FR
Imaginez ceci : vous vérifiez votre boîte de réception et voyez un courriel urgent de "Meta" indiquant qu'il y a une activité suspecte sur votre compte Facebook ou Instagram. Ils disent que votre compte pourrait être suspendu si vous n'agissez pas rapidement. Vous paniquez, cliquez sur le lien et suivez les instructions. Plus tard, vous réalisez que votre compte a été piraté.
C'est exactement comme cela que fonctionnent les faux courriels d'hameçonnage de sécurité Meta. Ces escroqueries sont de plus en plus courantes et de plus en plus difficiles à repérer. Voyons donc de quoi il s'agit, comment elles trompent les gens et comment vous pouvez les éviter.
Les escrocs envoient des courriels qui semblent provenir de Meta (la société propriétaire de Facebook et d'Instagram). Ils font en sorte que ces courriels aient l'air officiels, en utilisant les logos et les dessins de Meta, ainsi qu'un langage professionnel.
Les courriels d'hameçonnage prétendent souvent qu'il y a eu une "activité non autorisée" sur votre compte ou que votre compte va être suspendu en raison d'un "comportement inapproprié" L'idée est de vous effrayer pour que vous cliquiez sur un lien sans réfléchir.
Ce lien vous conduit à un faux site web ressemblant au vrai site de Meta. Une fois sur le site, on vous demande de vous connecter. Mais au lieu de vous connecter à Meta, vous donnez votre nom d'utilisateur et votre mot de passe à des escrocs.
Dans certains cas, les escrocs vont encore plus loin. Une fois que vous vous êtes connecté, ils vous demandent votre code d'authentification à deux facteurs (2FA ). Il s'agit du code spécial que vous utilisez pour sécuriser votre compte. Si vous leur donnez le code, ils peuvent prendre le contrôle total de votre compte et vous en interdire l'accès.
Par exemple, dans une escroquerie récente, un utilisateur a reçu un courrier électronique l'informant que son compte était restreint pour avoir enfreint les règles de Meta. Le courriel contenait un lien vers unefausse page de "contrôle de sécurité". Cette page demandait à l'utilisateur d'obtenir un code 2FA à partir de ses paramètres Facebook réels et de l'entrer sur le faux site. Une fois que les escrocs ont obtenu le code, ils ont pris le contrôle du compte.
Voici quelques exemples de la manière dont ils procèdent ;
Exemple de courriel d'hameçonnage
Une fois que vous aurez cliqué sur le lien, vous serez redirigé vers une page de méta-sécurité d'apparence légitime, mais fausse. Cette astuce sournoise utilise un délai serré pour créer la panique - une manœuvre classique d'ingénierie sociale. Il indique aux utilisateurs qu'ils doivent visiter une fausse page "Meta" et effectuer une fausse vérification du système ou de la sécurité pour "résoudre" le problème, comme illustré ci-dessous :
Une fausse page de sécurité Meta
Quel est donc leur objectif final ? L'objectif principal des escrocs est de s'emparer de votre compte Facebook/Instagram, raison pour laquelle ils vous demanderont votre code d'authentification à deux facteurs. Une fois que vous leur aurez donné ce code, ils prendront effectivement le contrôle de votre compte et vous en expulseront.
L'objectif final est votre code d'authentification
Il peut être difficile de distinguer les faux courriels de sécurité Meta des vrais, mais voici quelques éléments à prendre en compte :
Les courriels Meta proviennent d'adresses telles que @facebookmail.com ou @instagram.com. Si l'adresse électronique de l'expéditeur est étrange, comme noreply[at]salesforce[.]com, il s'agit probablement d'un faux.
Les vrais courriels de Meta vous saluent généralement par votre nom. Si un courriel commence par "Cher utilisateur" ou "Titulaire de compte", il s'agit probablement d'une escroquerie.
Les escrocs veulent que vous agissiez rapidement sans réfléchir. Ils vous diront par exemple : "Votre compte sera suspendu immédiatement" ou "Répondez dans les 24 heures", ce qui est une astuce courante pour vous faire paniquer.
Passez votre souris sur n'importe quel lien contenu dans l'e-mail avant de cliquer dessus. Vérifiez si l'URL ressemble au site web officiel de Meta. Les escrocs utilisent souvent des URL comme account[.]metasystemchat[.]com, qui sont fausses.
Les vraies entreprises relisent leurs courriels. Si vous voyez des fautes d'orthographe ou des phrases étranges, c'est un signal d'alarme.
Si vous pensez qu'un courriel est une escroquerie, voici comment réagir :
Au lieu de cliquer sur les liens contenus dans l'e-mail, ouvrez l'application officielle de Facebook ou d'Instagram et vérifiez les alertes de compte qui s'y trouvent.
Transférez les courriels suspects à phish@facebook.com. Cela permet à Meta d'enquêter et d'arrêter les escrocs.
Si vous pensez avoir partagé vos informations, mettez immédiatement à jour votre mot de passe.
Oui, nous le savons, l'authentification à deux facteurs que les escrocs recherchent peut en fait contribuer à la sécurité de vos données sociales. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte. Même si quelqu'un vole votre mot de passe, il ne peut pas se connecter sans le code spécial envoyé à votre téléphone ou à votre courrier électronique.
Les escroqueries par hameçonnage, comme les faux courriels de sécurité Meta, ont pour but d'inciter les gens à agir rapidement par peur. Le meilleur moyen de rester en sécurité est de ralentir et de réfléchir avant de cliquer. Si vous avez l'impression que quelque chose ne va pas, faites confiance à votre instinct et revérifiez.
N'oubliez pas que le meilleur moyen de vous protéger des escrocs est de rester informé. Si un message électronique vous semble erroné, ne paniquez pas : prenez le temps de le vérifier. Votre sécurité en ligne en vaut la peine !
Source de l'image : Pexels.com
