Il est important de veiller à la sécurité des réseaux sociaux afin d'éviter que les informations qui y sont divulguées ne soient utilisées par des cyberattaquants. Les criminels pourraient utiliser les données exposées, ainsi que d'autres oublis, pour mener une attaque d'ingénierie sociale consistant à collecter des données qui seraient ensuite utilisées pour, par exemple, hameçonnage ou hameçonnage.
Dans ces cas, un faux site ou une application est créé qui prétend être une plate-forme bien connue afin que l'utilisateur y saisisse ensuite ses identifiants de connexion.
Parfois, avec des informations obtenues sur les réseaux sociaux et d'autres plateformes, les cybercriminels font du phishing par téléphone : ils se font passer pour des représentants d'entreprises, de banques, etc., et convainquent l'utilisateur de lui donner son mot de passe et d'autres données confidentielles avec toutes sortes d'excuses : de la nécessité de mettre à jour les informations à la promesse de leur accorder des avantages.
Voici quelques conseils pour assurer la sécurité des réseaux sociaux, partagés par les experts en sécurité de Fortinet :
1. Activer l'authentification multifacteur
Il s'agit d'une mesure de sécurité qui ajoute une couche de sécurité aux comptes de réseaux sociaux, aux plateformes et aux profils VPN. Dans ces cas, en plus de la saisie du mot de passe, le système exige l'inclusion d'un jeton reçu par SMS, application ou autre un facteur d'authentification, tel qu'une clé physique.
2. Utilisez des mots de passe nouveaux et différents pour chaque compte
Cela est important pour qu'en cas de compromission d'un compte, les informations piratées ne soient pas utilisées pour accéder à tous les profils liés à ces données. Pour disposer de clés sécurisées et différentes pour chaque site, il peut être utile d'utiliser un gestionnaire de mots de passe.
3. Mettez régulièrement à jour les paramètres de sécurité sur toutes les
Ici, il est essentiel d'être informé pour ajuster la configuration des sites, afin que chacun soit le plus protégé possible. Les plateformes ajoutent souvent des options pour renforcer la sécurité de leurs espaces virtuels.
4. Connexions de limite
« Soyez pointilleux quant au type de personnes et d'entités avec lesquelles vous vous connectez sur les plateformes de médias sociaux. Examinez attentivement chaque connexion et ne vous joignez pas à celles qui semblent peu sincères ou suspectes », soulignent-ils dans le communiqué publié.
5. Examiner les réseaux pour les risques potentiels
Il est important de prendre connaissance des menaces de sécurité qui peuvent affecter les sites régulièrement utilisés, afin de prendre les précautions nécessaires ou d'installer des correctifs de sécurité publiés par les entreprises concernées.
6. Vérifiez l'authenticité des comptes
Faites attention aux comptes sur les réseaux sociaux qui prétendent provenir d'une institution financière, d'une banque ou d'une autre entreprise. Parfois, ce sont de faux profils qui cherchent à voler des informations ou à obtenir des données clés, puis à effectuer une sorte d'attaque. En cas de doute, il est préférable de contacter l'entité présumée par téléphone, en accédant au site officiel (site Web à partir du moteur de recherche) ou d'une autre manière.
Les experts mettent également en garde contre une méthode appelée pêche au chat, dans laquelle une personne prend des informations et des images d'une autre pour créer une fausse identité sur une plate-forme de médias sociaux. Le pêcheur de chat utilise souvent cette fausse identité pour inciter les personnes ciblées à se connecter avec elles ou à mener une sorte de commerce en ligne.
7. Découvrez les techniques d'hameçonnage
Encore une fois, il est essentiel d'être informé pour prévenir tous les types d'attaques informatiques.
« Lors d'une attaque de phishing, généralement par e-mail ou message en ligne, le cybercriminel attire la ou les victimes potentielles en essayant de les inciter à cliquer sur un lien malveillant ou à ouvrir une pièce jointe malveillante. Si l'attaquant utilise les réseaux sociaux pour établir une relation avec sa cible, il sera plus facile de créer la confiance nécessaire pour lui permettre de cliquer sur des liens malveillants ou de saisir des informations privées sensibles dans un formulaire en ligne », soulignent les experts dans le communiqué publié.
Ils expliquent également que parfois les agresseurs font appel à l'urgence ou à la curiosité pour convaincre la victime de lui transmettre des informations confidentielles.
CONTINUEZ À LIRE :