Vos contacts de confiance sur Facebook peuvent pirater votre compte

Facebook

Vos contacts de confiance sur Facebook peuvent pirater votre compte

Rappelons que a lancé la fonction “Contacts de confiance” qui vous permet de choisir des amis à contacter si vous ne pouvez plus accéder à votre compte.

Ce qui vous permet alors de choisir d’avance de 3 à 5 amis à qui vous pouvez demander de l’aide pour accéder à votre compte. C’est une option que Facebook recommande à tous les utilisateurs.

Vos contacts de confiance sont donc des amis que vous choisissez et qui peuvent vous aider si vous avez des problèmes d’accès à votre compte. Seulement voilà, cette fonction sert facilement aujourd’hui à des opérations de phishing pour voler des identifiants des comptes Facebook.

Des chercheurs en sécurité informatique viennent en effet de détecter une nouvelle arnaque par phishing sur Facebook qui peut même tromper un utilisateur technicien expérimenté qui pourrait \ »tomber dans la panneau\ » en aidant lui-même un pirate à accéder à son propre compte Facebook.

Comment fonctionne ce phishing sur Facebook

Selon une alerte de sécurité publique publiée par AccessNowpour récupérer son soi-disant compte .

  1. bien protégé son compte .
  2. L\’attaquant demande votre aide pour récupérer son compte, expliquant que vous êtes répertorié comme l\’un de ses contacts de confiance sur Facebook, et vous dit que vous recevrez un code de la part de Facebook pour lui permettre de récupérer son compte à lui.
  3. Ensuite, le pirate déclenche rapidement la fonction \ »J\’ai oublié mon mot de passe\ » pour votre propre compte Facebook (car c’est vous la cible du piratage) et demande un code de récupération que Facebook vous enverra à votre adresse email.
  4. Dans un effort pour aider, vous envoyez le code que vous venez de recevoir (qui est le code de récupération pour votre propre compte Facebook, mais ça, vous ne le savez pas) à votre soi-disant \ »ami Facebook\ » à qui vous voulez rendre service.
  5. En utilisant le code, l\’attaquant peut maintenant voler votre compte Facebook grâce à votre propre aide et l\’utiliser pour victimiser d\’autres personnes de votre liste d’amis.

Dans les cas qui ont été observés, l\’attaquant ne s\’arrête pas là après avoir compromis un seul compte. la technique de phishing est répliquée sur les autres réseaux sociaux des utilisateurs. Quand un message vient d\’un «Ami», les gens ont tendance à lui faire confiance. Cela en fait un vecteur d\’attaque particulièrement efficace.

Comment vous défendre contre ce piratage

Pour vous aider à rester en sécurité, vous pouvez suivre ces recommandations :

  1. Traiter les messages urgents et inattendus avec suspicion : les messages d\’hameçonnage semblent souvent provenir d\’un ami de confiance. Mais si vous obtenez un message suspect, demandez-vous, êtes-vous déjà au courant d\’être sur une liste de \ »contacts de confiance\ » pour l\’un de vos amis Facebook?
  2. Confirmez avec votre ami : essayez de vérifier l\’identité de votre ami par téléphone ou en personne.
  3. Agissez lentement et avec prudence : Les attaques évoluent toujours.

    En général, essayez de rester calme lorsque vous recevez un message où l\’expéditeur semble vouloir déclencher une forte réaction émotionnelle, comme la colère ou la peur.

    Cela pourrait vous faire penser que vous devez vous dépêcher, et il pourrait nuire à votre capacité à évaluer la situation objectivement. Ne paniquez pas. Cherchez à comprendre ce qui se passe réellement avant de prendre des mesures.

  4. Apprenez comment les “Contacts de confiance” fonctionnent réellement : cela ne fonctionne pas comme le suggère le message d\’hameçonnage dans cette attaque.

Que faire si vous recevez un message comme celui décrit ici ?

Si vous recevez un message, comme celui de ce phishing, vous demandant d\’envoyer un message avec un code Facebook, n\’envoyez rien à votre pseudo “Ami”. Au lieu de cela, signalez ce faux compte ami (qui a d\’abord piraté le compte de l’un de vos amis Facebook) dès que possible.

Autrement, privilégiez l\’authentification en deux étapes sur vos réseaux sociaux si disponible. Ce qui vous permet de recevoir un code par texto sur mobile avant connexion, et donc de savoir si quelqu\’un s\’est introduit dans vos compte.