Vous adorez partager vos pensées, vos opinions, vos photos et vidéos avec le reste du monde ? Mais vous-êtes vous déjà demandé s’il était prudent de répandre sur les réseaux sociaux vos affaires personnelles ?
Le succès des réseaux sociaux tels que Facebook, Twitter, Linkedin, etc. ne se dément pas. Pas toujours utiles, ils sont néanmoins perçus comme indispensables pour partager avec ses amis ou le reste du monde ses humeurs et ses documents multimédia, de façon informelle, ludique, rapide. Selon une récente étude menée par InSites Consulting, sur les 2 milliards d’internautes dans le monde, plus d’un milliard utilise les réseaux sociaux, et 600 millions en sont adeptes au quotidien. Les plates-formes les plus importantes sont Facebook et Twitter, ainsi que Google+, le petit nouveau qui grimpe très vite.
Vous êtes d’ailleurs probablement un de ces utilisateurs. Mais dans l’ombre se tapissent également de nombreux cybercriminels, à la recherche de nouvelles opportunités pour profiter de vos données personnelles ou bancaires. La sécurité de votre réseau (box) et de vos informations personnelles étant la première préoccupation de Panoptinet, nous allons ici décrire les principales menaces qui planent sur les réseaux sociaux, afin que vous puissiez continuer à les utiliser sans tomber dans les pièges sournois des cyberescrocs.
Quand le « social » devient flippant…
L’année qui vient de s’écouler a été très prolifique pour les réseaux sociaux, et donc pour le partage sur le web d’informations personnelles. Alors que Google lançait son « + », Facebook annonçait en grande pompe un changement complet d’ergonomie, pour garder le rythme de la compétition. Or ces changements posent de nouvelles questions concernant le respect de la confidentialité des données.
La frontière entre « social » et « flippant » est parfois ténue, et Facebook la tutoie depuis le lancement de sa « Timeline », où la présentation à l’écran de toutes ses activités Facebook sur une ligne de temps. Selon des spécialistes de la sécurité Internet, la Facebook Timeline facilite le travail des cybercriminels qui collectent des informations personnelles ou qui lancent des attaques malicieuses. Si vos paramètres de confidentialité ne sont pas sagement configurés, tout à chacun peut en effet accéder à « l’histoire de votre vie ». Flippant. Dans le même esprit, l’application Facebook Places, qui permet de géolocaliser les internautes qui l’utilisent, fournit de précieuses informations aux personnes mal intentionnées (harcèlement, cambriolage, etc.).
Vous pouvez également mettre en danger vos amis, en postant sur les réseaux sociaux des informations qui les concernent. C’est là que les choses se compliquent : en ne gardant pas privées les informations qui devraient le rester, vous tendez une perche à tous les « web-rôdeurs » qui peuvent vous surveiller de près.
D’autres dispositifs techniques peuvent mettre à mal la confidentialité de vos données sur les réseaux sociaux, et notamment sur Facebook : par exemple le « cookie tracking » (non ce n’est pas une recette de cuisine) permet de déduire votre profil d’internaute et suivre votre activité sur le web, même en dehors des réseaux sociaux. Même après déconnexion de votre session Facebook, les cookies Zuckerberg restent actifs dans votre navigateur web, et scrutent tous vos mouvements sur Internet, du moins sur les sites qui proposent un bouton ou un widget Facebook (c’est à dire tous ou presque). Cela signifie aussi que si vous surfez sur votre compte Facebook à partir d’un ordinateur public (cybvercafés, hôtels, universités, etc.), même si vous vous déconnectez avant de partir, des voleurs d’identité pourront facilement retrouver vos « empreintes » et s’en servir dans le cadre d’usurpations d’identités.
Vous aimez Twitter ? Attention au Twacking !
Des pièces jointes infectées ou des mots de passe faibles (voir les pire mots de passe 2011) sont autant de portes d’entrée pour les cybercriminels vers vos comptes de réseaux sociaux ou vos données personnelles. Vous pouvez d’ailleurs constater que de nombreuses célébrités qui possèdent sur Twitter un grand nombre d’abonnés (followers) se sont fait hacker leur compte : de Lady Gaga à Barack Obama en passant par Justin Bieber. Des milliers de messages frauduleux ont été envoyés depuis ces comptes à des dizaines de millions d’abonnés.
C’est un des risques à devenir trop « social » : vous gagnez beaucoup de visibilité sur le web, mais vous êtes davantage exposé au « Twitter Hacking » (Twacking)…
Toutes les invitations ne sont pas bonnes à prendre !
Sur Facebook, certains s’étonnent d’être spammés après avoir accepté comme « ami » un parfait inconnu. De même, à la sortie de Google+, de nombreux mails d’invitation à rejoindre le nouveau réseau social ont été envoyés. Seul problème, beaucoup ne venaient pas de Google, et incitaient les destinataires à visiter des sites malveillants (phishing). Cette technique avait déjà été utilisée l’an passé avec les abonnés Linkedin, qui ne semblaient pas connaître le piège (comment reconnaître une tentative de phishing)…
Les réseaux sociaux d’entreprises sont aussi ciblés
Les réseaux sociaux ne sont plus réservés aux simples particuliers qui publient des photos de leurs vacances : les entreprises et collectivités y sont de plus en plus présentes pour développer leur communication sur le web, et on estime que plus de 50% des abonnés aux réseaux sociaux suivent leurs actualités, connectés aux comptes des marques. Tout naturellement, les cybercriminels ont donc commencé à s’intéresser à ces comptes institutionnels, et à adapter leurs techniques de phishing. Par exemple en septembre dernier, certains cyberscrocs ont hacké le compte Twitter de Bank of Melbourne pour envoyer aux clients-followers des liens malveillants.
D’autres, dont l’humour peut être contesté, ont piraté les comptes Twitter de grandes chaînes d’informations telles que FOX, USA Today ou NBC, et ont fait circuler de fausses rumeurs, créant parfois la panique. C’est d’ailleurs la spécialité d’un cyber-gang, « The Script Kiddies ».
Enfin, les réseaux sociaux 100% professionnels comme Linkedin représentent pour les cybercriminels une mine inépuisable d’informations plus ou moins confidentielles concernant les entreprises et leurs activités.
Les réseaux sociaux font aujourd’hui partie de notre vie quotidienne. Ils ne sont ni bons ni mauvais, cela dépend de ce que nous en faisons. Et comme dans la vie hors-ligne, chaque espace de rencontre est aussi fréquenté par des personnes peu recommandables. Or, Internet est un espace encore assez récent, dont tous les utilisateurs ne connaissent pas vraiment le fonctionnement. Outre les solutions de sécurité informatique (logiciels) qui existent, c’est donc avant tout une mission de prévention et de pédagogie qu’il faudra remporter.
Retrouvez cet article sur nos comptes Facebook et Twitter !
Source : bullguard.com
Aucun commentaire