Les faux courriels de sécurité Meta se multiplient, attention !
Auteur: Adam Collins
Imaginez ceci : vous vérifiez votre boîte de réception et voyez un courriel urgent de "Meta" indiquant qu'il y a une activité suspecte sur votre compte Facebook ou Instagram. Ils disent que votre compte pourrait être suspendu si vous n'agissez pas rapidement. Vous paniquez, cliquez sur le lien et suivez les instructions. Plus tard, vous réalisez que votre compte a été piraté.
C'est exactement comme cela que fonctionnent les faux courriels d'hameçonnage de sécurité Meta. Ces escroqueries sont de plus en plus courantes et de plus en plus difficiles à repérer. Voyons donc de quoi il s'agit, comment elles trompent les gens et comment vous pouvez les éviter.
Comment fonctionne l'escroquerie des faux courriels de sécurité Meta ?
Les escrocs envoient des courriels qui semblent provenir de Meta (la société propriétaire de Facebook et d'Instagram). Ils font en sorte que ces courriels aient l'air officiels, en utilisant les logos et les dessins de Meta, ainsi qu'un langage professionnel.
Les courriels d'hameçonnage prétendent souvent qu'il y a eu une "activité non autorisée" sur votre compte ou que votre compte va être suspendu en raison d'un "comportement inapproprié" L'idée est de vous effrayer pour que vous cliquiez sur un lien sans réfléchir.
Ce lien vous conduit à un faux site web ressemblant au vrai site de Meta. Une fois sur le site, on vous demande de vous connecter. Mais au lieu de vous connecter à Meta, vous donnez votre nom d'utilisateur et votre mot de passe à des escrocs.
Dans certains cas, les escrocs vont encore plus loin. Une fois que vous vous êtes connecté, ils vous demandent votre code d'authentification à deux facteurs (2FA ). Il s'agit du code spécial que vous utilisez pour sécuriser votre compte. Si vous leur donnez le code, ils peuvent prendre le contrôle total de votre compte et vous en interdire l'accès.
Par exemple, dans une escroquerie récente, un utilisateur a reçu un courrier électronique l'informant que son compte était restreint pour avoir enfreint les règles de Meta. Le courriel contenait un lien vers unefausse page de "contrôle de sécurité". Cette page demandait à l'utilisateur d'obtenir un code 2FA à partir de ses paramètres Facebook réels et de l'entrer sur le faux site. Une fois que les escrocs ont obtenu le code, ils ont pris le contrôle du compte.
Voici quelques exemples de la manière dont ils procèdent ;
Exemple de courriel d'hameçonnage
Une fois que vous aurez cliqué sur le lien, vous serez redirigé vers une page de méta-sécurité d'apparence légitime, mais fausse. Cette astuce sournoise utilise un délai serré pour créer la panique - une manœuvre classique d'ingénierie sociale. Il indique aux utilisateurs qu'ils doivent visiter une fausse page "Meta" et effectuer une fausse vérification du système ou de la sécurité pour "résoudre" le problème, comme illustré ci-dessous :
Une fausse page de sécurité Meta
Quel est donc leur objectif final ? L'objectif principal des escrocs est de s'emparer de votre compte Facebook/Instagram, raison pour laquelle ils vous demanderont votre code d'authentification à deux facteurs. Une fois que vous leur aurez donné ce code, ils prendront effectivement le contrôle de votre compte et vous en expulseront.
L'objectif final est votre code d'authentification
Comment repérer un faux e-mail de sécurité Meta ?
Il peut être difficile de distinguer les faux courriels de sécurité Meta des vrais, mais voici quelques éléments à prendre en compte :
-
L'adresse électronique de l'expéditeur
Les courriels Meta proviennent d'adresses telles que @facebookmail.com ou @instagram.com. Si l'adresse électronique de l'expéditeur est étrange, comme noreply[at]salesforce[.]com, il s'agit probablement d'un faux.
2. salutations génériques
Les vrais courriels de Meta vous saluent généralement par votre nom. Si un courriel commence par "Cher utilisateur" ou "Titulaire de compte", il s'agit probablement d'une escroquerie.
3) Avertissements ou délais effrayants
Les escrocs veulent que vous agissiez rapidement sans réfléchir. Ils vous diront par exemple : "Votre compte sera suspendu immédiatement" ou "Répondez dans les 24 heures", ce qui est une astuce courante pour vous faire paniquer.
4) Liens suspects
Passez votre souris sur n'importe quel lien contenu dans l'e-mail avant de cliquer dessus. Vérifiez si l'URL ressemble au site web officiel de Meta. Les escrocs utilisent souvent des URL comme account[.]metasystemchat[.]com, qui sont fausses.
5. Mauvaise grammaire et fautes de frappe
Les vraies entreprises relisent leurs courriels. Si vous voyez des fautes d'orthographe ou des phrases étranges, c'est un signal d'alarme.
Que faire si vous recevez un courriel suspect ?
Si vous pensez qu'un courriel est une escroquerie, voici comment réagir :
-
Ne cliquez sur aucun lien
Au lieu de cliquer sur les liens contenus dans l'e-mail, ouvrez l'application officielle de Facebook ou d'Instagram et vérifiez les alertes de compte qui s'y trouvent.
-
Signalez l'e-mail
Transférez les courriels suspects à phish@facebook.com. Cela permet à Meta d'enquêter et d'arrêter les escrocs.
-
Changez votre mot de passe
Si vous pensez avoir partagé vos informations, mettez immédiatement à jour votre mot de passe.
-
Activez l'authentification à deux facteurs (2FA)
Oui, nous le savons, l'authentification à deux facteurs que les escrocs recherchent peut en fait contribuer à la sécurité de vos données sociales. L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte. Même si quelqu'un vole votre mot de passe, il ne peut pas se connecter sans le code spécial envoyé à votre téléphone ou à votre courrier électronique.
Conclusion : Méfiez-vous des faux e-mails de Meta Security
Les escroqueries par hameçonnage, comme les faux courriels de sécurité Meta, ont pour but d'inciter les gens à agir rapidement par peur. Le meilleur moyen de rester en sécurité est de ralentir et de réfléchir avant de cliquer. Si vous avez l'impression que quelque chose ne va pas, faites confiance à votre instinct et revérifiez.
N'oubliez pas que le meilleur moyen de vous protéger des escrocs est de rester informé. Si un message électronique vous semble erroné, ne paniquez pas : prenez le temps de le vérifier. Votre sécurité en ligne en vaut la peine !
Source de l'image : Pexels.com
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s