Un ami vient de se faire pirater son compte et par son intermédiaire il y a eu une tentative de piratage du miens par Phishing.
AVIS A TOUS: nouvelle méthode de piratage sur facebook, merci de partager cette article et/ou d’en prendre bonne note….
L’histoire
Un ami, en qui j’ai totale confiance et que je connais personnellement en réalité (IRL pour les anglophones), m’écrit (retranscrit tel quel avec les fautes d’orthographes).
« Tu fais pitié!!! C’est vrai ce que les gens racontent sur toi?
Je ne crois pas encore à cela c’est grave alors je te donnes le lien et tu te connectes au blog pour voir et tu supprimes. Tien: https://apps.facebook.com/742941289082291/?app=//4ce085230f98e0026f5a753fd2b5269c/fcb/fr/?i=121753 tu ouvre le lien net tu te connectes normalement sur ton facebook pour voir ses commentaires qui te salissent tant et tu supprimes si non c’est très grave ok?«
/!\ N’ALLEZ PAS sur le lien et ne renseignez pas vos identifiants c’est du Phishing /!\
Descriptif de l’arnaque
Théoriquement, on n’a en relation sur facebook uniquement des gens que l’on connait vraiment, dans la vraie vie, IRL, ou avec qui ont a beaucoup échangé par message, téléphone, etc. donc que l’on connait sans avoir vraiment rencontré. Du coup parce que c’est un proche, on ne fait pas attention. Et le dindon de la farce, le n00b, ne se posera pas de question et fera confiance en son « ami ». GROSSE ERREUR!!!!!!!!!!!
Premier truc, beaucoup de gens ne vivent qu’au travers du regard des autres « que vont-ils penser de moi? », « quelle image vais-je renvoyer? », « qu’est-ce qu’ils pensent de moi? ». Personnellement, j’en ai strictement rien à foutre, et je m’en bats allégrement les couilles avec le pinceau de l’indifférence de ce que les « gens » pensent de moi et de ma vie. Donc même par curiosité je n’aurais pas été suivre le lien.
Voici quelques techniques simples et de bon sens pour vous assurer qu’un lien que l’on vous envoie n’est pas du phishing et que votre ami n’a pas son compte piraté…
1) Vous êtes censé connaître celui qui vous écrit!
Et c’est parce que je le connais que je sais que c’est de l’arnaque… Déjà l’ami en question commence au moins par « bonjour », « salut »… et il n’écrit pas avec un français aussi mauvais et autant de fôtes dortografes. C’est une première chose qui me met la puce à l’oreille. Le texte n’est même pas vraiment français. Je sais que mon ami, ne m’enverrait pas quelque chose comme ça. Qu’il me mettrait un copier-coller du texte incriminant par exemple. Je sais comment mon ami écrit et comment il réagit.
==> Premier indice de piratage: votre ami écrit bizarrement, pas comme d’habitude.
Rappelez vous que la plupart des piratages bas de gamme, comme le phishing, et les arnaques par mail, sont issus de groupes africains et d’Europe de l’Est et écrivent souvent en très mauvais français ou avec du Google Traduction. C’est la raison pour laquelle je me bats pour que les gens écrivent sans faute. Car les fautes sont ce qui identifie les pirates africains et d’Europe de l’Est.
2) Si on vous écrit, répondez…
Mon ami m’écrit, donc forcément, je lui réponds… non? Curieusement il ne répond pas à mes questions, il me demande juste de suivre le lien et de m’y connecter. BIZARRE, non?
==> Deuxième indice de piratage: votre ami ne vous répond pas ou répond à côté, ou pire se trompe dans ses réponses (genre demandez lui de reconfirmer votre date de RDV, son numéro de téléphone, etc.).
3) Suivre le lien mais avec des adds-on anti-piratage
Je surfe avec Firefox, sur lequel j’ai les adds-on anti-phishing, anti-pirate décrit précédemment, mais aussi noscript ce qui me permet de détecter et désactiver les tentatives de scripts escrocs.
Déjà le message me dit de me connecter au BLOG et de m’y identifier avec mes identifiants facebook… N’importe quel utilisateur d’internet débutant aurait à ce niveau de discours vu une incohérence. Si vous ne l’avez pas vu… alors formez vous à internet pour ne pas être une prochaine proie pour ces pirates! Car c’est la base!
Un blog n’a rien à voir avec facebook. Et un blog, on peut se connecter dessus sans avoir à s’authentifier. On peut lire le contenu sans connexion, et quand bien même on voudrait une authentification pour avoir accès à du contenu privé, on ne le fait pas comme ça, sans avoir accepter et s’y être inscrit au préalable. Bref, c’est déjà tout faux rien que dans le discours.
Donc étant protégé, je me connecte sur ce qui est censé être un blog… et je découvre une page déclarée comme étant une application facebook… Cette page me demande de me reconnecter. Or je suis déjà connecté sous facebook… pourquoi il me demanderait de me reconnecter? ==> PHISHING.
Et si je mets des identifiants pourris, genre « pirate.a.la.con@jetemmerde.com » et un mot de passe genre « vatefaire », je tombe sur un site débile de navigation internet sécurisée (ces pirates ont en plus de l’humour ^^).
==> Troisième indice de piratage: preuve que le lien est un lien de phishing.
4) Contactez votre ami autrement que par facebook
Évidemment, c’est votre ami, vous le connaissez en dehors de facebook, donc contactez le via ces biais. En l’occurrence, j’ai appelé l’ami au téléphone et j’ai eu confirmation que ce n’était pas lui qui m’avait écrit.
==>Confirmation du piratage du compte!!!!
Lorsque vous surfez sur les réseaux sociaux, méfiez vous des applications qui vous demandent de vous identifiez, de donner l’autorisation d’avoir l’accès complet à votre profil, méfiez vous des liens qui vous demandent de mettre votre login et votre mot de passe… Toutes ces méthodes sont du PHISHING!!!!!
voir aussi:
- http://www.commentcamarche.net/contents/65-le-phishing-hameconnage
- http://www.best-pc-security-software.com/what-is-phishing.html
- https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Un conseil: que ce soit sur facebook, google ou autre… ACTIVEZ la double identification, comme ça même si un pirate récupère vos identifiants, il ne pourra jamais venir sur le compte sans que vous soyez au courant, car il faut une confirmation que vous recevrez par SMS! Et vous pourrez récupérer votre compte et changer le mot de passe. Là, l’ami n’est pas assuré de pouvoir récupérer son compte.
Et si ça lui est arrivé, ça peut vous arriver également, venant de quelqu’un de vos connaissances qui a un ordinateur, internet mais n’y connait strictement rien… Le problème n’est pas que vous vous fassiez pirater directement, mais que vous vous fassiez pirater par l’intermédiaire d’une connaissance, d’un contact qui se sera fait LUI, pirater…
ATTENTION, Facebook est une des plus grosses plateformes de piratage qui existe… faites attention quand vous y allez…
Bonjour Jack,
Peut-être faut-il ajouter l’avertissement suivant: « attention, l’usage de réseaux sociaux peut vous éloigner de relations humaines saines et constructives ».
Je reconnais que j’ai un peu enclenché le mode vieux C mais le type qui piratera mon compte facebook devra d’abord le créer.
Amicalement,
Marc
De nos jours, il existe des solutions anti-phishing efficace comme l’OPM Lastpass qui n’a rien a envier aux extensions de Firefox ou chrome.