Épisode 496 : Les hackers adorent les réseaux sociaux car ils peuvent réellement se faire passer pour vous… on vous donne nos meilleurs conseils en social seecurity pour assurer vos arrières !
Les réseaux peuvent être un superbe lieu pour passer du bon temps, découvrir des choses, ils peuvent être un endroit de partage et de convivialité mais, ils sont également directement reliés à votre personnalité où à celle de votre marque .
Cela rend ces plateformes très attractives pour les cybercriminels. Sur la plupart des sites, il n’existe aucun moyen de vérifier qu’un utilisateur est bien celui qu’il prétend être. De nombreuses personnes ont un faux sentiment de sécurité lorsqu’elles se connectent aux autres.
——
Quels risques je prend ?
Piratage de mot de passe
Les plateformes font beaucoup pour s’assurer que leurs sites sont sécurisés, mais ils ne peuvent pas empêcher les utilisateurs d’utiliser les mêmes mots de passe partout.
Si un utilisateur utilise un mot de passe sur Facebook et le même sur vos systèmes internes, une violation de données sur Facebook pourrait entraîner une violation de données dans votre bureau.
——
Escroqueries ciblées
Lorsque des personnes publient des informations personnelles en ligne, elles peuvent être utilisées contre eux par des cybercriminels pour concevoir des attaques ciblées.
Les cybercriminels peuvent facilement voir les noms de vos amis et de votre famille, ainsi que les détails que vous publiez sur vous-même. Si un employé vérifie un compte personnel sur un appareil de travail, il risque de compromettre le réseau ou l’ordinateur de l’entreprise.
Il est courant que les pirates créent de faux profils de vraies personnes et ajoutent certains de leurs amis et contacts familiaux.
Beaucoup les accepteront sans poser de questions, sans se rendre compte que le profil n’appartient pas vraiment à la personne qu’ils connaissent. Ils peuvent ensuite envoyer des liens dangereux ou des messages demandant des informations à leurs contacts, qui ne réalisent pas qu’il s’agit d’une arnaque.
——
Sécurité des e-mails
Un pirate informatique peut trouver des informations sur un compte de réseau social qui peuvent les aider à répondre à des questions de sécurité.
Il est facile de regarder les liens familiaux de quelqu’un et de voir quel est le nom de jeune fille de sa mère, par exemple. Si quelqu’un répond à un défi sur les réseaux sociaux dans lequel il identifie son meilleur ami d’enfance, inclut une photo de sa première voiture ou de la mascotte de son lycée, il peut fournir des informations compromettantes.
Avec des réponses aux questions de sécurité courantes, un pirate informatique peut tenter d’accéder à des comptes de messagerie. Lorsqu’ils ont accès à un e-mail, ils peuvent voir toutes les communications envoyées par e-mail, utiliser les informations d’identification de messagerie pour accéder à plus de comptes professionnels et envoyer des e-mails depuis votre adresse à des clients ou à des collègues.
——
Réputation
Certains des problèmes liés aux médias sociaux ne sont pas directement liés aux pirates ou aux criminels. En fait, les utilisateurs peuvent se mettre en danger s’ils expriment des opinions extrêmes sur des plateformes comme Twitter alors qu’ils sont publiquement associés à une entreprise.
Cela peut également avoir un impact sur la réputation d’un employeur, c’est pourquoi il est important que les employés tiennent des comptes professionnels et personnels séparés. C’est également une bonne idée sur les comptes où les utilisateurs ont des informations professionnelles de toujours clarifier que les opinions sont les leurs et ne représentent pas leur entreprise.
——
Comment se prémunir contre le hack de ses comptes social media ?
Choisissez un mot de passe fort
Choisissez un mot de passe fort, qui devrait généralement inclure des chiffres, des symboles et des majuscules.
Évitez d’utiliser le même mot de passe pour chaque compte; c’est une tactique courante que les pirates vont essayer lorsqu’ils tentent de pirater vos profils de médias sociaux.
—
Utilisez un outil pour stocker vos différents mots de passe
Quoi de pire que de perdre son compte parce qu’on ne se souvient pas de son mdp ?
Nous on utilise KeepassX
—
Changez souvent vos mots de passe
Il est conseillé de changer fréquemment les mots de passe de vos comptes de médias sociaux personnels et professionnels. Vous devez changer vos mots de passe au moins une fois par trimestre et lorsqu’un employé quitte l’entreprise.
Bien que vous ne nous attendiez pas à ce que vos anciens employés perturbent les pages… veillez à toujours changer les mots de passe immédiatement quand quelqu’un quitte l’entreprise.
—
Inspectez les rôles des pages et qui a accès aux comptes
Assurez-vous de toujours savoir qui a accès à vos comptes. Vous devez régulièrement balayer votre compte pour voir qui a accès et vous assurer que tous les rôles sont correctement attribué
—
Utilisez l’authentification à deux facteurs
le meilleur moyen de sécuriser un compte est l’authentification à deux facteurs.
Chaque fois qu’un employé se connecte à partir d’un nouvel appareil, il doit saisir un code PIN envoyé au propriétaire du compte via une application, un SMS ou un e-mail
—
Evitez les connexions wifi publiques
Evitezd’accéder à vos comptes de médias sociaux sur des connexions sans fil publiques, comme dans un café ou un aéroport. Il est très facile d’écouter le trafic Internet, y compris les mots de passe et autres données sensibles, sur un réseau sans fil public.
Ces réseaux ouverts sont ainsi largement exploités pour mettre en pratique une attaque de type man in the middle qui permet d’intercepter le trafic entrant et sortant d’une victime. L’objectif ici est de récupérer les identifiants et les mots de passe des internautes utilisant ces réseaux WiFi.
. . .
Le Super Daily est le podcast quotidien sur les réseaux sociaux. Il est fabriqué avec une pluie d’amour par les équipes de Supernatifs.
Nous sommes une agence social media basée à Lyon : https://supernatifs.com/. Nous aidons les entreprises à créer des relations durables et rentables avec leurs audiences. Nous inventons, produisons et diffusons des contenus qui engagent vos collaborateurs, vos prospects et vos consommateurs.