Comment éviter les dangers de l’espionnage, de la collecte de données et de la diffusion de fausses informations sur Facebook ?

Dans ce guide, nous avons résumé tous les types de menaces que vous pouvez rencontrer sur Facebook et que vous devez éviter pour ne pas avoir de problèmes à l’avenir. Nous vous montrerons également comment reconnaître les types de menaces, afin que vous réfléchissiez à deux fois avant d’agir sur une application ou une page.

Jeux et enquêtes sur les applications

Ces derniers temps, Facebook a nettoyé de nombreuses applications malveillantes qui volaient des données personnelles et qui étaient présentées comme des jeux ou des enquêtes interactives (telles que « à quoi ressemblerez-vous dans 40 ans » ou « quelle âme sœur rencontrerez-vous ? »), mais qui en réalité ne faisaient que voler des données personnelles, violant toutes les règles de confidentialité ; dans les cas les plus graves, elles pouvaient même donner un accès complet à notre profil, sans notre permission !

Heureusement, il est donc de plus en plus difficile de tomber sur ce type de contenu (notamment après l’affaire de 2018 où une appli a pu collecter des données personnelles sur Facebook par tromperie), mais si l’on trouve encore des partages ou des notifications sur des jeux ou des sondages dont on ne veut pas avoir connaissance, on peut les désactiver en cliquant sur les trois points de la notification et en utilisant l’élément Désactiver les notifications sur cette page/application…. Si, en revanche, l’application apparaît dans le flux d’actualités, il suffit de cliquer sur les trois points en haut à droite de l’article et d’utiliser les entrées Ne plus suivre l’application, Masquer les notifications de l’application et Signaler l’application .

Si vous avez cliqué sur un lien étrange apparu sur Facebook ou si vous avez accidentellement autorisé une application qui semble malveillante, procédez comme suit pour révoquer l’accès et protéger votre compte. Cliquez sur la flèche vers le bas dans le coin supérieur droit, puis ouvrez Paramètres et, dans la colonne de droite, allez à Jeux et sites web . Appuyez sur Afficher tout, sélectionnez les applications suspectes, puis appuyez sur le bouton Supprimer . sur le X à droite pour les supprimer complètement. L’application ne pourra plus collecter de données à partir de votre profil.

Si vous ne l’avez jamais fait, nous vous recommandons de supprimer les applications sur Facebook afin de renforcer votre sécurité.

Voir aussi :  Supprimer les applications Facebook qui volent des données

Collecte de Likes et Fake News

Il s’agit malheureusement d’une menace récurrente sur Facebook : une page, un site ou un personnage individuel demande d’aimer une photo, une vidéo ou tout autre contenu partagé, dans le but de diffuser un faux message (avec un peu de « pression psychologique », car il est souvent accompagné de phrases telles que « il sera bientôt censuré ou obscurci par les pouvoirs en place ») ou simplement de collecter un grand nombre de données personnelles auprès de personnes peu méfiantes qui cliquent sur le fatidique bouton « J’aime ». Heureusement, Facebook est désormais en mesure de détecter la plupart des sites et des pages qui diffusent des « fausses nouvelles », en les masquant du flux de tous les utilisateurs, mais ce n’est pas suffisant.

Les plus expérimentés dans ce type de menace, appelée « engagement bait », utilisent les Likes comme de véritables « votes » dans le cadre d’un concours : le gagnant se verra offrir une réunion ou un appel téléphonique avec une personne importante, souvent un politicien connu au niveau national. Bien entendu, outre la qualité du prix (qui est souvent vraie), les organisateurs du « concours » prendront la peine de collecter toutes les données des utilisateurs qui laissent un « J’aime », y compris des informations telles que l’orientation politique, la religion, les intérêts personnels et le lieu de naissance (autant d’informations très utiles pour des campagnes de marketing et politiques sur mesure).

Les moins aguerris à ce type de menace se contenteront plutôt de collecter des Likes sur des photos religieuses protectrices, sur des animaux à sauver, sur des enfants atteints de maladies graves (avec des phrases vraiment ridicules comme « seul un million de Likes guérira ») et ainsi de suite, dans le but de revendre ces Likes à des agences de marketing ou à des sites en quête de visibilité rapide (ils paient pour obtenir les Likes d’une autre page ou d’un autre site).

Se défendre contre ces menaces à la vie privée est possible, il suffit d’ignorer tout type de post, vidéo ou image dans lesquels vous forcez l’utilisateur à aimer et partager et sur les nouvelles vérifier, à partir de sources fiables, en évitant les sites et les pages qui diffusent des fake news .

Clickjacking

Le détournement de clics est l’un des outils les plus anciens, mais toujours parmi les plus fréquemment utilisés par les fraudeurs sur Internet. La tromperie est entièrement basée sur la psychologie et profite de la curiosité des gens pour enquêter sur des nouvelles sensationnelles. En cliquant sur un lien qui apparaît sur la page d’accueil, on finit par déclencher le mécanisme infectieux qui peut amener le virus sur l’ordinateur ou, par exemple, activer la webcam pour nous espionner. En principe, quelque chose est affiché pour attirer les clics, comme des fausses nouvelles incroyables, des ragots, des nouvelles sur la mort d’une personne célèbre, des liens avec les mots « Exclusif » ou « Breaking News », des concours dans des jeux où l’on gagne facilement, des vidéos sur des choses drôles ou sensationnelles.

Voir aussi :  Activez votre agenda dans votre nouveau profil Facebook avec Timeline

En cliquant sur le lien malveillant, vous téléchargez un logiciel malveillant ou vous vous retrouvez sur une page web infectée. Très souvent, il s’agit également de pages de concours et de jeux où l’on promet des gains faciles, où l’on doit s’inscrire et où l’on donne ainsi l’autorisation de voler nos données.

Récemment, l’un des moyens de voler des mots de passe et des comptes sur Facebook consiste à créer des images avec les tags de tous les amis de la personne infectée, avec un lien promettant de savoir qui a visité le profil. En cliquant sur ce lien, on perd l’accès au compte et on crée une nouvelle image en taguant tous les amis, le virus se propageant assez rapidement.

Amis inconnus

Il peut arriver que nous recevions des demandes d’amitié ou des messages sur Messenger de la part de personnes éloignées de notre cercle de famille et d’amis, se présentant ainsi comme de parfaits inconnus.

Au lieu d’ajouter sans aucun critère, nous essayons de nous rappeler si cette personne nous est connue, même dans le passé : si nous ne trouvons aucun lien, il s’agit très probablement d’un faux compte ou d’un de ces comptes robots qui se connectent au profil dans le but d’accéder rapidement aux données cachées par les filtres de confidentialité de Facebook (si nous avons configuré le social pour que toutes les données ne soient montrées qu’aux amis).

Il est actuellement très dangereux d’ajouter des personnes que nous ne connaissons pas : pour préserver notre vie privée, il est préférable de n’ajouter que des personnes en qui nous avons confiance ou que nous connaissons depuis longtemps, et d’ignorer les demandes d’amis émanant de personnes que nous n’avons jamais vues en personne.

Voir aussi :  Comment les ordinateurs communiquent entre eux sur le réseau via TCP/IP

Profil piraté

Si l’on ne peut plus accéder à son profil Facebook ou que l’on voit apparaître dans le flux des messages ou des photos qui ne nous appartiennent pas, il est presque certain que l’on a été piraté. Dans ce cas, il faut agir rapidement avant que la situation ne s’aggrave : si l’on a toujours accès à son profil (simple piratage du mot de passe), il faut se rendre dans les paramètres de Facebook (menu en haut à droite – Paramètres et confidentialité – Paramètres), aller dans le menu Protection et accès et appuyer sur le bouton Modifier à côté de Changer le mot de passe.

Après avoir changé le mot de passe, allez dans la même fenêtre et appuyez sur le bouton Show More (dans la section Where are you logged in) et appuyez sur Exit All Sessions (Quitter toutes les sessions).

Pour rendre le compte vraiment sûr, toujours dans la même fenêtre, nous appuyons sur Modifier à côté du titre Enregistrer vos informations de connexion et sur le bouton Modifier à côté du titre Utiliser l’authentification à deux facteurs, de sorte que nous soyons toujours alertés lorsque quelqu’un essaie de se connecter à partir d’endroits inhabituels ou de nouveaux appareils et, en plus du nom d’utilisateur et du mot de passe, nous devrons également fournir un code d’authentification personnel (fourni par SMS, e-mail ou via l’application d’authentification).

Compte verrouillé

Si l’attaquant a déjà changé le mot de passe et que nous sommes maintenant bloqués sur notre compte Facebook, il ne reste plus qu’à contacter le support de Facebook et à expliquer la situation, comme le montre également notre guide sur les comptes Facebook désactivés ou bloqués .

N’oublions pas de nous munir de nos documents personnels (carte d’identité et numéro de sécurité sociale) afin de pouvoir prouver que nous sommes bien les propriétaires de la page volée.

Lorsqu’un site demande de se connecter via un compte Facebook, il faut toujours faire attention et voir quelles informations nous allons rendre visibles à ceux qui gèrent ce site. Dans la plupart des cas, il ne s’agira que du nom et de l’adresse électronique, mais dans d’autres cas, il peut s’agir de toutes les informations du profil qui peuvent être utilisées par ce site à des fins commerciales, électorales ou publicitaires.

Une règle d’or pour sécuriser votre PC est de mettre à jour votre système d’exploitation et votre navigateur pour surfer sur Internet ; de nombreuses applications exploitent les vulnérabilités du navigateur ou du système d’exploitation pour accéder à des informations privées.