La popularité et l’utilisation des réseaux sociaux ne cessent d’augmenter partout dans le monde. Revers de la médaille : les arnaques sur ces plateformes figurent parmi les menaces cyber les plus répandues. D’après la Commission fédérale américaine du commerce (Federal Trade Commission, FTC), en 2021, les consommateurs ont déclaré avoir perdu environ 770 millions de dollars à cause de fraudes commises sur les réseaux sociaux, Facebook et Instagram étant les principales plateformes concernées.
Les fraudeurs utilisent les réseaux sociaux comme des outils pour tenter de manipuler des utilisateurs peu méfiants. Il peut s’agir d’arnaques par messagerie Facebook, ou encore d’arnaques sur Instagram et Twitter. Leur objectif : soutirer de l’argent ou des informations personnelles à leurs victimes.
Les réseaux sociaux constituent une cible de choix pour les cyberattaquants. Ces derniers savent très bien que s’ils parviennent à prendre le contrôle d’un compte ou à créer un faux profil, ils peuvent manipuler tout un réseau d’amis et même un cercle entier de contacts. Les cybercriminels peuvent même créer de fausses annonces publicitaires pour attirer des victimes peu méfiantes.
Cet article passe en revue les principales arnaques auxquelles vous êtes le plus susceptible d’être confronté sur les réseaux sociaux. Il détaille également ce qu’il est possible de faire pour s’en protéger en tant qu’utilisateur, et aussi comment les responsables de la sécurité peuvent sensibiliser les employés à ce type d’arnaque sur les réseaux sociaux.
Panorama des arnaques sur les réseaux sociaux en 2022
Pour la plupart des gens, les réseaux sociaux sont un lieu d’échange et de communication. Du côté des cybercriminels, les réseaux sociaux représentent une véritable mine d’or d’informations personnelles pour mettre en œuvre de potentielles arnaques.
D’après un rapport de février 2022, le nombre d’attaques sur les réseaux sociaux a augmenté de 103 % en 2021. Le rapport souligne également que ces plateformes sont régulièrement utilisées pour commettre des attaques ciblées, autrement dont l’objectif est de se faire passer pour des marques et des dirigeants reconnus pour cibler des utilisateurs dans le monde entier.
Ces attaques sont courantes et s’appuient sur les comportements humains. Il peut s’agir d’une victime commettant l’erreur de cliquer sur un lien malveillant dans ses messages privés ou dans un post ou encore d’utilisateurs qui diffusent naïvement des informations. Celles-ci peuvent être récupérées par un pirate afin de commettre une usurpation d’identité.
Il est ensuite possible de se faire passer, par exemple, pour l’ami d’une personne sur Facebook et de l’inciter, via Messenger, à télécharger un maliciel pour qu’il se diffuse.
5 types d’arnaques à connaître sur les réseaux sociaux
Bien qu’il existe des centaines d’arnaques différentes et singulières sur les réseaux sociaux, il en existe quelques-unes que l’on retrouve fréquemment et que vous devez connaître.
1. L’arnaque aux investissements en cryptomonnaies
L’une des arnaques les plus populaires sur les réseaux sociaux est celle où un cybercriminel tente d’inciter les utilisateurs à acheter des cryptomonnaies en lui donnant, par exemple, des conseils. Il va de soi que ces cryptomonnaies sont sans valeur, ne visent qu’à soutirer de l’argent à la victime, puis se volatilisent dans la nature.
2. L’arnaque sentimentale
Dans ce type d’arnaque, le fraudeur envoie à la victime une demande de connexion et initie une conservation avec elle. Une fois la relation installée, le fraudeur demande de l’argent.
3. L’arnaque aux fausses ventes
Dans ce genre de cas, les fraudeurs commercialisent de faux produits sur les réseaux sociaux et encourageant les utilisateurs à passer commande, mais n’envoient jamais les produits. Les fraudeurs disparaissent ensuite purement et simplement.
4. L’arnaque aux cadeaux et aux récompenses
Les cybercriminels font ici la promotion de cadeaux ou de tombolas. Ils encouragent les utilisateurs à aimer ou à commenter leurs publications pour gagner un produit. Cela leur permet de récolter des mentions « j’aime ». En ajoutant un lien vers un logiciel malveillant dans un commentaire, dans un article de blogue ou dans un message, ils peuvent ensuite infecter les appareils des utilisateurs qui cliquent sur le lien.
5. La recherche d’information sur les réseaux sociaux ou « scraping »
En fouillant sur plusieurs réseaux sociaux, les cybercriminels compilent les données disponibles pour tenter de recueillir des informations personnelles sur des cibles potentielles, telles que des noms, des dates de naissance, des photos personnelles ou encore des lieux. Ils peuvent ensuite utiliser les informations récoltées pour commettre des usurpations d’identité.
Comment se protéger de ces arnaques ? Conseils aux utilisateurs
Bien que les arnaques actuelles soient de plus en plus sophistiquées, en tant qu’utilisateur, vous pouvez prendre quelques mesures simples pour vous protéger et ne pas vous laisser prendre au piège. En voici quelques-unes.
1. Limitez qui peut voir vos publications
Le fait de limiter les personnes autorisées à voir vos publications sur Facebook réduit la probabilité qu’un cybercriminel vous repère et vous contacte pour vous proposer une arnaque ou une offre fictive.
2. Désactivez les publicités ciblées
La désactivation de la publicité ciblée est un excellent moyen d’éviter d’être la proie d’une fausse campagne publicitaire qui tenterait de vous inciter à acheter de faux produits ou à vous rendre sur un site d’hameçonnage.
3. Bloquez toute personne vous demandant de l’argent ou des informations personnelles
Si un utilisateur, même s’il semble être quelqu’un que vous connaissez, vous contacte et commence à vous demander de l’argent ou des informations personnelles, bloquez-le, car il s’agit probablement d’un pirate.
4. Suivez une formation en sensibilisation à la cybersécurité
Si votre organisation propose une formation en sensibilisation à la cybersécurité, consultez la documentation qui vous est proposée et participez aux simulations d’hameçonnage. Vous apprendrez à repérer les différentes techniques de manipulation que les cybercriminels utilisent en ligne.
Comment aider les utilisateurs à détecter les arnaques sur les réseaux sociaux ? Conseils aux responsables de la sécurité
Il existe des mesures simples que vous pouvez prendre, en tant que responsable de la sécurité, pour aider les utilisateurs à ne pas être victimes d’escrocs.
1. Sensibilisez les employés aux arnaques sur les réseaux sociaux
Sensibilisez régulièrement vos employés aux arnaques sur les réseaux sociaux et à d’autres cybermenaces comme l’hameçonnage (via des outils de simulation d’hameçonnage) afin qu’ils soient en mesure de repérer les cybercriminels.
2. Déployez une formation en sensibilisation à la cybersécurité
Utilisez la formation en sensibilisation à la cybersécurité de telle sorte que les cybermenaces et les arnaques liées aux réseaux sociaux maintiennent en permanence le niveau de vigilance des employés. Vous pouvez compléter cette démarche en mettant en place un programme d’ambassadeurs de la cybersécurité, qui s’impliqueront dans la sécurité de votre organisation.
3. Lancez des campagnes régulièrement
Menez régulièrement des campagnes de communication sur la cybersécurité et les arnaques sur les réseaux sociaux. Ces campagnes peuvent traiter de points précis : comment modifier ses paramètres de confidentialité, comment bannir les publicités ciblées, etc.
4. Maintenez à jour l’ensemble de votre infrastructure
Encouragez les employés à maintenir à jour et à sécuriser toutes les applications, les systèmes d’exploitation, les outils réseau et les logiciels. Intégrez également dans cette démarche une protection contre les maliciels, pour vous protéger en particulier des pièces jointes malveillantes.
5. Impulsez le changement dans votre organisation
Intégrez des campagnes de sensibilisation à la cybersécurité, des formations et un support dédié à la cybersécurité au sein de votre organisation. Cela incitera les employés à développer un comportement de vigilance en matière de cybersécurité.
En résumé
Les arnaques sur les réseaux sociaux sont certes répandues, mais si vos employés sont formés aux bonnes pratiques en matière de cybersécurité, ils éviteront de communiquer des informations personnelles ou de l’argent à des personnes mal intentionnées.
Vous voulez savoir comment créer des supports de formation efficaces en matière de sensibilisation à la cybersécurité ?
Voyez la plateforme de sensibilisation à la sécurité en action!