Encore trop mal connus : les scams sur Facebook et autres Médias Sociaux

Publié le 27 juillet 2011 par Wismie

Les internautes sont désormais relativement " blindés " contre le spam (jambon), le phishing (hameçonnage), le scam (arnaque) et autres joyeusetés que nous réservent les emails que nous recevons au quotidien - de quoi en avoir une indigestion. Si l'on utilise un système de messagerie intelligent et efficace (pub gratuite : Google mail, par exemple), on risque même de les éviter à quasiment 99.9%. Bon, il y a encore des gens qui s'imaginent sauver un premier ministre congolais de la faillite et faire fortune en leur envoyant la leur, mais de nos jours, cela pourrait s'assimiler à de la bêtise crasse.

Le bon peuple des internautes a généralement compris que cliquer sur des liens inconnus et/ou des fichiers attachés suspects, même ceux provenant de personnes connues, pouvait mener à quelques désagréments : infestations de vers, de chevaux galopant au vent (néanmoins troyens) pouvant mener à la mort plus ou moins rapide de la machine infectée.

Par contre, il existe le même genre de procédés sur les médias sociaux, et là les internautes semblent avoir perdu tout bon sens. On imagine qu'un Facebook est à l'abri de ces plaisirs informatiques, étant donné que le facebookien avisé aura donné l'accès à son profil à ses amis uniquement (par prudence, ou paranoïa, au choix), et que ceux-là lui veulent nécessairement du bien. Et bien, je vais vous rassurer tout de suite : ce n'est pas du tout le cas. Je ne parle pas des amis qui ne nous veulent pas que du bien, quoique cela puisse se vérifier dans certains cas, mais de la sécurité de Facebook (je parle de FB ici mais cela s'applique aux autres médias sociaux également).

L'intérêt de Facebook c'est son API, ou Application Programming Interface en bon français, va permettre à une application externe d'accéder à vos informations Facebook : profil, amis, publications du mur et photos, j'en passe et des meilleures. Si la plupart des applications sont inoffensives, certaines se feront un malin plaisir d'utiliser ces informations à mauvais escient par le biais de scripts cachés et mesquins. Si,si ! Et ne me dites pas que vous n'avez jamais accepté une demande de ce type, je ne vous croirais pas (vous remarquerez aussi le très joli effet de floutage sur l'image, j'en suis très fière, si,si )

Comme votre oeil perspicace, qui a sûrement dû s'ouvrir tout grand à la lecture de ce document compromettant, a sûrement dû vous l'indiquer, je ne donne rien moins que l'accès à mes informations, mon e-mail, mais aussi à mon mur en acceptant cette application. Vous pouvez fermer la bouche, merci. Par chance, il y a l'option " ne pas autoriser " , seulement la plupart des facebookiens semblent en ignorer l'utilité. En l'occurrence, cette application est tout à fait légitime (enfin, je le crois), mais les scams sur Facebook sont beaucoup plus subtils, dans le sens qu'en général ils ne demandent même pas l'autorisation (mais ils utilisent l'API)... les malpolis.

Un exemple actuel. Sur mon mur, il y a quelques temps, voici la publication d'un de mes amis. Je me suis dit : " bizarre, c'est pas trop son style de publier des trucs comme ça ".

et une autre...

On notera que le lien n'est pas le même, c'est déjà suspect... je n'ai pas cliqué sur la vidéo, mais si je retourne sur le mur de l'ami en question... il est spammé ! Jolie jupette non ?

Et je peux vous promettre que ce n'est pas lui qui a publié inlassablement ce lien ! Mais que s'est-il passé en réalité ?

Si l'internaute distrait clique sur le lien, voilà ce qui se produit... on arrive sur une nouvelle page, qui semble être une page vidéo Facebook " standard ". Mais voilà, déjà le lien n'a rien d'un lien Facebook... et même les commentaires, si on regarde bien, sont des faux (et mal réalisés, la police de caractères n'est pas à la même taille). Vous noterez aussi les superbes fautes d'orthographe, au passage. En fait, vous êtes en face d'une simple image. Enfin, en apparence seulement.

Cette page semble ne rien faire, et bien entendu, la vidéo ne marche pas, mais en réalité, vous avez activé involontairement un script, dont l'objectif principal est de s'auto-répliquer, sur votre mur et sur celui de vos amis qui auront par inadvertance cliqué sur le lien. Et ne pensez pas que parce que vous utilisez un Mac, ou un appareil mobile (smartphone), vous êtes à l'abri des soucis.

Il existe une multitude de ces scams sur Facebook, mais évitez comme la peste ceux qui semblent trop accrocheurs ou ne ressemblant pas aux publications habituelles de vos connaissances. Les scams de ce type peuvent spammer votre mur, publier en votre nom des " like " que vous n'avez jamais activés.

Cela concerne aussi les célébrités, il y a par exemple à l'heure actuelle un scam de ce type sur Amy Whinehouse qui vous promet une vidéo de la star juste après son décès, ou sur l'actualité (évènements en Norvège). Les gentils administrateurs de FaceBook suppriment ces posts dès qu'ils en ont connaissance, mais les scams francophones sont souvent plus longs à être détectés - ben oui, ces gentils administrateurs là n'ont même pas le bon goût de parler notre belle langue.

D'abord, signalez le scam potentiel à Facebook : https://www.facebook.com/help/?topic=security. Ensuite, n'oubliez pas que vous pouvez toujours effacer les posts indésirables, même si cela risque d'être long... mais la prudence restera la meilleure défense.

Il commence aussi à y avoir sur le marché des solutions anti-scam pour les réseaux sociaux qui vous protègent en partie de ce genre de pratiques. BitDefender, créateur d'une solution anti-virus connue, propose par exemple l'application Safego gratuitement sur Facebook (je ne l'ai pas testée, je le signale à titre informatif). Une autre option, certes pas complètement efficace à 100%, est d'activer le https (connexion sécurisée) à Facebook. Pour ce faire, rendez-vous sous votre compte, paramètres du compte, section sécurité, cliquez sur " modifier " et choisissez " Navigation Sécurisée ".

Et surtout, surtout, PRUDENCE ! Comment ça, je l'ai déjà dit ?