Renoir Boulanger Un geek social et Linuxien de nature

Êtes-vous victime d’espionnage via votre profil dans les médias sociaux

J’ai reçu hier une invitation d’amitié sur Facebook. Un prénom féminin que je ne me rappelle pas avoir connu. Pas de photos, ou presque. Au début je me suis dit que c’était une amie d’une amie. Car elle avait des amis communs aux miens. J’ai quand même été curieux de savoir qui voulait m’ajouter et discuter avec elle.. vous savez, … Continued

Spy Vs. SpyLien wikipedia
Crédit: Spy Vs. Spy © Antonio Prohías

J’ai reçu hier une invitation d’amitié sur Facebook. Un prénom féminin que je ne me rappelle pas avoir connu. Pas de photos, ou presque. Au début je me suis dit que c’était une amie d’une amie. Car elle avait des amis communs aux miens.

J’ai quand même été curieux de savoir qui voulait m’ajouter et discuter avec elle.. vous savez, des retrouvailles!

C’est là que des clochettes se sont mises a sonner. Ça sent le profil bidon.

Ce qui est brillant de ce subterfuge c’est qu’une fois le profil bidon a des «amis», il peut «écouter» ce qui se dit et profiter des permissions de facebook “Allow friends of friends” qui peut permettre a BEAUCOUP de personne. C’est donc l’idéal, le profil bidon eut profiter de toutes les informations générés par les actions et pouvoir envoyer du «spam».

L’idée de ce billet est de partager avec vous les pistes que je suis généralement pour détecter qu’il s’agit d’une interaction électronique bidon pour sous-tirer des informations confidentielles.

Il faut comprendre que tout ceci n’est pas limité qu’a Facebook. Il s’agit ici encore d’une des plusieurs attrapes-nigauds qui sont tendus sur le web.

Pourquoi?

Je sais que c’est chose courrante car étant un homme célibataire dans la trentaine je suis une cible convoitée des annonceurs frauduleux de sites de rencontre à toutes les sauces. J’ai déjà même vu des vrais faux profils qui t’invitent a un site XYZ pour aller y discuter.  En m’envoyant un courriel.  Vraiment, on nous prend pour des cons.

Les raisons peuvent être multiples. Collectionner les adresses courriel et les noms. Avoir des données sur les habitudes et pouvoir y associer un courriel puis ensuite pouvoir y cibler des campagnes de marketing douteuses. Un seul acheteur sur mille… lorsqu’on essaie avec des millions de personnes ça peut être payant.

Ce qu’ils peuvent en tirer?

Si je continue sur le cas de facebook, les espions peuvent en tirer beaucoup de contenus! Ce qui peut vous en tirer c’est rapidement c’est d’entretenir dans «Amis uniquement».

Les paramètres de facebook se sont beaucoup améliorés justement a cet effet, il faut simplement prendre le temps de le faire.

Comment détecter?

Voici quelques unes de mes pistes…

Sur facebook

  1. Une fille/gars sexy que tu n’a jamais connu tente de te contacter pour discuter
  2. Aucune réelle activité dans son mur
  3. Aucun résultats de jeux
  4. Aucun statut
  5. Une photo de très haute qualité et la seule de son profil. Aucune photo plus ou moins amateur.

En général

  1. Écrit dans une langue douteuse avec des «m0t5 su bs7iu é5» (mots substitués)
    Quoi qu’aujourd’hui c’est beaucoup moins fréquent.
  2. Vous correspondez uniquement en français et la communication est clairement remplie de fautes ou dans une autre langue.
    Celle là elle est facile!
  3. Un courriel ou une communication qui vous invite a communiquer «plus facilement» sur un autre site qui est inconnu.
    Celui la je pourrai en parler longtemps. Surtout que le plus facile c’est le téléphone ou le courriel. Si une personne vous rejoint par courriel… pourquoi retourner sur un site communiquer?
  4. Le courriel ressemble réellement a une invitation d’un site que vous utilisez (Phishing)
    Il arrive parfois de recevoir des invitations a se connecter au compte en banque d’une banque X connue mais que je sais pertinemment que je n’ai aucun avoirs.
Dialogue Facebook, Accès au Parametres de confidentialité
Dialogue Facebook, Accès au Parametres de confidentialité
Dialogue Facebook, bouton Amis uniquement
Dialogue Facebook, bouton Amis uniquement

Je crois avoir fait le tour de mes indices.

Comment éviter de se faire attraper?

Il n’y a pas de recettes miracle. Personnellement le simple fait de se tenir informé des méthodes qu’ils utilisent.

Suggestions, indices?

Si vous avez des idées, indices, suggestions, faites moi le savoir dans le fil de commentaires.

Comments

  1. Frederic Simard

    Dans le cas de Facebook, verifiez vos parametres de sécurité et allouez le minimum necessaire. Au besoin creez un profil limite et mettez les profils douteux dans cette categorie…

Comments are closed.