Blogue

Repérer une tentative d’hameçonnage sur Instagram & Facebook

Agence Bleu 3

13 mai 2024

personne qui reçois des fraudes sur ordinateur et mobile

Les plateformes sociales comme Instagram et Facebook regorgent d’utilisateurs, ce qui en font des cibles de choix pour les hameçonneurs. Ces derniers n’ont qu’un seul objectif : soutirer vos informations personnelles et financières.

Heureusement, vous pouvez vous protéger ! Voici quelques conseils pour détecter et éviter les tentatives d’hameçonnage sur ces plateformes.

Toujours vérifiez l’expéditeur

Vous avez reçu un message sur Facebook ou Instagram qui vous semble suspect et vous vous demandez quoi faire ? Avant toute action, il est crucial de vérifier l’identité de l’expéditeur pour éviter les pièges. Cela dit, ne cliquez JAMAIS sur un lien contenu dans un message suspect, pour tenter d’en identifier l’expéditeur. À la place, procédez comme suit :

Courriel

Les courriels concernant votre compte envoyés par Facebook vous seront toujours envoyés à partir de l’une des adresses courriels suivantes :

  • fb.com
  • facebook.com
  • facebookmail.com

De plus, vous pouvez à tout moment consulter les courriels récents que vous a envoyés Facebook en passant directement par votre compte. Il s’agit du moyen le plus sûr de s’assurer que le message provient bien de Facebook. Vous trouverez la démarche à suivre pour y arriver en cliquant sur le lien ici.

Messenger

Les messages suspects et spams sur Facebook sont de plus en plus fréquents. Nous avons d’ailleurs constaté une hausse des messages d’hameçonnage circulant sur Messenger, prétendant provenir du support de Meta. Voici des exemples de messages ou profils utilisés pour tenter de piéger des utilisateurs de Facebook :

compte messenger frauduleux

 

exemples de messages frauduleux

 

Comme vous pouvez le voir, il est important de rester vigilant. Les cybercriminels redoublent d’ingéniosité pour piéger leurs victimes. Ces messages frauduleux peuvent surgir sur Messenger, par courriel, dans les commentaires et avis des pages Facebook, etc.

Les pages officielles de Facebook/Meta sont Meta et Meta Business Support. Ces pages sont vérifiées et arborent le badge Vérifier à l’appui.

comptes Meta

Ainsi, si vous recevez un message qui prétend provenir de Facebook ou Meta, vérifiez son authenticité avant d’y donner suite. Voici comment faire :

1. Placez votre curseur sur le message reçu

message meta

2. Cliquez sur les trois petits points qui apparaissent.

option message meta

3. Sélectionnez «Voir le profil».

 

voir le profil de meta

 

S’il s’agit véritablement de Meta, vous serez alors dirigé vers l’une des pages officielles de la compagnie.

compte facebook de meta

 

Vous pouvez aussi vérifier l’identité de la personne qui vous contacte sur Messenger en effectuant les contrôles suivants :

  • Vérifiez le nom d’utilisateur : Vérifiez si le nom d’utilisateur correspond à une personne ou une entreprise légitime. Méfiez-vous des noms génériques ou incohérents. Des noms d’utilisateur comportant des doubles lettres ou doubles points superflus peuvent être suspects (ex. “Meta Busiiness Support”).
  • Analysez la photo de profil : La photo de profil semble-t-elle authentique ? Si la photo de profil est floue, de mauvaise qualité ou volée d’un autre compte, cela est généralement mauvais signe.
  • Passez en revue la biographie : Les informations fournies sont-elles cohérentes et crédibles ? Accordez une attention particulière à la grammaire et à l’orthographe.

Portez attention au ton du message

Les hameçonneurs sont connus pour utiliser un langage urgent, menaçant ou irrésistible pour inciter leurs victimes à agir rapidement sans réfléchir. Méfiez-vous des messages qui vous promettent des gains faciles, des offres trop belles pour être vraies ou qui vous menacent de suspendre votre compte.

Sur sa page d’aide, Facebook met en garde contre les arnaqueurs qui créent de fausses adresses email ressemblant à celles de la plateforme. Ces derniers envoient ensuite des emails frauduleux contenant de fausses déclarations. Voici quelques exemples :

  • Votre page ou annonce a violé les standards de la communauté.
  • Votre page ou annonce enfreint les règles de droits d’auteur.
  • Votre compte sera suspendu si vous ne le mettez pas à jour ou n’effectuez pas une action particulière.

Il est important de rester vigilant face à ces courriels ou messages. Facebook ne vous demandera jamais de mettre à jour vos données personnelles ou de cliquer sur des liens suspects par email. Soyez particulièrement vigilant face aux messages qui contiennent des fautes d’orthographe ou de grammaire. Un langage négligé est souvent un signe révélateur d’une tentative d’hameçonnage.

Attention aux liens

Ne cliquez jamais sur des liens dans des messages suspects, même s’ils semblent provenir d’un ami ou d’une entreprise de confiance.

Pour vérifier si un lien est légitime, il suffit de vérifier l’URL réel avant de cliquer dessus. Pour ce faire, passez la souris sur le lien et attendez quelques secondes. Vous devriez voir apparaître au bas de votre écran l’URL de destination.

 

exemple vérification liens url

 

Si l’URL ne correspond pas au site Web officiel d’Instagram ou de Facebook, ne cliquez pas dessus. Attention aux liens raccourcis comme bit.ly, car ces liens peuvent masquer l’URL réelle, vous menant vers un site Web malveillant. Évitez-les si possible, ou passez la souris dessus pour afficher l’URL complète avant de cliquer. Également, ne répondez pas aux messages vous demandant des renseignements personnels ou de confirmer des informations sensibles, dont : 

  • Mot de passe
  • Numéro de téléphone
  • Numéro de sécurité sociale
  • Numéro de carte de crédit
  • Informations sur votre compte bancaire ou votre institution financière

Si, après ces vérifications, vous avez toujours un doute quant à l’authenticité du message, ne cliquez sur aucun lien qu’il contient et ne lui répondez pas. En cas de doute, contactez directement la personne ou l’entreprise censée être à l’origine du message. Veillez à utiliser un canal de communication officiel, tels le site web ou un courriel professionnel. Ils seront en mesure de vous confirmer si le message est légitime et provient bien d’eux. 

Si vous recevez un message ou courriel d’hameçonnage, vous pouvez aussi le signaler à la plateforme de réseau social concernée. Cela permettra de protéger d’autres utilisateurs ou victimes potentiels.

 

Conseils supplémentaire pour les entreprises

Il est crucial pour les entreprises de mettre en place des procédures claires pour gérer les messages suspects sur les réseaux sociaux. Définissez des critères clairs pour identifier les messages suspects, tels que des demandes inhabituelles, des liens suspects ou un langage alarmant. De même, désignez un responsable chargé de gérer les messages suspects et de suivre les procédures établies. Nous vous recommandons aussi de former vos employés à reconnaître les messages suspects et à savoir comment y réagir.

En cas de doute, n’hésitez pas à contacter votre spécialiste marketing responsable de la gestion de vos campagnes publicitaires sur les réseaux sociaux. Ce dernier pourra vous aider à évaluer la situation et à prendre les mesures appropriées.

 

N’oubliez jamais : la prudence est de mise face aux messages non sollicités sur les réseaux sociaux. Les médias sociaux, bien qu’amusants et pratiques, peuvent également être des terrains de chasse pour les hameçonneurs. En suivant ces conseils simples, vous pouvez vous protéger contre les tentatives d’hameçonnage et de fraude.

Si vous vous demandez comment éviter les fraudes sur internet, la réponse est simple. Soyez vigilants, faites preuve de bon sens, et n’hésitez pas à signaler tout message ou activité suspecte aux plateformes concernées. En restant informés et proactifs, vous pourrez profiter pleinement des réseaux sociaux en toute sécurité.

main tenant un ipad avec le ebook

Envie d'un site web rentable ?

Dans ce PDF, vous trouverez les 8 piliers stratégiques pour générer des leads, engager les clients et augmenter vos ventes. Entrez votre courriel ci-dessous pour recevoir le ebook.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.