Comment repérer un courriel d’hameçonnage Facebook et d’autres escroqueries semblables

Si Facebook (désormais Meta) est un endroit idéal pour partager des moments de vie et rester en contact avec ses amis et sa famille, c’est aussi l’un des endroits les plus propices aux escroqueries et aux fraudes sur Internet. Un récent rapport de la société de cybersécurité Vade, basée sur l’IA, a conclu qu’en 2021, Facebook dominait à nouveau le phishing sur les médias sociaux.

Dans cette optique, il est plus important que jamais de savoir comment se protéger de ces attaques lorsqu’on utilise le réseau social. Cet article examine différents scénarios de phishing et explique quels sont les signes révélateurs à observer. Nous vous ferons également part de diverses recommandations qui vous aideront à protéger votre compte et vos informations personnelles.

Qu’est-ce que le hameçonnage ou Phishing sur les médias sociaux ?

Le hameçonnage est une technique couramment employée par les hackers sur les médias sociaux pour recueillir des informations sensibles telles que les identifiants de connexion à un compte, des informations sur les cartes de crédit et d’autres données personnelles par le biais d’une usurpation d’identité. Ces données peuvent ensuite être utilisées pour dérober vos fonds et lancer d’autres escroqueries et attaques.

Une attaque typique de phishing sur Facebook se présente sous la forme d’un message ou d’un e-mail contenant un lien dans lequel les victimes potentielles sont invitées à fournir ou à confirmer des informations personnelles. Ces escroqueries peuvent parfois être difficiles à repérer pour un œil non averti, d’autant plus qu’elles peuvent contenir un lien menant à un site sosie de Facebook. Heureusement, il est possible de faire la différence entre un véritable courriel Facebook et un faux, comme vous l’apprendrez plus loin dans cet article.

De plus en plus d’arnaques étant révélées chaque jour, les utilisateurs doivent rester vigilants et cultiver une bonne dose de scepticisme à l’égard des liens qu’ils reçoivent, que ce soit sous la forme d’un e-mail qui semble provenir de Facebook ou d’un message amical d’une connaissance.

Comment repérer un courriel ou un message d’hameçonnage de Facebook

Les courriels ou messages d’escroquerie étaient autrefois truffés de fautes de grammaire et d’affirmations farfelues, mais ils ont beaucoup évolué depuis. Il est toujours facile de tomber dans les pièges tendus par les hackers, mais il existe des moyens de déterminer si un lien suspect provient d’une source légitime ou non. Vous trouverez ci-dessous une liste des éléments auxquels vous devez prêter attention.

1- Déterminer si l’adresse électronique de l’expéditeur est légitime

« La question que vous devez vous poser en premier lieu est la suivante : « Est-ce que cela semble légitime ? Examinez attentivement l’adresse électronique de l’expéditeur. Une tactique de piratage courante consiste à modifier légèrement le domaine d’une entreprise bien connue, telle que Facebook, pour convaincre les victimes potentielles que l’e-mail provient d’elle. En cas de doute, utilisez le centre d’aide de Facebook ou faites une recherche en ligne pour voir si d’autres personnes ont reçu des e-mails similaires.

Par exemple, il est bon de savoir que Facebook envoie des notifications par courriel à partir de @facebookmail.com, mais si vous n’avez jamais reçu de message de cette adresse électronique auparavant, cela peut sembler suspect. Heureusement, Facebook confirme qu’il utilise bien cette adresse. En fait, il avertit que si vous avez reçu une notification par courriel de Facebook provenant d’une autre adresse, vous devriez probablement l’ignorer ou la supprimer.

Une autre façon de vérifier que l’e-mail provient directement de Facebook est de passer par le site Web ou l’application. Voici comment vous pouvez le faire vous-même.

PC

  1. Ouvrez Facebook dans votre navigateur et allez dans « Paramètres et confidentialité -> Paramètres » en cliquant sur la flèche vers le bas à côté de l’icône de notification en haut à droite.
  2. Sur la gauche, sélectionnez « Sécurité et connexion ».
  3. Dans la section « Avancé », dans la partie droite de l’écran, allez à « Voir les e-mails récents de Facebook ».

Si vous avez une correspondance pour votre email douteux, vous venez de confirmer sa validité. S’il n’y en a pas, vous devriez faire très attention à l’étape suivante. Facebook ne conserve pas d’historique des courriels qu’il vous a envoyés, vous ne pourrez donc pas voir les courriels que vous avez reçus au cours de la semaine écoulée, par exemple.

Mobile

  1. Visitez la section « Paramètres et confidentialité ».
  2. Dans la liste d’options, choisissez « Mot de passe et sécurité ».
  3. Recherchez la fonction « Voir les e-mails récents de Facebook » dans la section « Avancé ». Déplacez-vous un peu vers le haut pour la trouver.
  4. Vérifiez si l’e-mail que vous avez reçu récemment correspond à l’un des e-mails de cette section.

2- Faites attention à l’objet du courriel

L’objet du courriel peut également fournir des informations sur la source du message. Si l’objet est trop positif, par exemple s’il vous annonce que vous avez gagné quelque chose alors que vous n’avez pas participé, sachez qu’il s’agit d’une arnaque. De même, si le sujet est urgent et vise manifestement à provoquer une réaction émotionnelle, vous devriez probablement ignorer ce message également, ou du moins enquêter davantage sur la question avant de le supprimer complètement.

Méfiez-vous particulièrement des messages qui vous incitent à faire quelque chose et vous menacent de conséquences particulièrement désagréables si vous ne vous exécutez pas. Par exemple, les courriels qui vous demandent de changer votre mot de passe si vous ne voulez pas que votre compte soit verrouillé. Ne tombez pas dans ce piège ; Facebook (ou toute autre entreprise de bonne réputation) n’enverra jamais de tels courriels.

3- Passez le curseur de votre souris sur le lien

Allez sur votre PC, ouvrez l’e-mail dans votre navigateur et survolez le lien qu’il contient. Que voyez-vous ? S’il s’agit d’un long lien qui ne ressemble pas à l’adresse d’où il provient, il est préférable de parier sur la sécurité et d’oublier le lien. Par exemple, s’il pointe vers « facebookiney.com » ou quelque chose de louche du genre, n’y touchez pas.

4- Vérifiez si l’e-mail vous est personnellement adressé

Le fait qu’il ne vous soit pas adressé personnellement est un autre indice que le courriel que vous regardez est une arnaque. Si Facebook m’écrivait, je serais accueillie par « Salut, Aantoine ». En revanche, les e-mails suspects ont tendance à utiliser des formats génériques tels que « Cher Monsieur/Madame » ou même des formes d’adresse plus basiques comme « Salut ».

5- Vérifiez si le courriel demande des informations personnelles

Tout courriel non sollicité vous demandant de fournir des informations sensibles telles que des coordonnées bancaires, des mots de passe ou des informations d’identification est un signal d’alarme et indique une probable escroquerie. La règle d’or, lorsque vous utilisez Facebook, est de vous abstenir de partager vos données privées sur le réseau social. Les entreprises dignes de confiance ne vous demanderont jamais ce genre d’informations par courrier électronique ou, pire, par Messenger.

Si vous n’êtes toujours pas convaincu et que vous voulez vérifier, n’utilisez pas le lien inclus dans l’e-mail. Allez plutôt sur le site en question, connectez-vous et voyez si vous avez reçu une notification ou un message à ce sujet. Si vous ne voyez rien, vous pouvez être sûr qu’il s’agit d’une arnaque.

Escroqueries courantes sur Facebook dont il faut se méfier

Les hackers informatiques sont devenus de plus en plus créatifs au fil des ans et ont trouvé de nouvelles façons d’escroquer les gens. Heureusement, vous pouvez vous protéger en vous informant et en prenant conscience de certaines des escroqueries les plus courantes sur Facebook.

Les arnaques à la romance

Ces escroqueries commencent généralement par le fait que les utilisateurs ciblés reçoivent une demande d’ami de la part d’une personne qu’ils ne connaissent pas. L’escroc tente alors d’établir une relation par le biais d’une messagerie directe qui, en cas de succès, constitue la base d’une relation en ligne. Tout cela est fait dans l’espoir de recevoir de l’argent pour payer des vols et des visas fictifs.

Arnaques à l’emploi

Un autre type d’escroquerie courante sur Facebook concerne les fausses offres d’emploi. La bonne nouvelle est qu’il est assez facile de les détecter. Si un emploi semble trop beau pour être vrai, c’est probablement le cas et vous ne devez pas tomber dans le piège. De même, si l’offre d’emploi vous demande de payer pour le « privilège » de postuler ou si vous devez verser un acompte pour obtenir le poste, il s’agit très probablement d’une arnaque. Utilisez plutôt des sites d’emploi fiables pour postuler à l’ancienne, en envoyant votre CV et votre lettre de motivation.

Vol de jetons d’accès

Cette méthode d’accès à vos données privées consiste à partager un lien qui demande l’accès à votre profil ou à votre page Facebook. Le lien peut sembler provenir d’une application légitime, mais assurez-vous de vérifier les petites incongruités, comme expliqué dans la section précédente.

« Vous avez gagné ! » Escroqueries

Il s’agit d’un autre type d’escroquerie trop belle pour être vraie. Si vous savez que vous n’avez pas joué à la loterie ou participé à un concours récemment, vous ne devriez avoir aucun scrupule à supprimer un message vous informant que vous avez gagné quelque chose. Il est évident que vous n’avez pas gagné, puisque vous n’avez pas joué.

Ces types d’escrocs vous demandent généralement de payer une petite somme pour débloquer un prix plus important ou vous faire envoyer le cadeau. En même temps, si vous n’avez jamais entendu parler de l’entreprise, de la marque ou de la campagne, vous pouvez supposer que vous êtes la cible de hackers informatiques. Faites preuve de bon sens lorsqu’il s’agit de ce type d’offres.

Si vous avez encore des doutes, recherchez sur Internet des informations sur l’entreprise. Recherchez la campagne ou le concours et vérifiez s’ils organisent vraiment quelque chose de ce genre. Obtenez des preuves avant de faire un pas de plus.

Fausses demandes d’amis

Si Facebook peut vous aider à élargir votre cercle social, le fait d’accepter de vous faire de nouveaux amis sur l’application sociale vous rend également vulnérable aux hackers. Il est conseillé de se méfier des personnes que vous ajoutez à votre liste d’amis, car ces comptes auront accès à vos informations privées.

L’ajout de personnes inconnues peut également vous faire tomber dans une escroquerie à la romance. Si son profil est vide ou si elle n’a que des amis au profil douteux, réfléchissez-y à deux fois avant de l’ajouter.

Comment éviter les arnaques par phishing sur Facebook

Facebook est une plateforme riche en escroqueries par phishing, mais la bonne nouvelle est que vous pouvez prendre certaines mesures pour décourager les hackers de vous cibler. La première chose à faire est probablement de sécuriser votre compte.

Il est conseillé de garder votre compte aussi privé que possible, car cela vous permet de passer sous le radar. Pour commencer, modifiez la confidentialité de vos publications en passant de Public à Amis seulement et masquez votre liste d’amis. Si vous utilisez Facebook pour vous faire de nouveaux amis et que vous êtes réticent à rendre votre profil complètement privé, vous devez tout de même prendre des mesures pour sécuriser votre compte afin de vous assurer qu’aucune personne indésirable ne puisse accéder à votre Facebook sans autorisation.

1- Utilisez le tableau de bord de la confidentialité pour sécuriser votre compte

Les escroqueries se présentent sous de nombreux déguisements. Il est donc important de savoir ce que vous pouvez faire pour diminuer la probabilité d’être ciblé.

PC

  1. Ouvrez Facebook dans le navigateur de votre choix.
  2. Cliquez sur la flèche vers le bas dans le coin supérieur droit à côté de Notifications.
  3. Sélectionnez « Paramètres et confidentialité ».
  4. Ensuite, cliquez sur « Contrôle de la confidentialité » pour accéder au tableau de bord dédié de Facebook.

Cette page vous permet d’accéder rapidement à un certain nombre d’options liées à la confidentialité et à la sécurité de Facebook.

A partir de cet emplacement, vous pouvez contrôler le type de données que vous partagez et qui peut les voir.

  • Qui peut voir ce que vous partagez : vous permet de gérer le public de vos publications et de vos histoires. À partir de cet emplacement, vous pouvez également facilement rendre privées des informations telles que votre date de naissance ou l’école que vous avez fréquentée.
  • Comment sécuriser vos informations : vérifie si votre mot de passe est suffisamment fort et recommande d’activer l’authentification à deux facteurs (2FA) ou les alertes de connexion. L’authentification à deux facteurs ajoute une couche de protection supplémentaire à votre compte ; nous vous conseillons donc d’activer cette option. Avec cette option, toute personne qui tente de se connecter à votre compte devra également saisir un code à usage unique en plus de votre mot de passe.
  • Comment les gens peuvent vous trouver sur Facebook : il s’agit d’un paramètre important à régler pour éviter de recevoir de fausses demandes d’amis. Ici, vous pouvez également définir votre numéro de téléphone et vos e-mails comme privés.
  • Vos paramètres de données dans Facebook : affiche une liste des applications et services tiers auxquels vous vous êtes connecté avec vos identifiants Facebook. Pour ne plus partager vos informations avec ces applications, supprimez-les d’ici.

Mobile

Sur mobile, le tableau de bord « Contrôle de la confidentialité » est absent, mais ne vous inquiétez pas, vous pouvez toujours accéder aux différentes options depuis votre smartphone.

  1. Ouvrez l’application Facebook sur votre téléphone.
  2. Appuyez sur le menu hamburger dans le coin supérieur droit.
  3. En bas, appuyez sur « Paramètres et confidentialité ».
  4. Sélectionnez Paramètres.
  5. Allez ensuite à « Mot de passe et sécurité ».
  6. Appuyez sur « Vérifier vos paramètres de sécurité importants » en haut pour voir si votre mot de passe est suffisamment fort et activer rapidement le 2FA ou les alertes de connexion.
  7. Si vous souhaitez rendre votre profil plus privé, vérifiez la section « Audience et visibilité » dans les paramètres et dans « Comment les gens vous trouvent et vous contactent » ou dans les messages pour vous assurer que votre contenu et vos données ne sont pas accessibles à tous.

2- Vérifiez fréquemment votre historique de connexion

Pour vous assurer que personne d’autre n’a un accès non autorisé à votre compte, vérifiez régulièrement votre historique de connexion. De cette façon, si vous repérez un appareil ou un emplacement louche d’où vous vous êtes apparemment connecté dans la liste, vous pouvez immédiatement le supprimer.

PC

  1. Ouvrez Facebook dans votre navigateur et allez dans les paramètres.
  2. Dans le menu de gauche, sélectionnez « Sécurité et connexion ».
  3. Trouvez la section « Où vous êtes connecté » sur le côté droit de l’écran.
  4. Tapez sur « Voir plus » pour voir une liste complète des endroits où vous vous êtes connecté récemment.
  5. Si vous remarquez un appareil ou un emplacement suspect (par exemple, si vous ne vous êtes jamais connecté avec votre compte Facebook sur un appareil Linux), tapez sur les trois points à côté de l’entrée et sélectionnez l’option « Pas vous ? ». Vous pouvez également choisir de vous « déconnecter » à distance de cet appareil.
  6. Si vous voulez vous assurer que vous n’avez pas oublié de vous déconnecter de votre compte sur un certain appareil, faites défiler jusqu’en bas et cliquez sur « Déconnexion de toutes les sessions ».

Mobile

  1. Allez dans « Paramètres et confidentialité -> Mot de passe et sécurité » dans l’application Facebook.
  2. Appuyez sur le lien « Voir tout » dans la section « Où vous êtes connecté ».
  3. Appuyez sur les trois points à côté d’une entrée suspecte et sélectionnez l’option « Sécuriser le compte » pour réinitialiser votre mot de passe. Vous pouvez également appuyer sur « Déconnexion ».
  4. Vous pouvez également glisser vers le bas jusqu’à la fin de la liste des appareils et appuyer sur « Déconnexion de toutes les sessions ».

3- Ne cliquez pas sur les liens suspects

De nombreuses attaques de phishing sur Facebook se présentent sous la forme d’un e-mail ou d’un message d’un ami contenant un lien apparemment inoffensif sur lequel vous êtes censé cliquer. Gardez cela à l’esprit, vous devez toujours évaluer tout lien qui présente des qualités douteuses. Si vous pouvez copier le lien par un click droit, vous pouvez le vérifier sur le site virustotal.com

Dans le cas d’e-mails d’apparence officielle, sachez que vous pouvez vérifier sur Facebook si ces messages sont réellement officiels. Dans le cas de liens provenant d’un ami, avant de cliquer, contactez toujours cet ami et demandez-lui s’il a vraiment envoyé le lien.

Questions fréquemment posées

1- Puis-je signaler à Facebook une éventuelle tentative d’hameçonnage ?

Oui, vous pouvez le faire et c’est même encouragé. Si vous avez reçu un e-mail que vous pensez être une arnaque, vous pouvez le supprimer ou l’ignorer. Cependant, il serait préférable que vous signaliez l’e-mail. Écrivez un courriel à phish@fb.com pour décrire le problème.

2- Je pense que mon compte a été compromis à la suite d’une tentative de hameçonnage. Que dois-je faire ?

Allez sur la page Hacked de Facebook et remplissez les détails spécifiques à votre situation de phishing. Ensuite, Facebook vous guidera à travers certaines étapes qui vous aideront à sécuriser à nouveau votre compte. La première étape consiste à changer votre mot de passe. Continuez à suivre les instructions de Facebook et vérifiez votre/vos adresse(s) électronique(s), les pages que vous avez suivies, etc.

3- Je ne peux pas me connecter à mon compte Facebook. Que dois-je faire ensuite ?

Si vous avez perdu l’accès à votre compte Facebook, cela peut être dû à une tentative de hameçonnage. Pour récupérer votre compte, visitez la page d’identification de Facebook et suivez les instructions qui vous sont données.

Assurez-vous d’utiliser un PC ou un appareil mobile que vous utilisiez précédemment pour vous connecter à Facebook. Ensuite, recherchez votre compte à l’aide de votre nom, de votre numéro de téléphone ou de votre adresse électronique. Suivez les instructions pour réinitialiser le mot de passe de votre compte retrouvé.

Laisser un commentaire