Dans le monde des réseaux sociaux, il est courant de voir des comptes avec un grand nombre d’abonnés être la cible de pirates informatiques. Ces derniers cherchent à profiter de la popularité de ces comptes pour vendre leurs arnaques à prix élevé. Le modus operandi reste inchangé et implique souvent des tactiques d’ingénierie sociale comme le phishing.
Une technique bien rodée
Cette méthode consiste en l’envoi de faux e-mails prétendant provenir de la plateforme de médias sociaux elle-même. Les victimes, pensant recevoir une opportunité intéressante ou une certification tant convoitée pour leur compte, se laissent berner et divulguent leurs informations personnelles sans méfiance.
Yazan Chaban, anesthésiste et propriétaire du compte @doctor.anesthesia, témoigne : “J’ai reçu l’email que j’attendais de la plateforme me proposant de certifier mon compte, le Saint Graal pour un créateur de contenu. Je me suis fier à la tête de l’e-mail même si je connaissais les risques.”
Mieux vaut prévenir que guérir
Pour éviter de tomber dans le piège de ces cybercriminels, il est essentiel d’être vigilant et attentif lorsqu’on reçoit ce type d’e-mails. Quelques conseils pour se protéger :
1. Ne pas cliquer sur les liens contenus dans l’e-mail sans vérifier préalablement l’adresse de l’expéditeur.
2. S’assurer que la plateforme concernée utilise bien cette méthode pour valider ou certifier les comptes.
3. En cas de doute, contacter directement la plateforme en question.
La vigilance est de mise
Les créateurs de contenu et autres usagers doivent absolument être conscients des risques encourus et apprendre à reconnaître les signes d’une attaque par phishing. Les hackers ne cessent de peaufiner leurs méthodes, il n’y a donc pas de place à la négligence.
Cette menace peut également toucher des entreprises qui gèrent leurs médias sociaux avec sérieux. Il est inimaginable pour ces entreprises de voir leur réputation entachée suite à un piratage. La meilleure défense reste la prévention : procéder régulièrement à des mises à jour de sécurité et sensibiliser son équipe aux bonnes pratiques sont autant de mesures utiles.
Les mots de passe, un maillon essentiel
Choisir un mot de passe complexe, diversifié et sécurisé reste l’une des premières étapes pour protéger son compte. Définir des mots de passe différents pour chaque plate-forme permet d’éviter qu’un pirate informatique accède simultanément à plusieurs comptes en cas de vol d’informations.
La double authentification, lorsqu’elle est possible, ajoute une couche de sécurité supplémentaire et ne doit pas être négligée.
Les conséquences d’un piratage
Lorsque les pirates parviennent à prendre le contrôle d’un compte, cela peut engendrer des répercussions importantes pour son propriétaire. Non seulement il peut voir ses informations personnelles divulguées, mais aussi ses contacts et followers bombardés de publicités et autres arnaques nuisibles. De plus, leur crédibilité en tant que créateur de contenu peut être sérieusement mise à mal.
La campagne de prévention contre ces cyberattaques doit donc se poursuivre afin que tous soient conscients des dangers encourus et sachent comment se protéger de manière efficace.
