Aujourd’hui, nous vous donnons un aperçu du phishing : ce que c’est et comment protéger votre compte Facebook contre celui-ci. Les propriétaires d’entreprise possédant un compte Facebook ont beaucoup de choses à gérer. Compléter la paie, envoyer des produits, embaucher de nouveaux employés et bien plus encore. Mais dans la précipitation quotidienne, il est important de rester vigilant pour protéger votre entreprise et vos clients contre les escrocs. De nombreux escrocs utilisent une technique appelée phishing pour voler vos mots de passe personnels et professionnels, vos données et bien plus encore. Ces escroqueries entraînent souvent la perte de l’accès des entreprises à leurs comptes Facebook. Elles peuvent mettre votre organisation à l’arrêt.
Facebook s’engage à vous aider à protéger votre entreprise contre cette menace. Dans cet article, nous allons :
- Expliquer les attaques de phishing
- Vous aide à protéger vos données et vos comptes Facebook contre les attaques de phishing
- Proposez des moyens d’obtenir de l’aide si vous êtes victime d’hameçonnage
Qu’est-ce que le phishing ?
L’hameçonnage (phishing) est une pratique consistant à cibler une personne au moyen de communications ou de sites Web conçus pour paraître légitimes. L’objectif est d’inciter les gens à révéler des informations sensibles, telles que leurs identifiants de connexion, leurs numéros de carte de crédit ou d’autres informations personnelles.
Lors d’une attaque de phishing, les escrocs (également appelés mauvais acteurs) peuvent tenter de :
- Vous inciter à révéler vos mots de passe afin de pouvoir accéder à vos informations et à vos comptes
- Vous inciter à visiter des pages de destination trompeuses, où ils peuvent infecter vos appareils avec des logiciels malveillants ou vous inciter à divulguer les informations d’identification de votre compte
- Prenez le contrôle de votre/vos compte(s) Facebook et spammez vos clients/abonnés avec du contenu indésirable ou inapproprié sur votre fil d’actualité
Les attaques de phishing sont particulièrement dangereuses, car elles ne se limitent pas à un seul service en ligne. Cliquer sur un lien frauduleux peut entraîner une perte de contrôle de votre appareil, de votre navigateur ou de votre compte de messagerie, qui peut ensuite être utilisé pour hameçonner votre famille, vos amis et vos clients, ce qui peut avoir des conséquences négatives pour vous et votre entreprise.
Le phishing est une violation de la politique de cybersécurité de Meta , et nous travaillons dur pour empêcher les messages de phishing d’atteindre nos utilisateurs. Cependant, il existe également des mesures simples que vous pouvez prendre pour vous protéger contre les attaques de phishing et des moyens de reconnaître à la fois les signes d’une tentative de phishing et les signes indiquant que vous avez peut-être été victime d’une attaque.
Quels sont les signes d’une attaque de phishing contre votre compte Facebook ?
Pour vous protéger contre une attaque, n’oubliez pas que les éléments suivants peuvent être des signes d’hameçonnage :
- Quelqu’un vous contacte, que vous ne connaissez pas personnellement ou avec qui vous n’êtes pas ami en ligne
- Recevoir des messages électroniques provenant d’une source inconnue ou inattendue (par exemple, « Il y a eu un problème avec votre commande » alors que vous n’avez rien commandé)
- Messages qui soulignent l’urgence (par exemple, « Le paiement est nécessaire maintenant… cliquez sur le lien ci-dessous »)
- Recevoir des demandes d’informations personnelles (par exemple, votre numéro de sécurité sociale ou votre mot de passe Facebook)
- Communications visant à vous convaincre de cliquer sur un lien
Phishé ? Comment le savez-vous ?
Voici quelques signes indiquant que vous pourriez être victime d’hameçonnage :
- Vous ne pouvez soudainement plus accéder à aucun de vos comptes Meta (y compris votre compte Facebook)
- Vos clients vous informent qu’ils reçoivent des messages, des vidéos ou des images inhabituels ou inappropriés de votre compte
- Vous suivez désormais des personnes ou des pages que vous ne souhaitez pas suivre
- D’autres de vos comptes, tels que ceux des institutions financières ou des services de messagerie, sont compromis
Bonnes pratiques pour protéger votre compte Facebook
Voici quelques mesures proactives que vous pouvez prendre pour protéger vos comptes :
Vérifiez tous les messages . Vérifiez soigneusement l’adresse e-mail d’où provient chaque message. Les escrocs utilisent souvent une adresse e-mail conçue pour ressembler à un compte d’assistance Meta officiel, mais qui n’en est pas un. Par exemple, cecin’[email protected] .
Toute correspondance provenant de Facebook ou de Meta ne proviendra que d’un seul de ces comptes :
- fb.com
- facebook.com
- facebookmail.com
- instagram.com
- meta.com
- metamail.com
- support.facebook.com
Remarque : nous avons récemment constaté que des acteurs malveillants envoyaient des demandes de partenariat Business Manager contenant des liens de phishing. Alors que nous enquêtons sur ce problème, nous vous encourageons à faire preuve de prudence, car ces notifications proviennent d’un domaine Meta légitime (facebookmail.com). Si vous ne connaissez pas la personne ou l’entreprise mentionnée dans la demande de partenariat, NE CLIQUEZ SUR AUCUN des liens inclus.
Il y a souvent des fautes d’orthographe dans les messages ou des choses qui peuvent vous sembler suspectes. Faites confiance à votre instinct.
Faites attention à ce que vous partagez. Ne fournissez pas votre nom d’utilisateur ou votre mot de passe à une source inconnue qui vous le demande. N’oubliez pas que Facebook ne vous demandera jamais votre nom d’utilisateur ou votre mot de passe dans un message électronique, ni ne vous enverra un mot de passe à vérifier dans une pièce jointe. Ne répondez pas aux messages demandant des informations personnelles, telles que vos informations de sécurité sociale ou bancaires, y compris les messages qui prétendent provenir de Facebook.
N’oubliez pas que vous pouvez recevoir des liens et des demandes frauduleuses dans toute communication numérique. Cela comprend les messages électroniques, les messages directs Instagram (DM) et Messenger. Si vous recevez un message suspect vous avertissant de problèmes avec votre compte professionnel Facebook, ne répondez pas. Accédez plutôt à la page d’accueil de l’assistance Meta Business pour consulter l’état de votre compte et noter les éventuels problèmes d’assistance.
Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes provenant de sources inconnues. Il est facile de cliquer rapidement sur des liens dans des e-mails ou des SMS. Cependant, nous vous recommandons de ne cliquer sur rien, y compris sur les liens, dans les e-mails ou SMS non sollicités que vous recevez de quiconque, y compris de Facebook ou de Meta.
De plus, n’ouvrez ou ne téléchargez jamais de pièces jointes dans des messages électroniques provenant d’une entreprise ou d’une personne que vous ne connaissez pas. Même si vous connaissez la personne, sachez qu’elle pourrait vous avoir envoyé par inadvertance une pièce jointe malveillante.
Utilisez des mots de passe ou phrases de passe uniques et forts, faciles à mémoriser, pour votre compte Facebook . Même si cela n’empêchera pas nécessairement le phishing, cela renforcera la sécurité de votre compte. Nous vous recommandons également d’éviter de réutiliser le même mot de passe sur plusieurs sites Web ou applications.
Configurez l’authentification à deux facteurs (2FA) sur votre ou vos comptes Facebook . Si vous configurez l’authentification à deux facteurs, il vous sera demandé de saisir un code de connexion spécial ou de confirmer votre tentative de connexion chaque fois que quelqu’un essaiera d’accéder à Facebook à partir d’un navigateur ou d’un appareil mobile que nous ne reconnaissons pas. Ne partagez jamais un code fourni par l’authentification à deux facteurs avec quelqu’un d’autre. L’authentification à deux facteurs est une bonne couche de protection du compte et est recommandée sur tous vos comptes.
Utilisez l’ outil de vérification de sécurité pour sécuriser votre compte . Cette fonctionnalité vous guidera à travers certaines actions qui peuvent vous aider à protéger votre compte. Notez que le contrôle de sécurité vous aidera à configurer l’authentification à deux facteurs
Informez tous les utilisateurs autorisés de votre ou vos comptes en partageant ces informations . Assurez-vous que toute personne associée à votre entreprise, y compris vos amis et les membres de votre famille, comprend comment protéger vos comptes contre le phishing.