arnaqueconseilsfraudesecurite informatiquesupport techniqueTwitter

Comment lutter contre les faux comptes de marques sur Twitter | Blog officiel de Kaspersky

Sur Internet, personne ne sait si vous êtes un chien ou non. Les escrocs de Twitter comptent là-dessus et essaient sans cesse de se faire passer pour le support technique d’une marque afin de soutirer des informations financières aux utilisateurs.

Comment les escrocs arnaquent les personnes qui cherchent à contacter un support technique sur Twitter

La meilleure façon de parler directement à une marque c’est de publier quelque chose sur les médias sociaux et de les mentionner sur cette publication, surtout sur Twitter. Presque toutes les marques possèdent un compte Twitter et un représentant des médias sociaux qui verra que vous avez été mentionné et soit il essaiera de vous aider soit il transmettra votre demande aux spécialistes du support technique.

Cependant, on ne peut pas toujours être sûr que la personne qui a réagi à votre publication est la marque. Et soyons honnêtes, la plupart des gens ne font pas vraiment attention à l’identité réelle de la personne à qui elles parlent sur les réseaux sociaux s’il ne s’agit pas de l’un de leurs amis. Ils se préoccupent généralement de ce qu’ils lisent. Bien évidemment, les escrocs en ont tiré profit et ont commencé à se faire passer pour des marques sur Twitter afin de les piéger.

Cela se passe habituellement comme ceci :

Tout d’abord, l’utilisateur se plaint sur Twitter en espérant être contacté par la marque. Ensuite, les escrocs qui se font passer pour la marque y répondent et essaient de faire en sorte que le client leur parle. Voici ce qu’ils font généralement après :

  • Soit les escrocs invitent l’utilisateur à les contacter par message privé pour lui soutirer des informations personnelles.
  • Soit ils lui demandent de leur envoyer un message privé via une plateforme tierce dans le même but mais sans passer par les règles de Twitter.
  • Ils peuvent également se faire passer pour une personne lambda qui veut juste aider en disant que le support technique ne répond quasiment jamais aux demandes sur Twitter et qu’il doit remplir un formulaire afin d’être contacté par le support technique de la marque. Pour cela, il lui faudra obligatoirement saisir des données sensibles.

La plupart des escrocs aiment chasser les clients des services liés aux cryptomonnaies car ils ne sont pas exactement au point en ce qui concerne leur législation (et il est question de beaucoup d’argent lorsqu’il s’agit de cryptomonnaies). Cependant, ils peuvent également se faire passer pour des marques qui appartiennent à d’autres secteurs.

Des escrocs essayent de se faire passer pour des comptes de Blockchain et de Trustwallet sur Twitter afin d'inciter les utilisateurs à leur envoyer un message privé ou bien ils prétendent vouloir aider en postant de (faux) liens vers les sites de support technique. Capture d'écran réalisée par @Malwarehunterteam]

Des escrocs essayent de se faire passer pour des comptes de Blockchain et de Trustwallet sur Twitter afin d’inciter les utilisateurs à leur envoyer un message privé ou bien ils prétendent vouloir aider en postant de (faux) liens vers les sites de support technique. Capture d’écran réalisée par @Malwarehunterteam]

Comment déjouer les arnaques au faux support technique sur Twitter

Vous trouverez ci-dessous quelques conseils que nous avons regroupé pour ceux qui utilisent les réseaux sociaux afin d’entrer en contact avec le support technique des marques :

  1. Vérifiez l’épellation du nom. Ce compte appartient-il vraiment à la marque que vous souhaitez contacter ? Celles-ci n’aiment pas particulièrement que l’on se fasse passer pour elles et c’est pour cette raison qu’elles signalent leurs imitations sur Twitter. De plus, les comptes de support technique officiels ne vous joindront pas à partir de ces derniers. Vérifiez également le pseudonyme Twitter et pas uniquement le nom de celui qui vous répond. Il existe de nombreuses arnaques similaires aux arnaques aux cryptomonnaies avec de faux Elon Musk qui ont utilisé son nom d’utilisateur mais un faux pseudonyme Twitter.
  2. Vérifiez la présence de la coche bleue. Les comptes officiels des grandes marques ont généralement une coche bleue à droite de leur nom Twitter. Si elle n’est pas présente, cela ne veut pas nécessairement dire qu’il s’agit d’une arnaque, vous devez juste être plus prudent et chercher tous les signaux d’alarmes. Si le compte officiel n’est pas certifié, vous pouvez vérifier le pseudonyme sur le site Web de l’entreprise dans la section Qui sommes-nous (cela peut varier).
  3. Ne partagez aucune information personnelle via les messages privés, en particulier celles qui pourraient compromettre l’accès à votre compte (que ce soit sur Twitter ou sur le service avec lequel vous parlez). Communiquer votre nom d’utilisateur est OK, mais communiquer votre mot de passe ou répondre aux questions utilisées pour récupérer ces derniers n’est pas OK.
  4. Ne remplissez les formulaires que sur le site Web officiel de la marque. Elles n’utiliseront pas de documents en format Word ou de ce genre pour fournir des services d’assistance technique.
  5. Utilisez une solution de sécurité fiable qui peut prévenir contre l’hameçonnage. Même si cette dernière ne pourra probablement pas distinguer l’escroc de la vraie marque, elle nous notifiera s’ils essaient de vous attirer sur un site Web d’hameçonnage au lieu du vrai site Web.

Si vous êtes une marque et que vous cherchez à protéger vos clients de telles arnaques, nous vous suggérons de lire cet article read this blog post.