Jusqu'à il y a quelque temps, les virus et les logiciels malveillants se propageaient dans le monde par le biais des e-mails (voir comment reconnaître les e-mails infectés), aujourd'hui un nouveau canal de transmission de virus a été ajouté qui exploite la naïveté et peu d'attention des utilisateurs et je parle de Facebook. Facebook est un terrain de chasse privilégié pour quiconque a de mauvaises intentions, qui, avec ruse et ruse, part à la recherche de toutes les petites faiblesses des gens pour infecter leurs ordinateurs ou voler des données personnelles.
Les cybercriminels sont très bons pour pousser les utilisateurs à prendre des mesures involontaires qui les exposent au vol de données personnelles, à la compromission du compte ou même à la prise de contrôle de leur PC à leurs propres fins illégales, comme le lancement de Attaques DDoS.
Parlant en général et en examinant les cas les plus courants, nous pouvons identifier 5 moyens utilisés pour infecter les PC via Facebook contre lesquels il est nécessaire de se défendre .
1) Détournement de clics
Le détournement de clics est l'un des outils les plus anciens, mais toujours parmi les plus utilisés par les escrocs sur Internet.
La tromperie est entièrement basée sur la psychologie et profite de la curiosité des gens pour se plonger dans des nouvelles sensationnelles.
En cliquant sur un lien qui apparaît sur la maison, vous finissez par actionner le mécanisme infectieux qui peut amener le virus sur votre ordinateur ou, par exemple, activer la webcam pour nous espionner.
Dans la pratique , quelque chose est publié pour attirer des clics tels que des nouvelles fausses et incroyables, des potins, des nouvelles sur la mort d'une personne célèbre, des liens avec les mots "Exclusive" ou "Breaking News", des compétitions de jeux où vous gagnez facilement, des vidéos sur des choses drôles ou sensationnelles.
En cliquant sur le lien malveillant, vous téléchargez le logiciel malveillant ou vous vous retrouvez sur une page Web infectée.
Très souvent, ce sont aussi des pages de compétitions et de jeux dans lesquels une victoire facile est promise, où l'inscription est demandée et, par conséquent, l'autorisation de voler nos données.
Se défendre contre ce type d'attaque sournoise peut ne pas être facile.
Facebook contrecarre toutes les fausses nouvelles et "attire les clics", mais il n'est pas toujours en mesure de les bloquer ou d'empêcher leur diffusion.
En règle générale, il est important d'éviter les clics sur les actualités de sources inconnues ou douteuses (la source est toujours écrite sous chaque actualité) et de se méfier des actualités trop étranges, peut-être en vérifiant avec une recherche Google si quelqu'un d'autre en parle également .
Un antivirus mis à jour installé sur le PC devrait nous protéger, mais il peut échouer si l'utilisateur insiste pour cliquer.
2) Phishing
Les attaques de phishing de Facebook ciblent le vol de compte.
Vous pouvez ensuite présenter à l'utilisateur une page de connexion identique à celle de Facebook, où vous pouvez saisir le nom et le mot de passe qui seront enregistrés par l'auteur de cette page et utilisés pour prendre possession du compte.
L'une des attaques de phishing les plus connues sur Facebook remonte à 2013, où une application a promis aux utilisateurs de leur montrer qui avait visité leur profil.
Grâce à une fausse page de connexion identique à celle de Facebook, les utilisateurs qui utilisaient cette application avaient deux alternatives: saisir leur nom d'utilisateur et leur mot de passe ou télécharger un programme qui était, en réalité, un virus enregistreur de frappe capable d'enregistrer n'importe quelle touche appuyée sur le PC et l'envoyer au cybercriminel.
Comme déjà écrit il y a quelques années, pour éviter le vol d'identité et pour se faire voler votre mot de passe sur Facebook, le plus important est de toujours vérifier, lorsque vous vous connectez à Facebook, que dans la barre d'adresse l'adresse commence par https ( //www.facebook.com/ ) et qu'il y a un symbole de cadenas à côté.
Cela garantit que la page Web est sécurisée.
Il est également important d'utiliser un navigateur mis à jour vers la dernière version avec la vérification anti-phishing activée.
Encore une fois, évitez de cliquer sur les applications et les liens qui promettent des choses impossibles comme voir qui a vu notre profil.
3) "L'équipe Facebook"
Dans cette attaque, l'attaque est organisée en envoyant un message à l'utilisateur à partir d'un administrateur Facebook ou du support client .
Le message vous demandera de mettre à jour votre compte ou de cliquer sur un lien ou de télécharger une pièce jointe.
Évidemment, toutes ces choses amèneront l'infection au PC.
Une variante de cette menace est une fausse invitation qui promet de gagner un prix si un certain message est diffusé à tous les amis.
Pour vous défendre contre cette attaque, vous n'avez besoin que d'un peu de bon sens et de jugement personnel.
Facebook a des règles anti-spam très strictes, il ne demandera donc jamais de diffuser un message à des amis et ne communique pas avec les utilisateurs via des messages privés.
4) Applications Facebook
Jusqu'à récemment, la cyberattaque via les applications sur Facebook était la plus dangereuse.
Il suffisait d'installer une application et de l'autoriser à utiliser notre profil pour perdre le contrôle du compte ou diffuser du spam à tous les amis.
Aujourd'hui, il est plus difficile de créer une application de ce type car Facebook a protégé sa plateforme, mais le danger demeure toujours.
Nous avons parlé des applications de virus sur Facebook et comment nous protéger il y a quelque temps et, bien que les choses se soient améliorées aujourd'hui, la discussion reste valable.
L'important est d'être très sélectif sur les applications installées, d'éviter les inconnues ou de rechercher des informations à leur sujet avant de les autoriser.
De plus, il vaut la peine de revérifier la liste des applications déjà installées (dans les paramètres) en supprimant celles qui ne sont pas utilisées.
En règle générale, évitez toutes les applications qui nécessitent un accès total au compte Facebook, l'accès aux messages et le droit de gérer les pages et les événements.
Pour éviter qu'une application antivirus ne puisse exploiter les balises des photos pour les diffuser, activez la révision des balises avant publication (dans les paramètres -> agenda et ajout de balises ).
5) Attaques de logiciels malveillants
Les logiciels malveillants et les virus peuvent être injectés dans notre ordinateur via Facebook en utilisant l'une des méthodes énumérées ci-dessus.
Parmi les virus et les pires attaques sur Facebook, nous avons déjà parlé de Zeus, Koobface, le virus LOL qui se propage via le chat via un message avec le mot "LOL" et une pièce jointe de virus et Self XSS.
Comme vous pouvez le voir, toutes les menaces décrites ci-dessus nécessitent une action de l'utilisateur et se concentrent sur sa distraction ou sa curiosité.
Le meilleur conseil est d'être vigilant et de toujours garder un peu de méfiance sur tout ce que vous lisez sur Facebook, en évitant de cliquer sur quoi que ce soit.
Pour rester informé des nouvelles menaces et des nouvelles astuces des pirates pour infecter les PC, vous pouvez cliquer sur J'aime sur la page de sécurité Facebook officielle pour recevoir les dernières nouvelles à ce sujet.
