Sommaire :
La cybercriminalité sur les réseaux sociaux : une menace croissante pour les entreprises
Les dernières années ont mis en évidence l’importance de la cybersécurité. Les cyberattaques sont de plus en plus nombreuses et sophistiquées, et les réseaux sociaux deviennent une cible privilégiée, au même titre que les sites web d’entreprises. Les fraudes sur les réseaux sociaux sont diverses : fraude à la carte bancaire, aux virements, incitation à l’aide humanitaire, aux dons, promesses de gains d’argent facile ou travail rémunéré. Selon une étude de FIDO, 40% des utilisateurs français ont eu leur compte de réseau social compromis ou connaissent une personne qui en a été victime. Mais comment les cybercriminels opèrent-ils et comment se protéger de ces attaques ?
Comment repérer les attaques ?
Il existe de nombreuses escroqueries sur les réseaux sociaux, mais certaines sont plus courantes que d’autres. La manipulation psychologique est particulièrement utilisée par les cybercriminels. Après avoir établi une relation de confiance avec un utilisateur, ils l’incitent à acheter un produit qu’il ne recevra jamais ou à effectuer des transactions de cryptomonnaies sur des sites malveillants. Ils peuvent également obtenir des informations personnelles de la victime pour commettre des fraudes ou usurper son identité.
L’utilisation de faux profils sur LinkedIn est une autre tactique de plus en plus répandue. Les cybercriminels se font passer pour des collègues et gagnent la confiance de leur victime. Ils lui demandent ensuite de cliquer sur des liens malveillants qui leur permettent de pirater ses appareils ou de voler des informations stratégiques de l’entreprise.
Le scraping est également une méthode très utilisée. Il consiste à recueillir des données personnelles provenant de plusieurs réseaux sociaux pour usurper l’identité d’une personne et commettre d’autres escroqueries, y compris la création de fausses vidéos ou de fausses voix générées par l’intelligence artificielle.
Adopter les bons réflexes
Il est possible de se prémunir contre ces escroqueries en adoptant quelques bonnes pratiques. Il est recommandé de limiter la visibilité de ses publications sur les réseaux sociaux afin de réduire les interactions avec les hackers. Il est également conseillé de désactiver la publicité ciblée pour éviter de tomber dans des campagnes publicitaires frauduleuses. Avant d’accepter une demande de connexion, il est important de remettre en question les motivations de la personne et de bloquer toute personne réclamant de l’argent ou des informations personnelles. Il s’agit souvent de hackers qui usurpent l’identité de proches.
Sensibiliser les collaborateurs pour une meilleure protection
Dans 99% des cas, les pirates informatiques ciblent les collaborateurs afin de pénétrer dans les systèmes d’information des entreprises. Il est donc essentiel de sensibiliser et former les employés aux différentes techniques de cyberattaques, en mettant l’accent sur celles qui exploitent les réseaux sociaux. Les campagnes de sensibilisation peuvent aborder des sujets tels que la modification des paramètres de confidentialité, la désactivation des publicités ciblées ou la détection des messages frauduleux.
Les organisations doivent être proactives pour se protéger contre les cyberattaques sur les réseaux sociaux. Elles peuvent mettre en place des politiques claires d’utilisation des médias sociaux et fournir des ressources de sensibilisation à leurs employés. La vigilance et la sensibilisation de tous les collaborateurs sont essentielles pour protéger nos organisations des cyberattaques sur les réseaux sociaux.
