant sa mort.
Bien évidemment il n’y avait pas de telle vidéo. Le lien vous menait plutôt sur
la page suivante :
Ici on demandait d’abord de diffuser le lien afin d’atteindre le plus d’utilisateurs de Facebook possibles. Mais comme si cela ne suffisait pas, il fallait remplir un questionnaire pour gagner un iPad 2. Et la victime de se s’étonner du fait que rien ne se passait et voyait une vidéo toute banal ou rien du tout. L’escroc, par contre, a atteint son but : Le message aguicheur a été diffusé, et le questionnaire rempli lui a fait gagner de l’argent.
Exemple 2 : Steve Jobs
La mort du fondateur d’Apple bien connu lui aussi, a été instrumentalisée par des escrocs sur Internet pour parvenir à leurs fins. En très peu de temps, il y avait de diverses pages Facebook, parmi elles quelques-unes prétendument créées par Apple, d’autres au nom d’une entreprise quelconque. Le message est toujours pareil :
En mémoire du personnage récemment décédé, il y aurait un tirage au sort avec un nombre considérable d’iPads à la clé. Il s’agissait de 50 à 500 pièces. L’intention des escrocs était elle aussi variée; à part le remplissage d’un questionnaire, il y avait également des versions qui menaient les victimes à des pages de casinos en ligne. Cet exemple montre de manière très claire le grand nombre de personnes qui se sont faits avoir par de telles escroqueries et ont diffusé le message.
Exemple 3 : Applications falsifiées
Cette manière se distingue un peu de celles montrées dans les deux premiers exemples.
Voilà une application qui prétend pouvoir montrer le nombre de personnes qui visitent votre profile. La diffusion se fait, de manière très classique, par les murs de vos amis.
Une fois l’intérêt éveillé, l’application demande d’avoir accès sur toutes vos données et fonctions sur Facebook. Ceci garantit la plus grande diffusion possible de l’application falsifiée. Les données collectionnées peuvent être utiles pour la diffusion de spam ou être vendues à ceux qui envoient des courriels de promotion.
Des questionnaires bien connus sont également utilisés – de l’argent facilement gagné pour les escrocs. Ces applications de scam seront évidemment immédiatement effacées par l’équipe de Facebook une fois qu’elles auront été découvertes. Les escrocs ne se lassent quand même pas de créer d’autres applications avec de noms différents.
Exemple 4 : Demandes d’ajout à la liste d’amis falsifiées
Toutes ces escroqueries toujours se servaient de Facebook en tant que moyen de communication primaire. Les escrocs falsifient quand même également des mails prétendument issus par Facebook tels que la demande d’ajout à liste d’amis suivante :
Le lien ne vous mènera pas sur Facebook, mais sur une page construite à l’image du site original. On vous demande de mettre à jour Macromedia Flash.
Il est tout de même fatal de cliquer sur le lien fourni et de lancer le fichier updateflash.exe : Car, il s’agit du cheval de Troie connu nommé Zeus ou Zbot. Mais comme si cela ne suffisait pas, il y a également un exploit kit sur le site au cas où la victime ne lance pas la mise à jour prétendue.
Ceci représente un risque énorme pour vos données personnelles et la sécurité de votre ordinateur !
Comment vous protéger
Toutes ces tentatives n’auraient pas de succès si le récipient ne se faisait pas avoir par le message aguicheur. Veuillez prendre en compte les points suivants :
- Soyez sceptique !
Les nouvelles les plus sensationnelles ne se diffusent pas seulement sur Facebook, mais également sur les sites web habituels ainsi que les chaînes de radio et de télévision. Si vous n’y trouvez rien à ce sujet, il est très probable que ce soit du scam. Veuillez remettre en question des tirages au sort – pourquoi devrait-on faire don d’iPads en l’honneur de Steve Jobs, et ceci sur Facebook ?
Astuce : Veuillez lancer des recherches sur Google avec les mots-clés correspondants tels que “Amy Winehouse Vidéo”. Ceci vous mène à trouver des avertissement contre de nouvelles tentatives de fraude. - Veuillez faire attention aux émetteurs et l’adresse de vos mails reçus !
Si vous recevez des demandes d’ajout à votre liste d’amis et d’autres mails, veuillez vérifier leur langue. Si vous utilisez Facebook en français, vous allez recevoir des messages en français. En plus, on s’adresse à vous par votre nom. - Veuillez vérifier les liens !
Les liens contenus vous mènent-ils sur la page de l’entreprise ? En passent la souris sur le lien, vous pourrez bien voir le but du lien. Si l’adresse semble bizarre ou anormale : Ne touchez pas à ça ! - N’ayez pas confiance aveugle en vos amis sur Facebook !
La diffusion du scam se fait presque toujours à travers un système de boule de neige. Veuillez interrompre la chaîne de diffusion en ne croyant pas à ces messages et statuts de vos amis sur Facebook. - Veillez à utiliser un logiciel anti-virus muni d’une protection en temps réel.
Même si vous vous êtes fait avoir par une tentative de scam, ceci ne veut pas forcément dire que votre ordinateur a été infecté par des logiciels malicieux. Contactez-nous: SOFTAFRICA va vous conseiller un anti-virus qui vous offre une triple protection en bloquant les logiciels malveillants à l’aide de son scanneur à deux moteurs ou l’analyse de comportement, avant qu’ils ne soient exécutés. Et sa protection de surf vous prévient aussi de nombreuses page web connues pour le hameçonnage aussitôt que vous essayez d’y accéder.