Dans de tels cas, un faux site ou une application est créé qui prétend être une plate-forme bien connue afin que l’utilisateur y entre ses informations de connexion.
Parfois, avec les informations obtenues sur les réseaux sociaux et d’autres plateformes, les cybercriminels font du phishing par téléphone : ils usurpent l’identité de représentants d’entreprises, de banques, etc. Et convainquent l’utilisateur de leur fournir leurs mots de passe et autres données confidentielles avec n’importe quelle sorte d’excuse : de la nécessité de mettre à jour les informations à la promesse de leur accorder des avantages.
Voici quelques conseils pour prendre soin de la sécurité des médias sociaux, partagés par les experts en sécurité de Fortinet:
1. Activer l’authentification multi facteur
Il s’agit d’une mesure de sécurité qui ajoute une couche de sécurité à vos comptes de médias sociaux, plateformes et profils VPN. Dans ces cas, en plus d’entrer le mot de passe, le système exige qu’un jeton reçu par SMS, application ou autre facteur d’authentification, tel qu’une clé physique, soit inclus.
Table des matières
[Afficher]
2. Utilisez des mots de passe nouveaux et différents pour chaque compte
Ceci est important pour que, dans le cas où un compte est compromis, les informations compromises ne soient pas utilisées pour accéder à tous les profils liés à ces données. Pour avoir des clés sécurisées et différentes pour chaque site, il peut être utile d’utiliser un gestionnaire de mots de passe.
3. Mettez à jour régulièrement les paramètres de sécurité sur toutes les plateformes
Ici, il est essentiel d’être informé pour ajuster la configuration des sites, afin que tout le monde soit le plus protégé possible. Les plateformes ajoutent souvent des options pour renforcer la sécurité de leurs espaces virtuels.
4. Restreindre les connexions
« Soyez pointilleux sur le type de personnes et d’entités avec lesquelles vous vous connectez sur les plateformes de médias sociaux. Examinez attentivement chaque connexion et ne rejoignez pas celles qui semblent peu sincères ou suspectes », soulignent-ils dans le communiqué publié.
5. Examiner les réseaux pour détecter les risques potentiels
Il est important de se renseigner sur les menaces de sécurité qui peuvent affecter les sites qui sont utilisés régulièrement, afin de prendre des précautions ou d’installer des correctifs de sécurité publiés par les entreprises concernées.
6. Vérifier l’authenticité du compte
Faites attention aux comptes sur les réseaux sociaux qui prétendent provenir d’une institution financière, d’une banque ou d’une autre entreprise. Parfois, ce sont de faux profils qui tentent de voler des informations ou d’obtenir des données clés, puis d’effectuer une sorte d’attaque. En cas de doute, il est préférable de contacter l’entité présumée par téléphone, en accédant au site officiel (site Web à partir du moteur de recherche) ou d’une autre manière.
Les experts mettent également en garde contre une méthode appelée pêche au chat, où une personne prend des informations et des images d’une autre pour créer une fausse identité sur une plate-forme de médias sociaux. Le pêcheur utilise souvent cette fausse identité pour inciter les personnes cibles à se connecter avec elles ou à mener une sorte d’activité en ligne.
7. En savoir plus sur les techniques d’hameçonnage
Encore une fois, être informé est essentiel dans la tâche de prévention de toutes sortes de cyberattaques.
« Dans une attaque de phishing, généralement par e-mail ou message en ligne, le cybercriminel incite les victimes potentielles à essayer de les inciter à cliquer sur un lien malveillant ou à ouvrir une pièce jointe malveillante. Si l’attaquant utilise les réseaux sociaux pour établir une relation avec sa cible, il sera plus facile de construire la confiance nécessaire pour le convaincre de cliquer sur des liens malveillants ou d’entrer des informations privées sensibles dans un formulaire en ligne », soulignent les experts dans le communiqué publié.
Ils expliquent également que parfois les attaquants font appel à l’urgence ou à la curiosité pour convaincre la victime de leur transmettre des informations confidentielles.