Sur les médias sociaux en toute sécurité

Les cybercriminels utilisent les médias sociaux pour perpétrer des attaques parce qu’ils permettent d’atteindre un nombre important de cibles potentielles en hackant uniquement un seul compte. Voici les différents types d’attaques qui peuvent survenir sur les médias sociaux :

• Ingénierie sociale (« social engineering ») : par la manipulation ou la pression, les cybercriminels parviennent à convaincre leurs victimes de faire ce qu’ils leur demandent afin d'atteindre un objectif malveillant, comme le vol d'informations confidentielles ou le transfert d'argent.
• Phishing : en utilisant les émotions, des situations de la vie de tous les jours (livraison d'un colis, changement de mot de passe nécessaire, etc.) et des moyens de pression, les cybercriminels déploient beaucoup d'efforts pour convaincre la victime de cliquer sur un lien spécifique et d’ensuite divulguer des informations confidentielles ou de donner de l'argent.
• Vol d'identité (« Identity theft ») : les cybercriminels créent un tout nouveau compte contenant des informations et des photos plausibles pour faire croire qu'il appartient à une organisation ou personne réelle. Ils l'utilisent ensuite pour piéger les utilisateurs afin qu'ils donnent des informations personnelles ou professionnelles ou qu'ils cliquent sur un lien malveillant qui entrainera une divulgation des données, un accès à des informations ou l’installation d’un logiciel malveillant.
• Logiciels malveillants (« malware ») : en faisant la publicité de liens malveillants sur les médias sociaux, les cybercriminels sont en mesure d'installer des logiciels malveillants sur les appareils à partir desquels une personne a cliqué sur ledit lien. Grâce à ce malware, ils peuvent accéder à d'autres appareils et réseaux, voler des informations confidentielles et endommager les ressources qu'ils ont pu atteindre.

1.    Sécurisez l'accès à vos comptes

Les comptes des médias sociaux regorgent d’informations confidentielles, comme des données personnelles, des adresses de domicile, des numéros de téléphones, etc. qui sont une cible de choix pour les cybercriminels. Les comptes doivent donc être protégés par des mots de passe forts , différents pour chaque compte. Un mot de passe fort comporte au moins douze caractères et une combinaison de majuscules et de minuscules, de chiffres et de symboles. L'authentification multifacteurs doit être activée dans la mesure du possible, en complément de mots de passe forts. L'authentification multifacteurs exige qu'un utilisateur utilise au moins deux méthodes différentes (par exemple, un mot de passe et un code PIN, un code PIN et un code reçu par SMS) pour vérifier son identité et lui donner accès à la ressource qu'il désire atteindre.  

2.    Vérifiez vos paramètres de confidentialité et limitez la visibilité de vos informations personnelles

En général, les paramètres installés par défaut permettent à tout le monde de voir vos informations personnelles et vos publications sur les réseaux sociaux. Vous pouvez restreindre cette visibilité en la configurant dans les paramètres de votre compte et en vous assurant que le propriétaire contrôle ce que le public peut voir ou non. L’idéal est de vérifier régulièrement ces configurations parce qu’elles peuvent parfois changer, sans que l’utilisateur n’en soit averti. Par ailleurs, il est possible de définir certains comptes comme « privés » afin de diminuer la visibilité des informations et publications partagées.

3.    Faites attention à ce que vous publiez et à ce que les autres publient

Les médias sociaux ont une portée considérable et il n'est pas toujours possible de contrôler totalement le public qui a accès aux informations et aux messages publiés. Les informations personnelles ou confidentielles ne devraient pas être partagées sur ces plateformes, car elles pourraient être utilisées à des fins malveillantes. En outre, les messages liés au travail doivent être rédigés avec soin car ils pourraient nuire à la réputation de l'organisation, même s'ils sont publiés par un collaborateur et non par le compte de l'organisation.

En outre, toutes les informations publiées en ligne par d'autres personnes doivent être lues et partagées avec soin. N'importe qui peut poster ce qu'il veut en ligne, il n'existe aucun contrôle pour vérifier la véracité des messages partagés. Les cybercriminels en profitent pour publier des messages (fake news, promotions, etc.) qui peuvent avoir de graves conséquences. En les relayant, vous pourriez diffuser des messages nuisibles à votre réseau.

Enfin, lorsque vous partagez ou publiez un message, veillez à bien respecter la loi. Ne partagez aucun contenu qui pourrait aller à l’encontre des lois en vigueur, comme le cyberharcèlement, la pédophilie, les commentaires incitant au racisme ou à la violence, la violation des droits à l’image, etc.

4.    Faites attention aux personnes se faisant passer pour une organisation ou un collaborateur

Les personnes malveillantes utilisent les médias sociaux pour réaliser des escroqueries en créant de faux comptes ou en utilisant un compte piraté pour se faire passer pour une organisation ou un collaborateur. Elles entrent en contact avec les personnes qui utilisent ces comptes afin de dérober des informations confidentielles et/ou de l'argent. Il ne faut jamais partager de l'argent, des photos, des vidéos ou tout type d'informations sensibles en ligne sans s'assurer au préalable que la personne derrière le compte est bien celle qu'elle prétend être.

5.    Contrôlez les applications tierces

Certaines applications peuvent demander l'accès à des comptes de réseaux sociaux pour pouvoir se connecter plus rapidement. Prenez garde à toujours bien examiner ce type de demandes ; l'accès ne doit être accordé qu'aux informations strictement nécessaires. De plus, même s’il peut sembler plus pratique d’utiliser le compte d’un réseau social pour se connecter à une application, ce raccourci doit être utilisé avec précaution car il donne accès à un grand nombre d'informations disponibles sur le compte.

Les applications doivent uniquement être installées à partir de vendeurs ou de sites Internet officiels pour éviter de télécharger un virus par la même occasion. Dès que l’application n'est plus nécessaire ou que vous ne l'utilisez plus, désinstallez-la ou révoquez l'accès accordé initialement.

6.    Évitez d’utiliser des Wi-Fi ou ordinateurs publics

Les Wi-Fi ou les ordinateurs publics sont pratiques car ils permettent d’accéder à des ressources professionnelles, de naviguer sur des sites Internet ou de gérer nos médias sociaux depuis presque partout. Cependant, comme leur nom l'indique, ils sont publics et tout le monde peut y accéder, y compris les escrocs et les criminels. S'ils sont mal configurés, ils peuvent être utilisés pour surveiller les activités des personnes qui y sont connectées et voler leurs informations. Préférez toujours le réseau WI-FI professionnel de votre organisation et les appareils professionnels pour accéder à vos ressources professionnelles.

Lorsqu’un compte envoie des messages ou partage des publications à l’insu de son propriétaire, c’est qu'il a été piraté. Voici comment récupérer le contrôle du compte :

1. Si le compte est encore accessible, changez immédiatement le mot de passe de ce compte et de tous vos autres comptes
2. Si le compte n’est plus accessible, utilisez les options de récupération pour essayer d’y accéder et modifiez tous vos mots de passe.
3. Passez votre appareil au crible d’un antivirus
4. Si des coordonnées bancaires ou de carte de crédit ont été volées, ou que vous suspectez une activité suspecte sur votre compte bancaire, appelez immédiatement Card Stop au +32 78 170 170 et informez les institutions pertinentes (banque, fournisseurs de cartes de banque, etc.) Si vous constatez que de l'argent a été volé sur votre compte bancaire, déposez plainte auprès de la police.
5. Si des données professionnelles ont été volées, informez-en immédiatement votre employeur.