Alerte au phishing sur Facebook

Avec 2 milliards d’utilisateurs actifs, Facebook est une cible de premier choix pour les pirates informatiques. Le réseau social présente l’immense intérêt, pour une personne mal intentionnée, de favoriser la confiance des internautes les uns envers les autres. C’est justement cette faille humaine que des escrocs tentent actuellement d’exploiter sur Facebook.

Mode opératoire

Vous recevez un message du réseau social (en réalité, du malfaiteur) vous signalant que le profil d’un de vos amis a été piraté et que vous faites partie de ses "contacts de confiance". Le message ajoute que vous allez recevoir un e-mail de Facebook qui vous permettra, grâce à un code, d’aider votre ami à récupérer son compte.

C’est effectivement ce qui se produit : vous recevez un deuxième e-mail contenant un code. Cette fois, le message provient réellement de Facebook car, entretemps, le pirate a activé la fonction "Informations de compte oubliées"… Sur votre propre compte, en utilisant simplement votre adresse e-mail. Il s’agit donc d’un code de réinitialisation de votre mot de passe.

Si vous transférez ce code à l’escroc comme il le demande, il pourra accéder à votre profil et modifier votre mot de passe. Non seulement il vous volera votre compte, il pourra aussi se faire passer pour vous et lancer des invitations du même type afin de collecter d’autres codes.

Les bons réflexes

Pour vous prémunir de cette attaque, gardez à l’esprit que si vous êtes le "contact de confiance" d’un de vos amis, c’est que vous avez accepté cette demande au préalable. De plus, dans le cas où votre intervention serait réellement nécessaire, la procédure à suivre serait différente : vous devriez vous-même transmettre le code directement à votre ami.

Prenez le temps de réfléchir avant de tomber dans le piège. Dans le doute, contactez votre ami par un autre canal que Facebook afin de vérifier s’il a bel et bien besoin de votre aide.