Attention aux liens frauduleux dans les commentaires
Une nouvelle arnaque a fait récemment son apparition sur les médias sociaux. Elle ressemble à une fausse demande d’ami, mais va encore plus loin : après avoir cliqué sur un lien d’apparence normale, la victime se retrouve ni plus ni moins sur un site pornographique.
Le phénomène des fausses demandes d’ami, principalement via des posts Facebook, est connu depuis un certain temps déjà : un inconnu – qui, en règle générale, a créé son profil dans un passé récent – réagit à un commentaire que vous avez rédigé concernant un post et vous demande si vous souhaitez poursuivre la conversation dans un message privé.
Récemment, une variante très dangereuse de cette arnaque a fait son apparition : au lieu d’un texte en réponse à son commentaire, la victime voit s’afficher un lien vers de prétendues images d’un accident récent, mais qui la renvoie en fait vers un site pornographique dès l’instant où il est activé.
Que faire ?
Si vous n’êtes pas administrateur du compte et/ou de la page et que vous voyez apparaitre une réaction de ce type à un commentaire que vous avez publié sous un post, ne cliquez surtout pas sur le lien. Vous pouvez faire une capture d’écran et l’envoyer par e-mail à suspect@safeonweb.be.
Si, en revanche, le problème survient sur un post de votre propre compte et/ou page, vous pouvez le notifier sur le moment même en masquant la réaction frauduleuse, en bloquant le titulaire du compte et en signalant l’incident à la plateforme.
Vous pouvez également résoudre le problème en mettant en place un filtre qui bloque les liens dans les réactions. Allez sur votre page d’entreprise Facebook, cliquez sur Parameters (en haut à droite via paramètres et confidentialité), puis sur Audience et visibilité > Followers et contenu public. Dans la rubrique Masquer les commentaires contenant certains mots sur votre Page, vous pouvez ajouter des termes tels que http://, https://, accident, crash, news, cliquez ici, accident... Il est donc possible de saisir ici tous les mots qui sont utilisés de façon récurrente dans les messages indésirables que vous recevez.
Vous pouvez également vérifier si certains liens ou URL ne comportent pas de risques spécifiques. Le site Internet Urlscan.io est un outil couramment utilisé à cet effet. Il intègre une technologie de scan très puissante qui permet aux professionnels de la sécurité informatique et de la gestion des risques d’analyser et de comprendre les menaces dans ce domaine. Grâce à cet outil, vous pouvez réaliser une analyse complète d’un site web ou d’une URL et identifier ainsi les menaces ou les vulnérabilités existantes ou potentielles qui y sont liées.
