Articles avec #reseaux sociaux tag

Publié le 8 Janvier 2013

Site-web-mega

 

L'annonce de l'ouverture de Me.ga, site de partage de fichiers successeur de Megaupload, prévue pour le 19 janvier 2013, fait déjà l'objet d'arnaque via un scam sur Facebook proposant une fausse offre de lancement :
"Retour de Megaupload le 19 janvier : un compte premium offert aux 200 000 premiers fans"


Scam de la fausse offre Mega

Un an après la fermeture de Megaupload par le FBI, son fondateur Kim Dotcom annonce son retour pour le 19 janvier avec un site de téléchargement similaire : MEGA

Généralement au moindre événement d'envergure, des arnaques sont diffusées afin de piéger les internautes peu vigilants.

C'est le cas avec la page Facebook, Mega is back, qui fait le décompte de l'ouverture du site Mega, mais pas seulement puisqu"elle diffuse également, une arnaque de type scam qui promet un Compte Premium gratuit aux 200.000 premiers fans qui s'inscriront sur la page Facebook.


Fausse-Page-Facebook-Mega
Kim Dotcom, confirme sur son compte Twitter cette fausse offre de lancement, qui n'a aucun lien avec le prochain site MEGA


 Compte-Twitter-Fake-Mega
Le plus surprenant, 224 000 personnes ont "Liker" cette page et plus de 13 000 ont partagé cette annonce et sont donc tombés dans le piège.


Ce scam est-il dangereux

Jusqu'à présent, le fait de cliquer sur l'offre du compte premium gratuit ne présente pas de danger à part vouloir un maximum de "Like" et aucun compte Premium ne sera offert.

Mais restez prudent, car plus le jour de l'ouverture de Mega approche, plus le risque de voir se multiplier ce genre d'arnaque peut s'avérer dangereux via des liens frauduleux pour récupérer vos informations personnelles de votre profil Facebook.

Le bon geste : si vous voyez cette annonce sur votre mur, évitez de relayer cette offre.

Par contre, vous pouvez faire tourner cet article pour prévenir vos "amis" sur Facebook ou sur Twitter ;-))


Profitons de ce Scam Mega, pour décrypter le mécanisme d'une telle arnaque :

Scam Mega compte premium offert aux 200 000 premiers fans

http://cybersecurite.wordpress.com/2013/01/08/arnaque-facebook-scam-fausse-offre-compte-premium-mega/

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 8 Novembre 2012

Facebook guide de démarrage sur la confidentialité

 

Dès le début de l'inscription, Facebook met en place une série de procédures pour gérer sa vie privée et pour mieux comprendre et mieux utiliser le réseau social.

Vous allez me dire, il était temps que Facebook s'occupe de notre vie privée dès l'inscription. Mais cette procédure n'arrive-t-elle pas un peu tard, à l'heure actuelle qui ne possède pas un compte Facebook. Mais comme dit l'adage mieux vaut tard que jamais. Allez soyons clément soulignons la bonne initiative du réseau social...

Dès maintenant, chaque nouveau membre verra s'afficher une page "pédagogique" pour l'aider à paramétrer son profil principalement sur les paramètres de confidentialités.


 

Facebook-Guide-Demarrage
Les nouveaux utilisateurs sont informés sur les principes de base du réseau social :
 
- les paramètres par défaut,

- la visibilité des informations publiées sur le journal (Timeline)

- l'accès aux données

- comment interagir avec les applications, les jeux et les sites Web

- Comment fonctionne les publicités sur le site

- comment gérer les identifications : partager du contenu et avec qui

- Trouver des amis sur Facebook via une recherche et par les contacts


Outre l'aide aux nouveaux membres, Facebook a apporté d'autres modifications :

- sur les contrôles de confidentialité en ligne

- une mise à jour de son centre d'aides composées de six rubriques :

 Obtenir de l’aide sur la connexion

 Créer un compte

 Signaler un problème

 En savoir plus sur le journal

 Obtenir des informations sur les comptes désactivés

 Consulter le glossaire Facebook

 

Facebook-Centre-Aide
Réagissez à cette info...

Est-ce une bonne initiative de la part de Facebook d'aider les nouveaux membres ?

Trouvez-vous les paramètres de confidentialité difficile à paramétrer ?


Source : Facebook - centre d'aide


Articles complementaires :

- Facebook protége ses membres contre les liens frauduleux

- Facebook supprime les "J'aime" suspects

- Facebook attention aux faux administrateurs

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 18 Octobre 2012

Facebook lutte contre les liens frauduleux

 

Facebook renforce son partenariat avec plusieurs éditeurs d'antivirus pour mieux protéger ses membres contre les liens frauduleux.

Souvent je mentionne à travers mes articles, le risque de cliquer sur des liens malveillants via les mails de phishing, de publicités ou applications malveillantes.

Dorénavant, avec un milliard de membres, Facebook se doit de consolider les données personnelles de ses membres, c'est ce qu'il vient de faire avec l'intégration de sept nouveaux éditeurs d’antivirus :
Avast, AVG, Avira, Kaspersky Lab, Panda Security, Total Defense et Webroot


Facebook AV Marketplace

L'AV Marketplace, pour ceux qu'ils ne le connaissent pas, rassemble des éditeurs de solutions d'antivirus.

Jusqu'à présent on y trouvait Microsoft, McAfee, Symantec Norton, Trend Micro et Sophos.

Depuis le nouvel accord, les 12 éditeurs mettent en commun leurs bases de données de sites Web infectés.


Facebook-AV-Marketplace


Ainsi, les membres du réseau social peuvent télécharger l'antivirus de leur choix gratuitement ou en période d'essai pour les systèmes d'exploitation Windows et Mac OS X.

Les mobiles sous Android ne sont pas oubliés avec McAfee Mobile Security et Norton Mobile Security


Pour quelle utilisation ?

L'installation d'une des solutions, vous protègera des messages qui diffusent des liens infectés.

Chaque fois que vous cliquerez sur un lien partagé, il sera comparé à une liste noire d'URLs.

Ce système consulte les bases de données des éditeurs pour s'assurer que le site est sûr.

Si le site sur lequel pointe le lien présente un risque, vous recevrez une alerte et bloquera l'accès au site Web.


A Savoir :

La mise en place d'une adresse électronique pour dénoncer les tentatives de phishing contre Facebook :

Adresse Mail : phish@fb.com


Source : Facebook Security (Ang) - AV Marketplace

 

Articles complementaires :

- Tutoriel : Exemple de lien frauduleux

- Linkedin victime de phishing

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 2 Octobre 2012

facebook

 

Souvent mis à mal pour atteinte à la vie privée de ses membres, Facebook a réagi sur les rumeurs d'un bug technique qui laissent apparaitre des messages privés sur la Timeline.


Retour sur le buzz médiatique

Lundi 24 septembre : le journal Métro annonce que des messages privés de 2007 à 2009 sont rendus publics.
Il s'ensuit un vent de panique sur la toile de la part des médias et des internautes, sur le supposer bug des messages privés qui apparaissent en clair sur leur Journal (Timeline).

Entre-temps, Facebook s'explique, il ne s'agirait ni d'une faille de sécurité, ni d'un piratage informatique.
selon un porte-parole du réseau social, il s'agirait d'anciens messages publiés sur les murs des utilisateurs, qui ont toujours été visibles sur les profils des utilisateurs. Leurs visibilités seraient la conséquence du passage à la nouvelle présentation du journal (Timeline).

Le mardi 25 septembre : Sur la demande du gouvernement par l'intermédiaire d'Arnaud Montebourg (ministre du Redressement productif) et de Fleur Pélerin (ministre déléguée chargée de l'Innovation et de l'Économie numérique), la Cnil (Commission nationale de l'informatique et des libertés) a été saisi pour mener une enquête. Après l'audition des responsables de Facebook, elle évoque une possible "confusion" des utilisateurs mais continue à poursuivre ses investigations pour déterminer s’il s’agit d’un dysfonctionnement ou d’une fausse alerte.


La réaction de Facebook

Dimanche 30 septembre : Facebook France a publié un communiqué, pour faire taire les rumeurs du bug.

"les encadrés indiquant que "des amis ont publié sur votre journal", qui apparaissent dans les premières années de votre journal, comprennent uniquement du contenu que vos amis ont publié sur votre mur avant le journal, pour que vous et vos amis puissiez les lire".

D'autre part, Facebook recommande la lecture de trois pages d'aide.

"Pour mettre fin à la rumeur qui ferait croire que vos messages privés apparaissent sur votre journal et pour trouver des astuces pour vous aider à mieux utiliser Facebook, nous vous recommandons les pages d'aide suivantes :"

- Mythes fréquents concernant Facebook

- Publier, mettre en évidence et masquer des actualités

- Bugs et problèmes connus


Comment masquer ses publications de son journal

Cette agitation numérique, met en lumière, comme d'habitude, la mauvaise utilisation des paramètres de confidentialité du réseau social. Comment laisser au grand jour des messages personnels sans prendre conscience de la vie privée de ses membres.


Pour éviter que ce problème se renouvelle :

Tutoriel : Facebook comment masquer ses publications


Source : Facebook France

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 3 Septembre 2012

Facebook-blog-securite

 

C'est l'annonce faite par l'équipe sécurité de Facebook qui veut satisfaire ses membres ainsi que les marques commerciales présentes sur son réseau social, afin de maintenir des relations authentiques.

 

La chasse au "J'aime"" suspect est ouverte...

Qui n'a jamais cliqué sur le célèbre bouton "J'aime" pour apprécier un commentaire ou pour faire augmenter le nombre de fans d'une page. Mais derrière ce geste sympathique, des personnes mal intentionnées contournent le bouton "Like" pour récupérer un maximum de "J'aime" sur leurs pages, en trompant l’internaute et les conditions d’utilisation du réseau social.

D'où l'intervention de Facebook de faire le ménage des "j'aime" automatisés sur les pages acquises par des moyens qui ne respectent pas les conditions de Facebook, acquise par des logiciels malveillants, les comptes compromis, les utilisateurs trompés, ou par l'achat ou la vente de "J'aime" frauduleux préjudiciable à tous les utilisateurs.

De nouvelles mesures plus précises ont été configuré pour identifier et prendre des mesures contre les "j'aime suspects qui ne viennent pas, de personne vraiment intéressée à aimer une page. Dans l'espoir que ces améliorations aboutissent à un contenu de plus en plus pertinent et intéressant et que les marques puissent se rendre compte de la vraie valeur de leurs contenus.


Cette intervention éliminerait moins de 1% de "j'aime' sur une page donnée, à condition d'avoir respecté les conditions de Facebook.

 

Compte Facebook piraté

Pour une meilleure protection, Facebook recommande à plus de vigilance concernant tous liens suspects et met en place une procédure pour signaler si votre compte a été piraté ou infecté par un virus, disponible à cette adresse : compte Facebook piraté


Facebook-compte-pirate

 

"J'aime" ou "J'aime pas " la décision prise par Facebook ? - Donnez-nous votre avis sur le sujet

 

Source : Blog Facebook Sécurité [En Anglais]

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 31 Août 2012

twitter

 

 Le réseau de micro-blogging, Twitter, est victime d'une vulnérabilité qui permettrait l'usurpation d'identité d'un compte utilisateur.


Quelle conséquence...

C'est un groupe de cyberpirates, d'origines turques et saoudiens, qui a exploité cette faille de sécurité dans une des API (Application Programming Interface) ensemble de fonctions, qui permet une interaction entre diverses applications du réseau de micro-blogging.

L'attaque informatique, habituelle sur les sites Web, est du type XSS (appelé Cross-Site Scripting), souvent utilisé pour rediriger les internautes vers un faux site pour d'hameçonnage ou pour lui voler sa session de connexion afin de récupérer des données personnelles.

Afin de prouver leurs actes malveillants, les pirates informatiques ont publié en ligne une liste de 39.000 comptes du petit oiseau bleu.


Précaution à prendre

Comme d'habitude la vigilance est recommandée quant à l'utilisation des réseaux sociaux et autres sites internet...

Donc pour éviter de vous faire pirater vos identifiants et mots de passe de vos comptes Internet.


- Eviter de cliquer sur une application ou un lien redirigeant vers un faux site Twitter,

 

- Vérifier que l'URL de Twitter commence bien par "https", votre accès est alors sécurisé,

 

Url-https-Twitter


- Sinon taper directement l'adresse de Twitter dans la barre d'adresse de votre navigateur


Dans le doute, n'hésitez pas à changer votre mot de passe.


Cher lecteur, n’hésitez pas à nous raconter si une telle mésaventure vous est arrivée...


Source : zataz

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 7 Novembre 2011

 La société informatique, Barracuda Labs, vient de rendre publique une étude, menée dans 21 pays, sur la sécurité et la vie privée dans les réseaux sociaux.

 Parmi les informations de cette étude, on notera  :

- que 86% des personnes interrogées estiment que les employés sur les réseaux, peuvent mettre en danger la sécurité de l'entreprise, 73% pensent que les salariés partagent trop d’informations sur les réseaux sociaux et 1 personne sur 5 estime avoir souffert d’une information exposée sur un réseau social.

- que les problèmes rencontrés sur les réseaux sociaux sont les spams (92%), récupération de données personnelles par phishing (54%) et la diffusion de logiciels malveillants (23%).

- les réseaux bloqués en entreprise sont Myspace (34%), Facebook (31%), Twitter (25%), Google+ (24%) et en dernier LinkedIn (20%).

- selon les personnes interrogées, le réseaux le moins sûrs est Myspace (84%), puis Facebook (40%), Twitter (28%), Google+ (21%) et le plus accepté en entreprise est le réseau social professionnel LinkedIn (14%).


 Comme un graphique vaut mieux qu'un long texte, voici une infographie montrant l'étude réalisée.


 infographie-Barracudalabs-securite-reseaux-sociaux

 

(Cliquez sur l'image pour l'agrandir)

 

Source : Barracudalabs

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 30 Août 2011

Linkedin

  
 Le blog du spécialiste en sécurité informatique, Barracuda Labs, annonce que le réseau social professionnel LinkedIn est victime d'une attaque par phishing.

 Le mail frauduleux comporte un lien, qui généralement accède à un faux site web à l'image du site original attaqué.

 ici, l'attaque est différente, le lien semble compromettre le navigateur Internet Explorer, le plug-in pdf d’Adobe Reader et Windows Media Player en installant un cheval de Troie : trojan.Jorik dont le but est de demander vos identifiants et mot de passe pour dérober votre compte bancaire en ligne.

 Utilisateur de LinkedIn, soyez prudent si vous recevez un tel e-mail de la part du réseau, l'apparence d'un mail d'un organisme est tellement réaliste que l'internaute se laisse souvent prendre par le contenu en cliquant sur le lien.


phishing-linkedin


Source : Blog BarracudaLabs

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 10 Juin 2011

Linkedin

 Face à sa notoriété grandissante, le réseau professionnel LinkedIn devient une cible privilégiée des cyberpirates pour s'attaquer aux réseaux d'entreprises. Une attaque par phishing est donc parfaite pour viser ces entreprises.

 Le spécialiste en sécurité Trusteer a identifié une campagne de spams sous forme de fausses invitations de connexion.

 

LinkedIn bon
  

 LinkedIn fake

 
 Si l’utilisateur clique sur le bouton "confirmez que vous connaissez ....", il sera dirigé vers un site malveillant situé en Russie, infecté par le kit d'exploit BlackHole qui décèlera des failles sur l'ordinateur de la victime pour installer un cheval de Troie bien connu pour voler des données bancaires : Zeus 2.

 Mais ce malware utilise les réseaux d'entreprises afin de dérober des informations confidentielles d’une entreprise, propriété industrielle, accéder aux données sensibles de l'entreprise qui seront envoyées sur un serveur en Chine.


 Faites très attention, car seulement 2 anti-virus (Comodo et Kaspersky) sont capables de détecter Zeus2 selon l'étude de virustotal.

 Trusteer recommande :

- de ne pas cliquer sur des liens d'e-mail

- éviter d'ouvrir des mails provenant des réseaux sociaux

- d'accéder directement à votre réseau social par la barre d'adresse


Source : Trusteer - Virustotal

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 9 Juin 2011

facebook

 Facebook a ajouté une nouvelle fonction de reconnaissance faciale sur les photos.

 Pour éviter tout atteinte à votre vie privée et que votre nom soit tagué sur les photos de vos "amis", suivez la procédure pour désactiver cette fonction d'identification.

Comment désactiver la reconnaissance faciale sur Facebook

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0