Réseaux sociaux attaqués, attention aux pirates : comment se défendre

Plus de la moitié des tentatives de connexion sur les plateformes de médias sociaux sont des tentatives d'usurpation d'identité, selon un rapport d'Arkose Labs. La société de cybersécurité a analysé plus de 1,2 milliard de transactions dans les domaines des services financiers, du commerce électronique, des voyages, des médias sociaux, des jeux et du divertissement, mettant en évidence les principales tendances.

Ces tendances comprennent l'utilisation de bots pour lancer des attaques éclair sur des millions de profils : plus des trois quarts des attaques sur les médias sociaux ont été menées par des bots automatisés. Vingt-cinq pour cent des demandes de création de nouveaux profils sont frauduleuses. Il ressort donc des données du "Q3 Fraud and Abuse report" d'Arkose Labs un tableau pour le moins alarmant et la certitude, plutôt que le soupçon, que les hackers ont désormais choisi les réseaux sociaux comme premières victimes de leurs attaques. Il apparaît également que, par rapport à d'autres secteurs, le secteur social est principalement attaqué par des bots et beaucoup moins par des hackers humains.


Les mauvais bots aiment le social

Depuis les attaques de prise de contrôle de comptes jusqu'aux tentatives de création de comptes totalement faux pour poursuivre la fraude, les plateformes de médias sociaux sont confrontées à un grand nombre et une grande variété de menaces provenant de bots, ainsi que de véritables cybercriminels. Cependant, plus de 75 % des attaques sur les médias sociaux sont des attaques de robots automatisés. Contrairement à d'autres secteurs, explique Arkose Labos, les tentatives de vol de comptes sont les plus courantes pour les médias sociaux : il y a deux fois plus de tentatives de vol que de création de faux comptes. Les fraudeurs essaient donc de collecter des données personnelles sur les comptes d'utilisateurs légitimes, puis, dans une moindre mesure, de créer de faux comptes qui ne sont pas liés à une personne réelle.

Comment se défendre contre l'usurpation d'identité sociale

À la lumière de ces données, il est clair que même notre Facebook, Twitter, Instagram ou tout autre profil social réussi pourrait un jour être la cible de bots et de pirates. Les stratégies de défense sont à la fois techniques et comportementales. La mise en place d'une authentification à deux facteurs et d'un mot de passe fort sont les moyens techniques de base pour se défendre. Éviter de publier trop d'informations personnelles sur les sites de réseaux sociaux est un moyen utile d'éviter le pire en cas de violation de profil. Enfin, en limitant au maximum l'accès aux sites et aux applis via notre profil social, on limite les portes d'entrée possibles pour que les pirates accèdent à nos précieuses informations personnelles.


Laisser un commentaire