Une campagne de phishing sur Facebook est l'occasion de rappeler une mesure d'hygiène numérique essentielle : si un lien vous paraît bizarre, ne cliquez pas dessus !

Une campagne de phishing récurrente sur Facebook et Facebook Messenger refait surface. Un de vos contacts vous a peut-être envoyé le message « ça te ressemble…💔 », accompagné d’un lien étrange, comme « https://fffutu[.]re/jXxrbL » ou « https://zomi[.]me/abM5w », qui semble renvoyer vers une vidéo. Ne cliquez pas dessus, votre contact ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.

Un exemple du phishing en circulation. // Source : Capture d’écran Numerama.

«  Le message a été envoyé par quelqu’un de suffisamment proche pour que je ne flaire pas le hack », témoigne Céline*, qui a cliqué sur le lien. Son compte l’a ensuite diffusé à toute sa liste de plus de 300 amis, sans qu’elle intervienne, explique-t-elle. Elle a supprimé les messages un et un et averti ses contacts qu’elle s’était fait pirater.

Grâce aux nombreux témoignages envoyés par nos lecteurs, nous avons pu analyser le phishing :

Que faire si vous avez cliqué sur le lien ?

Par précaution, vous pouvez renouveler votre mot de passe, afin d’éjecter l’intrus de votre compte — si intrus il y a. Pour cela, sur la page d’accueil de Facebook (sur ordinateur), cliquez sur la flèche en haut à droite de l’écran. Elle va ouvrir un menu déroulant : cliquez sur « Paramètres ». Ensuite, dans la colonne à gauche de votre écran, allez dans « Sécurité et connexion ». Vous trouverez un bouton « Modifier » sous la section « Changer votre mot de passe ». Vous n’avez plus qu’à le remplacer, en prenant le soin de ne pas définir un mot de passe que vous utilisez déjà sur un autre site.

Si vous avez reçu un lien , vous pouvez nous écrire à francois.manens@humanoid.fr, et nous indiquer dans le corps du message le lien frauduleux, sous la forme lien[.]frauduleux[.]fr, en mettant entre crochets ou parenthèses chaque point.

Peut-être que cette mésaventure est l’occasion pour vous de prendre 10 minutes pour sécuriser une bonne fois pour toutes votre compte Facebook. Suivez notre guide écrit ou vidéo !

Crédit photo de la une : The Social Network

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux