Cybercriminalité : les réseaux sociaux ont la côte.
Paris, 04 décembre 2008 - Les réseaux sociaux sont l’occasion pour leurs utilisateurs d’établir de nouveaux contacts ou de retrouver d’anciennes connaissances. Des plateformes telles que Facebook, MySpace, Xing ou Linkedin remportent un immense succès auprès des internautes, mais également auprès des cybercriminels. Au regard de ses dernières analyses, G DATA dénonce l’infiltration grandissante de ceux-ci au sein des réseaux sociaux.
Quels risques ?
Les attaques conçues par les cybercriminels varient du simple espionnage de données personnelles à l’exploitation de failles de sécurité des plateformes, en passant par le spam et le phishing. Ralf Benzmüller, directeur des laboratoires de sécurité G Data, sonne l’alarme : « Durant les derniers
mois, nous avons observé une hausse inquiétante de l’activité criminelle au sein des réseaux sociaux. Parallèlement à l’insertion directe de malware ou de la distribution de mailing de masse, les cybercriminels utilisent les réseaux sociaux pour attirer les internautes sur des sites malveillants ».
Les réseaux sociaux, des réseaux fructueux
La popularité des réseaux sociaux et leur approche individuelle les rendent particulièrement rentables pour les économies souterraines. « Le coût, les efforts et le profit potentiel, offrent aux cybercriminels un rendement bien supérieur à celui du monde réel. Facebook compte à lui seul 130 millions d’utilisateurs », explique Ralf Benzmüller. Selon G Data, le prix moyen sur le marché noir est de 40 euros pour 500Mo de données. Le récepteur de ces données volées les revend ensuite à des centres d’appels suspects, leur fournissant ainsi un accès facilité aux utilisateurs.
Le vol de données
Les cybercriminels recherchent en priorité des informations personnelles sur les membres des réseaux : mots de passe, données bancaires, numéros de téléphone, adresses mail, dates de naissance, etc. Ces informations permettent également aux cybercriminels d’infiltrer les entreprises et
d’effectuer des attaques ciblées.
Pour les membres de réseaux sociaux, G DATA conseille de :
1. s’équiper d’un logiciel antivirus doté d‘un scanner http qui vérifie le contenu web avant son arrivée dans le navigateur web
2. ne communiquer ses données personnelles qu’à des personnes choisies
3. mettre à jour de façon régulière la protections antivirus, le système d‘exploitation et le navigateur pour éviter les failles de sécurité
4. refuser les requêtes de personnes inconnues
5. ne pas répondre aux requêtes réclamant des informations personnelles
6. choisir des mots de passe complexes, association de lettres, chiffres et caractères spéciaux
7. utiliser des mots de passe différents pour chaque communauté
© 2007 - 2012 G Data Software AG. Alle rechten voorbehouden
