« Contacts de confiance », une fonctionnalité peu connue de Facebook
Les escrocs désireux de s'emparer de données personnelles d'utilisateurs de Facebook recourent de plus en plus à une technique peu explorée jusqu'ici : utiliser un compte piraté pour envoyer à ses contacts des messages prétendant être leur « contact de confiance » et cherchant à débloquer son compte.À la base de cette ruse il y a la notion de « contacts de confiance », que Facebook a créée en 2013. De quoi s'agit-il ? Afin de protéger son compte Facebook au maximum, dans l'éventualité où il oublie son mot de passe et ne puisse plus accéder ni à sa boîte mail ni à son téléphone portable, chaque utilisateur de Facebook a le choix, à tout moment, de choisir parmi ses amis Facebook trois à cinq personnes de confiance qui l'aideront à rétablir l'accès à son compte. Plus tard, une fois que l'utilisateur signale la perte de son mot de passe et choisit l'option « contacts de confiance » pour restituer l'accès à son compte, Facebook envoie à ces trois amis une suite de chiffres et de lettres, qu'ils doivent lui communiquer. Lorsque la personne saisit les trois codes et uniquement dans ce cas-là, l'accès au compte Facebook est restitué.
Pour éviter de se faire voler son mot de passe, un peu de bon sens suffit
Pour réussir à s'emparer de comptes Facebook d'autres personnes, les escrocs jouent sur le fait que cette fonctionnalité est peu connue. Grâce à un compte piraté dont ils ont le contrôle, les hackers envoient aux contacts un message leur annonçant qu'ils sont le contact de confiance de la personne dont le compte est piraté. Ils demandent alors de l'aide pour récupérer le compte Facebook : les contacts de confiance sont censés, selon ce que prétendent les pirates, recevoir un mail de la part de Facebook. Ce mail est en réalité un mail de phishing envoyé par les pirates eux-mêmes. Le mail annonce que le contact de confiance permet à la personne qui a perdu l'accès à son compte de le récupérer. Pour ce faire, le contact de confiance doit insérer dans les champs login et mot de passe présents dans le mail aux couleurs de Facebook son propre login et mot de passe. Bien évidemment, ce sont les pirates qui récupèrent ces données. Ils peuvent donc prendre le contrôle de ce nouveau profil Facebook et réitérer leur arnaque pour prendre le contrôle de toujours plus de comptes et données personnelles.Afin de connaître les adresses mail associées aux comptes Facebook, les escrocs peuvent par exemple passer par la fonctionnalité « Importez vos contacts Facebook » de Yahoo! Mail.
Afin de ne pas être victime de cette ruse, il faut bien garder en tête que vous ne pouvez pas être le « contact de confiance » de quelqu'un sans le savoir et que Facebook n'envoie pas de lien à cliquer mais un code que vous devez communiquer à votre ami par le moyen de communication de votre choix (téléphone, SMS, mail etc.). Par ailleurs, qu'une personne prétendant avoir perdu accès à son compte Facebook utilise Facebook pour vous contacter est contraire à tout bon sens. Enfin, la bonne vieille règle de vérifier l'adresse du site dans l'onglet « Adresse » du navigateur avant de saisir toute information personnelle est comme jamais d'actualité.