Prenez une seconde et demandez-vous : à quand remonte la dernière fois que vous avez changé votre mot de passe ? Utilisez-vous toujours le même mot de passe que lorsque vous aviez 12 ans, car c’est le seul dont vous vous souviendrez probablement ? Non, je ne parle pas de moi.
Sérieusement, les médias sociaux sont une partie si importante de la façon dont nous communiquons et interagissons les uns avec les autres en ligne, et nous devons tous les aborder avec plus de prudence. Dans cet article, nous explorons les différentes façons de garder vos comptes de médias sociaux sûrs et sécurisés. Et pour nous assurer que nous fournissons les conseils les plus précis pour gérer la sécurité de vos médias sociaux, nous avons demandé l’avis de Rafael Broshi, PDG de Entaillerune compagnie d’assurance sur les réseaux sociaux.
En ce qui concerne la sécurité des médias sociaux, il existe plusieurs types de menaces dont vous devez être conscient. Raphael dit que les escroqueries les plus courantes ne sont pas commises par des pirates de type Matrix dans une pièce sombre, mais sont généralement exécutées via un concept appelé « ingénierie sociale ». Il décompose les menaces potentielles en trois escroqueries :
Risque de sécurité 1 : e-mails se faisant passer pour des plateformes de réseaux sociaux
La première arnaque – et la plus courante – consiste en des e-mails usurpant l’identité d’une plateforme sociale, qu’il s’agisse d’Instagram, de YouTube ou de TikTok. Voici comment cette arnaque se déroule :
Les escrocs reçoivent une grande liste d’e-mails de comptes précieux, généralement ils ciblent des comptes avec au moins quelques milliers d’abonnés, car ils comprennent que cela pourrait être une source de revenus pour les gens ou porterait simplement beaucoup de valeur car cela a pris beaucoup de temps grandir.
Ensuite, ils envoient un e-mail générique à ces personnes disant quelque chose du genre : « Dans l’un de vos messages récents, nous avons constaté une violation de nos conditions d’utilisation. Si vous ne remplissez pas les formulaires suivants, vous serez suspendu dans les prochaines 24 heures.
De votre côté, vous pourriez recevoir un e-mail d’un domaine qui semble avoir été envoyé depuis Instagram, et comme les plates-formes utilisent différents domaines pour envoyer des e-mails, vous ne pouvez pas toujours savoir si un e-mail a été envoyé depuis le vrai Instagram simplement en regardant l’expéditeur. Un e-mail peut être destiné aux alertes de sécurité, tandis qu’un autre est destiné à envoyer la dernière offre de la plate-forme.
Un utilisateur peut penser qu’il ne sera jamais victime de cela, mais une arnaque envoyée à un millier d’e-mails différents touchera les boîtes de réception de personnes dans différentes situations. Peut-être qu’une centaine de ces personnes passent une journée stressante et ne sont donc pas aussi vigilantes, ou cinquante personnes viennent de publier sur Instagram il y a quelques secondes et reçoivent soudainement un e-mail concernant la violation des conditions d’utilisation. Selon la nature de l’escroquerie, elle peut sembler suffisamment légitime pour que certaines personnes cliquent dessus.
Raphael ajoute que lorsque vous cliquez sur le lien dans un e-mail de phishing, il vous enverra vers un site Web qui ressemble exactement à la plate-forme sociale avec un domaine légèrement différent (comme « .net : ou « tik-tok.com »). Cependant, une fois que vous avez entré votre nom d’utilisateur et votre mot de passe, c’est tout.
Maintenant, vous vous demandez peut-être où l’authentification à deux facteurs, fortement recommandée pour la sécurité des médias sociaux, entre en jeu. Eh bien, les escrocs copieront les détails que vous entrez dans le faux site Web sur le site légitime en temps réel. Donc, si vous recevez un e-mail vous demandant votre code d’authentification à deux facteurs, vous n’y penserez pas et vous remettrez le code en le mettant sur le faux site Web.
Cela semble assez élaboré à mettre en place mais si simple en temps réel car cela peut se produire en quelques minutes.
Que pouvez-vous faire pour empêcher que cela se produise ? Recherchez les communications des plateformes de médias sociaux à partir des applications lorsque vous êtes déjà connecté.
En utilisant Instagram comme exemple, vous pouvez accéder à votre application → aller dans Paramètres → cliquer sur « Sécurité » → cliquer sur « E-mails d’Instagram ». Vous y verrez toutes les communications officielles de la plateforme.
Risque de sécurité 2 : comptes usurpant l’identité de plates-formes
Le deuxième type d’escroquerie provient de comptes qui ont déjà été repris. Raphael le décrit comme des escrocs prenant le contrôle d’un compte qui a déjà une tonne d’abonnés et changeant le nom en « TikTok Support » ou quelque chose de similaire.
Si vous voyez un DM d’un compte avec un nom d’apparence officielle et de nombreux abonnés, vous pourriez penser que c’est légitime.
Comment éviter cette arnaque ? Aucune plateforme ne vous enverra de DM, surtout pas une demandant des informations personnelles. Ainsi, vous pouvez ignorer en toute sécurité l’un de ces messages que vous recevez.
Risque de sécurité 3 : comptes usurpant l’identité de personnes que vous connaissez
Ceci est similaire à l’escroquerie précédente mais implique des personnes que vous connaissez déjà. Si l’un de vos amis se fait pirater, l’escroc pourrait utiliser sa liste suivante pour tirer parti de sa relation avec vous. Ce qu’ils font, comme l’explique Raphael, c’est que tout en détenant des comptes contre rançon, ils envoient des messages aux personnes avec lesquelles le compte piraté a été en contact, demandant de l’argent ou des détails sur le compte.
L’élément commun à ces escroqueries est l’erreur humaine, que les mots de passe forts, l’authentification à deux facteurs et les gestionnaires de mots de passe ne peuvent pas toujours prendre en compte. Les conséquences potentielles d’être victime de ces menaces peuvent être graves, notamment des dommages à vos appareils, des pertes financières et même le vol d’identité.
Que pouvez-vous faire? Soyez vigilant quant aux messages qui demandent de l’argent ou des détails de compte à n’importe qui dans votre réseau. Contactez cette personne via un autre moyen de communication si vous n’êtes pas sûr qu’il s’agisse d’elle.
Ce que vous devez savoir sur la protection de vos informations
En plus de sécuriser vos comptes, il est également important d’être conscient des types d’informations personnelles qui peuvent être à risque sur les réseaux sociaux et de prendre des mesures pour limiter la quantité d’informations personnelles partagées. Voici quelques conseils pour protéger vos informations personnelles :
- Limiter la quantité d’informations personnelles partagées: Faites attention aux informations que vous partagez sur vos profils de réseaux sociaux, telles que votre adresse, votre numéro de téléphone et votre adresse e-mail. Évitez de partager des informations sensibles, telles que votre numéro de sécurité sociale ou des informations financières.
- Sachez qui a accès à vos informations personnelles: Vérifiez vos paramètres de confidentialité pour vous assurer que seules les personnes de confiance peuvent accéder à vos informations personnelles.
- Méfiez-vous des applications et services tiers: Soyez prudent lorsque vous accordez l’accès à des applications et services tiers sur vos comptes de médias sociaux, car ils peuvent collecter et partager vos informations personnelles à votre insu. Avant d’accorder l’accès, recherchez l’application ou le service et lisez la politique de confidentialité pour vous assurer que vous comprenez comment vos informations seront utilisées et protégées.
Raphael insiste sur l’importance de la sensibilisation et de l’éducation sur les risques potentiels afin que, quelles que soient les circonstances dans lesquelles vous vous trouvez, vous preniez le temps de réfléchir à ce que vous partagez avec les autres en matière de médias sociaux.
Maintenant que vous comprenez les types de risques présents sur les réseaux sociaux, il est important de prendre des mesures pour vous protéger.
- Limitez l’accès à vos comptes sociaux, surtout si vous avez un grand compte qui nécessite l’accès de plusieurs personnes. Si votre assistant ou responsable des médias sociaux se connecte régulièrement à votre compte d’entreprise ou d’influenceur pour publier, assurez-vous qu’il est informé des mesures de sécurité de votre compte.
- Configurer l’authentification à deux facteurs. Il s’agit d’une couche de sécurité importante pour tout utilisateur d’Internet et doit être mise en œuvre même sur les comptes de médias non sociaux. Ce guide par The Verge détaille comment configurer 2FA pour différents comptes en ligne.
- Utiliser un gestionnaire de mots de passe pour générer des mots de passe forts et les garder en sécurité. 1Mot de passe et Bitwarden font partie des managers qui viennent hautement recommandé.
- Passez en revue les applications ou les sites Web qui ont accès à vos comptes de messagerie et de réseaux sociaux périodiquement.
- Faites attention aux informations que vous donnez en ligne, même aux personnes avec qui vous communiquez régulièrement. Si vous vous méfiez de quoi que ce soit ou de quelqu’un, revérifiez pour vous assurer que ce sont bien eux qui se cachent derrière l’écran.
- Être attention sur quoi tu cliques. Comme nous l’avons indiqué précédemment, la visite de sites suspects peut ouvrir vos comptes aux pirates.
- Vérifiez périodiquement vos paramètres de confidentialité pour s’assurer qu’aucune personne ou application n’a accès à ce qui ne devrait pas.
Buffer est un excellent moyen de réduire le risque d’erreur humaine en ce qui concerne vos médias sociaux. Vous pouvez facilement configurer votre compte avec différents niveaux d’accès administratif. Vous pouvez également configurer votre système de sorte que seule la publication soit autorisée pour certaines personnes et que la révocation de l’accès soit simple et directe. Et le meilleur de tous, vous pouvez mettre en place une authentification à deux facteurs afin que seules les personnes ayant accès au gestionnaire de mots de passe de votre équipe puissent accéder à votre compte.
🔒 Utiliser le tampon pour gérer tous vos comptes de médias sociaux en toute sécurité en un seul endroit.
Source link