Vos comptes de médias sociaux sont un terrain de jeu pour les cybercriminels

La négligence des médias sociaux peut rapidement se transformer en vol d'identité si les utilisateurs ne sont pas’t au-dessus de leur jeu de protection de la vie privée. nous’J'ai examiné les causes de ce phénomène croissant et fourni quelques conseils sur la façon d'éviter de devenir une statistique dans le prochain rapport sur le vol d'identité sur les réseaux sociaux.


Le vol d'identité sur les réseaux sociaux est une chose dont tout internaute doit être conscient.

Mais en réalité, combien d'utilisateurs de sites de réseautage social tels que Facebook, LinkedIn et Twitter ont épargné une réflexion sur ce qui pourrait arriver aux miettes de pain qu'ils laissent dans leurs chronologies et albums photos? Ou a demandé si des indices sur leurs préférences, leurs passe-temps et leurs connexions en ligne pouvaient causer des dommages bien pires que de donner à un employeur potentiel une pause pour réfléchir à leur adéquation à un poste qu'ils’réembauche?

nous’re deviner la réponse est ‘très peu’, mais prédisez que cela va bientôt changer. La réalité est que les médias sociaux et le vol d'identité vont souvent de pair - en particulier pour les sans méfiance parmi nous.

Le nombre mondial d'utilisateurs de médias sociaux devant atteindre 2,77 milliards d'ici deux ans, il’Il n'est pas difficile de comprendre pourquoi les escrocs et les fraudeurs de toutes les variétés peuvent saliver face à la perspective de trouver des incursions fiables pour les utilisateurs’ Comptes Facebook et Twitter. Et tout indique que les médias sociaux sont en plein essor en tant que vecteur de fraude d'identité: l'augmentation de 57% de la fraude d'identité observée au Royaume-Uni l'année dernière a été largement attribuée aux cas de vol d'identité sur les médias sociaux.

Sans autre action, ici’s comment tout cela se passe, comment minimiser vos risques de subir une usurpation d'identité via les réseaux sociaux, et que faire si - malgré cela -’re les criminels’ prochaine victime.

Les médias sociaux et le vol d'identité - un nouveau type de criminalité

Bien qu'il’Considéré comme une nouvelle forme de criminalité en ligne, l'objet du vol d'identité sur les réseaux sociaux est aussi ancien que l'escroquerie: se faire passer pour d'autres pour réaliser un gain personnel. Pour mémoire, le premier cas enregistré de vol d'identité serait l'histoire biblique de Jacob se faisant passer pour son frère Ésaü! Un art ancien en effet.

La première étape du processus consiste à recueillir soigneusement des informations pour rassembler autant de détails que possible sur les victimes potentielles. Autrement dit, plus vous divulguez sur les sites de médias sociaux, plus les pirates informatiques sont faciles’ le travail sera.

Une fois que les voleurs d'identité potentiels ont recueilli suffisamment d'informations sur leurs victimes’ identité, il’s temps pour la phase deux: exploiter leur victime’s informations personnelles pour un gain mal acquis.

Voici quelques-uns des complots que les cybercriminels en ligne peuvent créer:

  • Deviner un individu’s l'adresse e-mail de l'entreprise en trouvant son employeur sur LinkedIn et en exécutant son site Web via io (un service de recherche d'adresse e-mail). Ensuite, en essayant de trouver leur mot de passe de connexion en utilisant des indices obtenus sur d'autres sites, tels que les noms d'animaux ou les villes natales divulgués sur un profil Facebook’s ‘sur’ page.
    • Une fois introduites par effraction, les boîtes de réception d'entreprise peuvent être des sources fertiles d'intelligence d'affaires (BI) pour les concurrents ou ceux qui cherchent à s'implanter dans votre secteur (bien que la liste potentielle de ceux qui pourraient être intéressés par le contenu de votre boîte de réception d'entreprise va bien au-delà de cela. .)
  • Utiliser les victimes’ de vrais profils Facebook et LinkedIn pour créer un faux compte qui’s une image miroir de leurs vrais profils et se présentant faussement comme la victime de leurs amis et connaissances commerciales.
    • Il s'agit d'une astuce particulièrement facile à réaliser et qui peut avoir de graves conséquences si elle est exécutée avec succès. nous’ai entendu parler de pirates utilisant cette ruse pour se faire passer pour des blogueurs influents et même utiliser les profils factices pour obtenir des échantillons de produits gratuits auprès des entreprises!
  • Configurer une application tierce frauduleuse qui s'intègre à un service de réseau social populaire et siphonner les détails personnels des utilisateurs dans une base de données pour de nouvelles attaques.
    • Pratiquement l'intégralité d'un utilisateur’Le profil des médias sociaux peut être capturé en utilisant cette méthode, y compris les champs qui ne sont pas’t généralement accessible ou visible aux utilisateurs non-système ou au titulaire du profil lui-même.
  • Utilisation de techniques de craquage de mot de passe par force brute pour entrer dans les utilisateurs’ les zones d'informations sur le compte et le téléchargement d'informations privées telles que les adresses professionnelles et personnelles. Vous pouvez également accéder aux informations de paiement stockées pour les abonnements à des services payants tels que LinkedIn Premium, pour obtenir des informations financières telles que les numéros de carte de crédit. Certes, cela nécessite un certain panache technique et la plupart des sites Web de médias sociaux sont protégés contre de nombreuses tentatives de connexion malveillantes. Néanmoins, il existe littéralement des milliers de réseaux de médias sociaux au-delà des noms des ménages dans le monde, et beaucoup d'entre eux ont des paramètres de sécurité obsolètes.
  • Enfin, les escrocs peuvent simplement trouver un service que les utilisateurs n'ont pas’t encore mis en place, comme LinkedIn, et étudier les victimes’ de vrais comptes pour trouver toutes les informations nécessaires pour remplir un profil convaincant pour se représenter comme cette personne dans le monde. Il est bien sûr utile de préparer de fausses adresses e-mail crédibles plus rapidement qu'une tasse de café. Aucune compétence particulière n'est requise pour réussir cette technique particulière et elle vérifiera pour ceux qui doutent de son authenticité. De faux profils de médias sociaux ont été utilisés pour tout, de la pêche au chat (se faisant passer pour quelqu'un d'autre pour des sites de rencontres) aux escroqueries par phishing.

Quelques réseaux offrent de nombreuses options de piratage

Quel type d'informations les profils de médias sociaux peuvent-ils révéler à ceux qui cherchent à détourner votre identité? Beaucoup, quand on y pense.

  • Profils Facebook peut montrer à ceux qui consultent votre profil votre nom complet, tous les noms précédents que vous avez utilisés (tels que les noms de jeune fille), votre ville natale, votre emplacement actuel, ainsi que le statut de votre relation.
  • LinkedIn, qui, comme de nombreux sites de médias sociaux, encourage activement les utilisateurs à divulguer autant d'informations sur eux-mêmes que possible via des invites d'exhaustivité, fournit généralement toutes les informations de base sur un individu’s vie professionnelle. Cela comprend les noms des employeurs actuels et précédents, les établissements d'enseignement fréquentés et les dates de remise des diplômes, ainsi que les autres affiliations et passe-temps avec lesquels l'utilisateur est impliqué, comme les organisations de volontariat..

Compteur d'exhaustivité de profil LinkedInCompteur d'exhaustivité de profil LinkedIn

  • La liste des comptes que vous suivez Twitter pourrait être utilisé avec d'autres informations que vous divulguez pour concocter de belles stratégies de piratage pour les criminels. Suivez votre banque et votre compagnie de carte de crédit sur Twitter? Cette’s une indication très probable que’s qui vous’re bancaire avec. Gardez-vous de re-tweeter les messages d'un fournisseur d'hébergement Web? Vous’Je viens de donner aux cybercriminels une longueur d'avance dans le piratage de notre site Web.

Avec tout cela et bien plus en quelques clics, les utilisateurs doivent faire de leur mieux pour s'assurer que ces informations ne sont pas’t manipulé pour voler leur identité personnelle.

Comment vous protéger contre la fraude d'identité sur les réseaux sociaux

A ce stade, nous’J'espère que vous avez eu une sueur froide en pensant aux différentes façons dont les cybercriminels espionnent votre profil Facebook et complotent votre destruction.

Mais chez Secure Thoughts, nous’re tout sur la fourniture d'informations exploitables pour vous aider à améliorer votre sécurité en ligne. Alors, quelles sont les mesures que les utilisateurs prudents peuvent prendre pour durcir leurs profils et éviter de tomber dans les escrocs’ réticule?

  • Maximisez les paramètres de confidentialité. Limiter l'audience à ceux en qui vous avez confiance et que vous connaissez est l'une des premières mesures que vous pouvez prendre pour vous assurer que les informations que vous mettez sur les réseaux sociaux ne sont pas’t utilisé contre vous.

Paramètres de confidentialité de FacebookParamètres de confidentialité de Facebook

  • Sur Facebook, cela peut signifier que la confidentialité des albums photo “réservé aux amis”. Les utilisateurs de Facebook doivent également vérifier régulièrement leur activité et leur journal de connexion et s'assurer que rien de fâcheux ne s'est échappé..
  • Si vous repérez une tentative de connexion suspecte que vous n'avez pas’été automatiquement averti, il’s le temps de changer votre mot de passe après la hâte. Si vous’ai récemment utilisé l'appareil à partir d'un ordinateur public tel qu'un cybercafé, mais’Si vous vous êtes déconnecté ou non, choisissez le “déconnectez-vous de toutes les sessions” option sous confidentialité pour expulser tout intrus potentiel de votre profil.
  • Sur LinkedIn, vous souhaiterez peut-être limiter les informations qui figurent dans votre flux d'activité. Les utilisateurs peuvent également choisir de restreindre qui peut voir leurs listes de connexions et même refuser aux utilisateurs inconnus la possibilité de voir leur nom complet (pour modifier cela, modifiez le “qui peut voir votre nom de famille” réglage)

Paramètres de confidentialité de LinkedInParamètres de confidentialité de LinkedIn

  • Vérifier les applications tierces. Google toutes les intégrations tierces que vous envisagez d'ajouter à un site de médias sociaux, ou que vous avez déjà ajoutées, et assurez-vous qu'elles’s une entreprise de confiance et de bonne réputation, idéalement avec une présence sur le Web ou un moyen d'entrer en contact avec. Nous réalisons que’s très facile à parcourir le processus d'autorisation lors de la création d'une connexion sociale authentifiée pour un nouveau service que vous’réinscription en ligne, mais il’Il est important de savoir que de telles applications peuvent également entraîner le détournement de vos informations personnelles entre de mauvaises mains. Sur LinkedIn, passez en revue ce’s dans le ‘services autorisés’ zone. Sur Facebook, enregistrez-vous ‘applications’. Lisez toujours exactement ce que vous’re accepte si vous avez choisi d'utiliser un service d'inscription ou de connexion sociale.
  • Don’t divulguer des informations personnelles publiquement. Quelques conseils de bon sens devraient également vous empêcher de donner aux méchants des informations trop détaillées sur vous via vos comptes de réseaux sociaux. Il’s souvent une mauvaise idée, par exemple, de géolocaliser votre position sur une photo qui apparaîtra publiquement sur votre profil, car ce faisant, vous’fournir efficacement à quiconque dans le monde des informations en temps réel sur l'emplacement physique actuel. Tweeter des photos de vos vacances donne également aux voleurs potentiels (qui pourraient être ceux que vous connaissez) un avertissement utile que vous’re actuellement hors de la ville. Enfin, l'échange de détails privés en ligne avec ceux qui ne sont pas’t connu est tout simplement un grand non-non.
  • Utiliser l'authentification multifacteur. La plupart des réseaux de médias sociaux permettent désormais aux utilisateurs d'activer l'authentification multifactorielle, bien’t activé par défaut. L'authentification multifacteur fonctionne en générant des mots de passe temporaires qui sont générés via un périphérique secondaire et utilisés à la place d'un mot de passe fixe qui ne change pas. Les méthodes de réception des mots de passe vont de l'utilisation d'une application téléphonique d'authentification à la réception de codes par SMS. Facebook peut également fonctionner avec les clés de sécurité Universal Second Factor (U2F).

Que faire si vous êtes victime d'une fraude d'identité sur les réseaux sociaux

Mais, laisse’je te dis’relire cet article en post-mortem et avoir déjà eu votre identité usurpée par un criminel en ligne.

Quelles mesures pouvez-vous prendre pour reprendre le contrôle de la situation?

Astuce # 1: Restez calme. En raison de la recrudescence des incidents, le vol d'identité sur les réseaux sociaux est désormais pratiqué par tous les principaux opérateurs de réseau’ radars. Des réseaux tels que Facebook et Twitter ont des procédures bien huilées pour faire face à ces incidents. Don’t t'inquiète, ils’J'ai vu ça avant!

Astuce n ° 2: notifiez le réseau social. Si un fraudeur s'est installé sur un compte imposteur pour voler votre identité ou a réussi à profiter de votre compte réel, il’s le temps de notifier le réseau social immédiatement. Si ça’s un compte Facebook qu'ils’avez saisi (ou votre entreprise’page s, d'ailleurs), remplissez ce formulaire. Twitter’Le formulaire est ici. Pour les faux profils LinkedIn, vous devez signaler le profil et soumettre une explication à leur personnel de soutien qui prendra des mesures pour le supprimer du site Web..

Astuce n ° 3: informez les autorités. Si une tentative d'usurpation d'identité réussie ou un crack de mot de passe a réussi à fournir aux criminels plus qu'un simple faux profil (par exemple, l'accès à votre compte bancaire en ligne), il’s il est temps de porter l'affaire à l'attention des forces de l'ordre de votre localité.

Don’Soyez une victime!

S'ils ne sont pas correctement entretenus, les actifs des médias sociaux peuvent être une méthode efficace pour ceux qui cherchent à flairer des informations personnelles pour reprendre votre identité.

Une fois que vous’ve réussi à sécuriser à nouveau vos actifs en ligne,’s le temps de relire ce qui précède et assurez-vous que vous’re correctement configuré pour minimiser les chances que votre identité en ligne soit à nouveau prise par un voleur.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me