Page d’accueil

lundi 16 mai 2011

Décryptage du virus sur Facebook "Qui a consulté mon profil"


Dès que l'on devient acteur sur Internet, soit en tant que blogueur, soit par notre présence sur les réseaux sociaux, il est tentant d'en savoir un peu plus sur les personnes qui s'intéressent à notre activité, de voir qui consulte régulièrement notre profil.

Vu le succès croissant des réseaux communautaires, il n'en fallait pas moins pour que les cyberpirates exploitent les failles sur les réseaux sociaux, la cible est nouvelle, mais la technique reste la même que celle utilisée sur nos messageries : le Spam. Les pirates informatiques profitent du manque de connaissances et surtout de la curiosité des membres pour diffuser des messages indésirables, ceux-ci peu méfiants des menaces qui existent sur les réseaux sociaux tombent dans le piège et partage le lien infecté vers leurs "amis".

Voici une explication virtuelle du risque en installant de fausses applications sur Facebook.


Technique utilisée par les applications

Depuis quelques jours circule sur Facebook une application virale qui se nomme "voir qui consulte votre profil", elle est censée vous dévoilez une liste d'amis qui consultent votre page Facebook.

Attention au piège !!! Au lieu de voir apparaitre vos soit-disant amis, vous allez installer à votre insu un logiciel malveillant.


- Dans un premier temps vous recevez un évènement public d'un ami qui vous envoie une invitation.

- Pour connaitre les membres qui consultent votre profil, vous devez cliquer sur un lien.



- En cliquant sur ce lien, vous serez orienté vers un site qui vous explique comment installer l'application.

- Il suffit de copier-coller un code en javascript dans la barre d'adresse pour installer l'application.

- Puis vous devez répondre à un questionnaire, noter qu'il est rédigé dans un français relativement correct.


- Dès que l'application virale est installée, le code malveillant utilise votre profil pour envoyer à vos "amis" sous la forme d'un spam d'autres invitations aux membres de votre réseau qui la reçoivent par message privé ou via le Tchat.

L'effet boule de neige s'enclenche, avec 130 "amis" en moyenne, cette infection virale se propage rapidement sur les murs des personnes ciblées.


Technique utilisée par les groupes

Des groupes Facebook se constituent pour proposer la même arnaque sous forme de chaîne, si l'on invite entre 10 et 30 amis vous obtiendrez la liste des membres qui visitent votre page, l'équivalent des hoaxes que l'on reçoit sur notre messagerie.

La puissance des groupes consiste à faire adhérer un maximum de personnes, plus un groupe à des membres plus la possibilité d'envoyer des spams aux membres du groupe s'accroît et en peu de temps des milliers d'"amis" reçoivent le même message.


Comment se protéger

Outre le fait d'avoir installé cette application virale, pour certain se pose maintenant le problème de la sécurité de leurs données personnelles, car comme tous logiciels malveillants qui se respectent, une des fonctions est de récupérer les identifiants, mots de passe, numéro de cartes bancaires...

Dorénavant pour votre sécurité et celle de votre ordinateur, il vaut mieux :

- supprimer les événements pour une invitation

- éviter de cliquer sur un lien, notamment si l'URL est raccourcie,

- supprimer le message de votre mur,

- Supprimer une application douteuse - Voici comment procéder


- Cliquer sur votre compte puissur paramètres de confidentialité


- En bas de la fenêtre, choisir "Application et sites web" cliquer sur "Modifier vos paramètres"


- Dans "Applications que vous utilisez", cliquez sur "Modifiez les paramètres"

- Cliquez sur "Modifiez les paramètres" de l'application concernée

- Cliquez sur Supprimer l'application


Pour conclure

D'une part, cette arnaque ne doit pas vous faire oublier l'adage qui dit que la curiosité est un vilain défaut. Maintenant que vous connaissez les techniques utilisées par les cyberpirates, posez-vous des questions sur les applications et autres demandes d'invitations de certains "groupes Facebookiens".

D'autre part, contrairement à des réseaux communautaires plus ciblés comme Linkedin, Viadeo qui vous indiquent les membres visitant votre profil, Facebook mentionne que techniquement aucune application ne peut suivre les consultations de profils ou de voir des statistiques d’un contenu particulier. En tant que réseau social généraliste, ouvert à tous, l'idée de visiter un profil serait contraire à la philosophie maison qui se veut un lieu de partage, d'échange et non un endroit pour connaître les personnes.

Pour en savoir plus :

- Aide Facebook : Un utilisateur peut-il savoir lorsque je consulte son profil ?

- FAQ Facebook - Confidentialité : qui peut voir mon profil et mon contenu ?


Malheureusement ce type d'arnaque n'est pas près de disparaître, mais la connaissance de cet article peut réduire la prolifération des spams alors faites circuler le billet pour informer vos amis...

Source : Aide Facebook

LE POSTE

leBloggers

Aucun commentaire:

Enregistrer un commentaire