Ce message de ‘Twitter Support’ est presque certainement faux

0

Les utilisateurs de Twitter ont reçu des messages prétendant provenir du « Twitter Support » les exhortant à agir rapidement pour éviter la suspension, souvent même de la part d’utilisateurs avec un chèque bleu. Mais ce sont presque certainement des escroqueries – voici ce qu’il faut rechercher et à quoi cela ressemblerait si Twitter avait réellement besoin de vous contacter.

Tout d’abord, il convient de mentionner en règle générale que tout message de quelqu’un que vous ne connaissez pas sur n’importe quelle plate-forme que vous utilisez doit être considéré avec suspicion. Ne pas suivre n’importe quel des liens ou des instructions, et si vous n’êtes pas sûr du tout, faites une capture d’écran et envoyez-la à un ami pour obtenir de l’aide !

Passons au problème d’aujourd’hui : le spam DM.

Ce type d’astuce porte différents noms en fonction de ce que recherchent les escrocs. Il peut s’agir d’hameçonnage de variété de jardin, et ils essaient de vous inciter à divulguer des informations personnelles ou financières. Mais il pourrait s’agir d’un plan à long terme plus sophistiqué pour accéder à des comptes de premier plan.

La méthode du tremplin

Cela fonctionne comme ceci : vous faites d’abord un peu de messages de type spray-and-pray pour amener quelques personnes à cliquer sur l’une des nombreuses méthodes d’obtention de leurs informations d’identification, qu’il s’agisse d’ingénierie sociale (« Veuillez vérifier votre mot de passe actuel ») ou une fausse application (« Veuillez mettre à jour Tw1tter ») ou une prise de contrôle plus sérieuse au niveau de l’appareil. Cela permet aux escrocs de contrôler une poignée de comptes de personnes réelles.

Exemple d’arnaque DM d’un compte vérifié piraté. Crédits image : Devin Coldeway (capture d’écran)

En utilisant ces comptes, ils spamment davantage les DM, utilisant la légitimité des comptes pour masquer leurs actes néfastes. Cela leur donne plus de comptes, et s’ils ont de la chance, ils accéderont à des comptes plus connus, comme un compte vérifié que l’utilisateur suit et dont les DM sont ouverts.

Une fois qu’ils ont pris en charge un compte à chèque bleu, ils peuvent changer le nom en quelque chose comme « Assistance urgente » et commencer à envoyer des avertissements d’apparence légitime aux milliers d’abonnés qu’un tel utilisateur aura sans aucun doute.

Voici comment repérer une arnaque et vous protéger. Un message qu’un journaliste de TechCrunch a reçu aujourd’hui d’un compte vérifié était le suivant :

Assistance Twitter | Violation

Bonjour,

Nous avons récemment détecté de nombreuses tentatives de connexion suspectes sur votre compte.

Nous nous soucions de la sécurité des comptes vérifiés.

Votre compte sera suspendu dans les 24 à 48 heures pour des raisons de sécurité. Si vous ne le faites pas, vous devez nous soumettre un formulaire d’appel afin que votre compte ne soit pas suspendu et que nous puissions l’examiner.

[link to innocuous looking non-Twitter domain]

Dans tous les cas, nous vous recontacterons via ce canal.

Merci pour votre compréhension,
Compte d’aide Twitter.

Beaucoup de gens verront le compte vérifié, un peu de texte d’avertissement passe-partout, et cliqueront simplement sur le lien. Comment devraient-ils savoir à quoi ressemble un avertissement de suspension de Twitter ? Ce ne sont pas des détectives sur Internet, et franchement, ils ne devraient pas avoir à l’être pour protéger leur compte, mais c’est la réalité des médias sociaux aujourd’hui.

Heureusement, il est très facile de repérer une arnaque et vous pouvez vous protéger en suivant les étapes suivantes.

Comment repérer un DM frauduleux

Alerte virus ordinateur portable. Notification de cheval de Troie malveillant sur l'écran de l'ordinateur. Attaque de pirate et concept de vecteur de connexion Internet non sécurisé. Illustration d'un logiciel malveillant de virus Internet

Crédits image : MicrovOne/Getty Images

Premièrement, il y a quelques drapeaux rouges avec le message lui-même.

  1. Twitter ne vous contactera jamais via DM pour des problèmes de compte. Ce type de communication se fait généralement via l’email associé au compte. Pensez-y : si Twitter pense qu’un arnaqueur a peut-être pris le contrôle de votre compte, va-t-il contacter ce compte ? Non – ils ont une ligne sécurisée vers votre e-mail dont ils sont seuls au courant. « Si nous vous contactons, nous ne vous demanderons jamais votre mot de passe et nos e-mails seront envoyés depuis https://twitter.com/ / https://e.twitter.com uniquement », a déclaré un représentant de Twitter. Si vous recevez un SMS, il viendra du 40404.
  2. L’expéditeur n’est pas Twitter. Encore une fois, Twitter n’utiliserait pas ce canal pour commencer, mais le message ne vient même pas d’eux. Si vous regardiez le profil de la personne, vous constateriez qu’il ne s’agit que d’une personne au hasard, ou « œuf », comme nous avions l’habitude de les appeler.
  3. Le lien va quelque part dont vous n’avez jamais entendu parler. Bien sûr, il n’est pas nécessaire d’aller sur scam-links.xxx pour être suspect ! Les liens dans n’importe quel message, DM ou e-mail ou même en ligne peuvent être et sont souvent conçu être trompeur. Ce lien vers twitter.com va réellement à Google, par exemple. Ne suivez que les liens dans les messages ou les e-mails dont vous savez qu’ils sont authentiques. Si vous n’êtes pas sûr, ne le faites pas !
  4. La langue est un peu décalée. Tout le monde ne comprendra pas cela, mais après une lecture attentive, il est clair que ce n’est probablement pas un locuteur natif anglais – et une communication Twitter en anglais serait sûrement dans un langage clair et sans erreur. Ce sera la même chose dans d’autres langues — si vous remarquez quelque chose de bizarre, même si vous n’en êtes pas sûr, cela devrait déclencher la sonnette d’alarme !

Alors, que devez-vous faire si vous recevez un message qui semble frauduleux ? La chose la plus sûre est de ignorer et supprimer. Si vous voulez vous pouvez signalez-le à Twitter en suivant les instructions ici.

Protégez-vous avec une sécurité à deux facteurs

La meilleure chose que vous puissiez faire pour vous protéger contre les escroqueries comme celle-ci est de activer l’authentification à deux facteurs., parfois appelé 2FA ou MFA (authentification multifactorielle). Nous avons un guide complet pour cela ici:

2FA sera dans vos paramètres de sécurité Twitter, ainsi que dans les paramètres de sécurité de bon nombre de vos autres applications et services en ligne. Ce que fait l’authentification à deux facteurs, c’est simplement vérifier directement avec vous via une application « d’authentification » sécurisée qui demande « Essayez-vous de vous connecter à Twitter ? Si vous voyez ce message et que vous ne vous connectez pas à Twitter, il se passe quelque chose !

Lorsque vous souhaitez vous connecter, il vous sera demandé un numéro généré par l’application d’authentification que vous seul pouvez voir, ou parfois par SMS (bien que cette méthode soit progressivement supprimée). Ces numéros ne doivent être entrés que sur l’écran de connexion et ne doivent jamais, jamais être communiqués à qui que ce soit d’autre.

Si vous avez activé 2FA, même si vous donnez accidentellement des informations de connexion à un escroc, lorsqu’il essaiera de se connecter, il vérifiera avec vous pour s’en assurer. C’est une chose incroyablement utile dans l’environnement de cybersécurité dangereux d’aujourd’hui !

C’est tout – maintenant, vous et toute personne à qui vous voulez dire ne serez pas victime d’une arnaque sur Twitter de cette façon. Si vous souhaitez renforcer davantage vos prouesses en matière de cybersécurité, consultez notre série Cybersecurity 101.

Source-146