Vous avez dû le constater par vous même : les arnaques en ligne se multiplient, notamment sur les réseaux sociaux. Les pirates n’hésitent pas à se faire passer pour des organismes officiels pour abuser de votre confiance. Voici quelques conseils pour vous prémunir de ces situations.
Si vous venez de recevoir un message de la part de Meta sur WhatsApp, il y a de grandes chances qu’il s’agisse d’une arnaque. Et oui, c’est bien connu, les cybercriminels redoublent d’ingéniosité pour tenter de nous tromper et de mettre à défaut notre méfiance. Dernière arnaque du moment : se faire passer pour Meta en ajoutant une petite coche verte de vérification à la photo de profil !
L’arnaque aux faux comptes vérifiés se développe
Vous avez bien lu, de nombreux hackers tentent de se faire passer pour des représentants officiels de Meta grâce à une photo de profil savamment travaillée.
Le message transmis au victime est tout aussi sournois, puisque ces faux services d’assistants prétextent avoir détecté une violation des normes communautaires sur le profil Facebook de la victime. Généralement, le message indique également à la victime qu’elle n’a que quelques heures pour régulariser la situation, et transmettent un lien Facebook pour faciliter la démarche.
Problème : le lien guide vers une imitation quasi parfaite de la page de connexion Facebook, ce qui permet aux arnaques de récupérer les identifiants et mots de passe de la victime.
Grâce à ce stratagème, les hackers peuvent avoir accès au compte Facebook de la victime, et potentiellement toute une série d’informations confidentielles, en particulier les codes de carte bancaire.
Des réflexes simples pour éviter ce genre de piège
Heureusement, il existe quelques techniques qui permettent d’éviter de tomber dans ce genre de piège. D’abord, la photo de profil paraîtra suspecte a qui y prête attention. La coche de vérification n’est, normalement, pas située sur le logo, mais à la fin du nom d’utilisateur.
D’autre part, Facebook n’échange jamais avec ses utilisateurs via WhatsApp, et utilise systématiquement ses propres moyens de communication. Cela peut être une notification, un mail ou encore Messenger.
Enfin, il convient de ne jamais cliquer sur un lien quand vous avez un doute. Si vous voulez en avoir le coeur net, vous devez pouvoir répondre à la requête directement depuis l’application, sans passer par le lien en question.
De manière générale, s’il est difficile de toujours contourner ce type de stratagème, l’authentification à double facteurs est l’une des meilleures solutions pour éviter de se faire pirater. Elle nécessite, par exemple, le recours à votre numéro de téléphone, auquel vous-seul avez accès.
Certains liens de cet article peuvent être affiliés.
