Nouvelles vagues de phishing sur LinkedIn et Facebook

Il semble que ces géants des réseaux sociaux soient chacun victime d’une nouvelle vague de phishing (hameçonnage).

Pour rappel, le terme phishing regroupe toutes tentatives d’obtenir des informations personnelles tels que votre nom d’utilisateur, votre mot de passe ou toutes autres informations privées en utilisant une identité usurpée. Dans les cas présents, il s’agit d’une campagne de spams sous la forme de fausses invitations de connexion en utilisant la mise en page des mails de notifications que LinkedIn et Facebook utilisent.

Concernant la campagne de phishing que subit Facebook, il semble que le mail de notification indique que votre compte a été bloqué et que vous devez vous connecter au site, via le lien hypertexte frauduleux présent dans le mail, en utilisant vos identifiants.

Le réseau social professionnel LinkedIn semble pour sa part connaître deux vagues de phising. L’email de la première vague vous rappelle que vous êtes invité à vous connecter à une personne et que cette invitation est en attente depuis 10 jours. La seconde vague de phishing concerne la réinitialisation de votre mot de passe.

La prudence étant de mise, voici quelques conseils pratiques afin de ne pas être victime de phishing :

– Vérifier l’email de l’expéditeur (@faceboook.com par exemple)
– Vérifier l’URL de destination du lien qui vous est proposé dans le mail de notification. Lors du passage de la souris sur le lien en question (sans cliquer dessus !), vous pouvez voir apparaître l’URL de destination. Si celui-ci n’est pas Facebook ou LinkedIn, il y a beaucoup de chances que cela soit une tentative de phishing
– Ne pas considérer un email vous demandant de vous connecter à votre compte via un lien hypertexte comme fiable…même si l’email de provenance vous semble être officiel.

La meilleure chose à faire pour éviter une telle situation est  d’accéder toujours vous-même à votre compte, que cela soit pour Facebook ou tout autre réseau social ou site, via vos favoris ou mieux encore, en tapant l’URL vous-même dans la barre de navigation !

 

Pin It