Depuis quelques semaines, plusieurs personnes m’ont demandé conseil suite à une alerte, en apparence de Facebook, leur indiquant que leur page d’entreprise avait été bloquée. Pour grand nombre d’entrepreneurs, la page Facebook est un outil essentiel à leur entreprise. Un tel message est donc bien inquiétant, mais il faut être prudent, car succomber au piège d’un fraudeur pourrait avoir de graves conséquences. Voici une explication de cette tentative d’hameçonnage et les actions à prendre si vous en êtes la cible.
Qu’est-ce que le hameçonnage?
Selon Wikipédia, « L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. »
Comment la tentative se déroule-t-elle?
La tentative de hameçonnage qui affecte présentement les pages d’entreprise Facebook se déroule sensiblement toujours de la même façon.
Capture d’écran du message d’hameçonnage
Une fausse page au nom inquiétant (Warning Page, Facebook Security, Service/page etc.) partage une de vos publications en ajoutant un message dans un anglais douteux qui va souvent comme suit :
« Dear customer, your page will be Disabled! Please re-confirm your account to avoid blocking. It is caused someone has reported you that there were irregularities of content, for violating terms of service. If you are the original owner of the account, please re-confirm your account to avoid blocking.
If you don’t confirm, our system will automatically block your account and you will not be able to use it again.
Thank you for helping us improve our service collaboration.
Facebook Security »
En cliquant sur le lien dans le message, l’utilisateur est invité à entrer son adresse courriel et son mot de passe. Évidemment, il donne ainsi accès à son compte Facebook aux fraudeurs.
Une seconde étape peut également vous demander d’entrer vos informations de paiement pour valider votre compte. Encore une fois, ces données tombent entre les mains des fraudeurs.
Quoi faire si cela vous arrive?
Si vous recevez un message semblable, il suffit de signaler la publication et de bloquer la page. Vous pouvez dormir tranquille ; votre compte et votre page ne seront pas désactivés.
N’oubliez jamais que ni Facebook, ni aucune institution financière d’ailleurs, n’utiliserons ce genre de procédé pour vérifier votre compte. Restez vigilants et ne cliquez pas trop vite, cela vous sauvera bien des maux de tête!
Communicatrice depuis toujours, c’est dans le domaine du Web et des médias sociaux que je transpose ma passion dans le monde professionnel. Vulgarisatrice incontestée, j’explique les concepts simplement, du marketing de contenu aux bonnes pratiques du Web, en passant par la présence corporative sur les médias sociaux.