Une vague de phishing a déferlé sur Facebook ces dernières heures. Des liens provenant du mystérieux site “s3.amazonaws.com” se sont répandus sur le réseaux avec des thématiques aguicheuses telles que la dualité homme-femme, la vie après le mariage, après 30 ans, etc. Voici quelques conseils pour éviter ce genre d’attrapes qui peuvent vous coûter cher.

Un clic sur ces vignettes fait apparaître une fenêtre vous demandant de confirmer d’avoir 16 ans ou plus, en validant cette requête, vous ouvrez la voie à toutes les informations de votre compte Facebook et autorise même les fraudeurs à publier en votre nom. S’il est déjà trop tard pour vous, suivez notre guide pour nettoyer votre compte de ses souillures. Mais avant d’en arriver là, voyons comment éviter de se faire avoir par ces techniques de hameçonnage.

Évidemment, la première chose à faire est d’éviter de cliquer sur des liens douteux ou dont vous ne connaîtriez pas la provenance. Si vous apercevez le fameux lien vers s3.amazonaws.com, ne cliquez surtout pas dessus. Si vous souhaitez mettre en garde vos contacts sur Facebook, préférez une capture d’écran plutôt qu’un partage du lien, ça risquerait de propager les liens malveillants.

Évitez les publications composées de deux images, dont la seconde en partiellement cachée. C’est la technique qu’ont utilisé les fraudeurs pour créer l’irrépressible envie de cliquer pour en savoir plus. Bien que Facebook n’ait encore rien communiqué à ce sujet, les liens semblent avoir été effacés de la plateforme. Toutefois, gardez bien ces conseils à l’esprit.

Que faire pour se prémunir du phishing à l’avenir?

Ces conseils prévalent dans le cas de la fraude signalée récemment. De manière plus générale, évitez les liens directs dont vous ignorez la provenance sur Facebook, préférez plutôt une recherche sur votre navigateur si le lien vous intéresse ou vous attire.

Sur Facebook, les fake news ont la belle vie, gardez un oeil critique vis-à-vis de ces informations faciles qui cachent peut-être quelque chose d’autre. Même constat pour les questionnaires sur votre personnalité, leur côté attractif et bon enfant dissimule parfois du phishing ou de la collecte de données, comme ce fut le cas avec le scandale Cambridge Analytica.

Quant à Twitter, la plateforme offre un outil de filtrage des tweets de qualité. Celui-ci reste imparfait mais il se charge déjà d’empêcher la grande majorité des liens malveillants et générés par des bots d’atteindre le réseau. L’option est activée par défaut mais il se peut que vous l’ayez malencontreusement désactivée depuis l’ouverture de votre compte. Pour vous en assurez, cliquez sur votre photo de profil dans la barre de menu en haut à droite, puis allez dans “Paramètres et confidentialité”, sélectionnez ensuite dans l’onglet “Notifications” et, enfin vérifiez que la case “Filtre de qualité” soit cochée.