Twitter: attention aux arnaques!

Comme le Web et les courriels, les réseaux sociaux n’échappent pas aux détestables pourriels. Les messages frauduleux y courent aussi vite que les nouvelles! Si vous êtes un utilisateur du populaire site de microblogage Twitter, probable que vous recevez à l’occasion de curieux messages de la part de contacts de ce réseau social. Par exemple: «Tu n’arriveras pas à croire la vidéo de toi que quelqu’un a mise en ligne! Va voir ça tout de suite!»

Évidemment, au bout de ce lien intrigant ne se cache pas une vidéo de vous, mais plutôt une arnaque visant à vous soutirer de l’argent, à voler votre identité ou à inonder vos contacts de messages similaires afin de les escroquer à leur tour. Le phénomène n’est pas nouveau. Déjà, en 2009, le site d’actualité Mashable rapportait une vague de pourriels du genre sur Twitter. Il semble toutefois y avoir une recrudescence de ces messages depuis peu, ce qui a d’ailleurs incité le magazine américain Consumer Reports à alerter ses lecteurs il y a quelques semaines.

Le réseau social Twitter permet à l’ensemble de ses utilisateurs non seulement de partager de courts messages – d’intérêt public ou non –, mais aussi d’envoyer des messages privés à certains usagers figurant dans leurs contacts (appelés «direct messages» en anglais, ou DM). C’est souvent sous cette forme qu’un lien malicieux est envoyé à l’insu de l’expéditeur, une fois son compte Twitter piraté.

Vous soutirer de l’argent ou de l’information

Comme les autres fraudes en cours sur le Web ou qui se baladent au moyen des pourriels, les arnaques Twitter tentent de vous voler votre numéro de carte de crédit, votre identité ou de l’argent. Une fois qu’on a cliqué sur le lien, on atteint une page Web qui peut, par exemple, vous faire miroiter la possibilité de gagner des milliers de dollars en travaillant de la maison (à la condition de payer 100 $ pour vous inscrire à ce faux service). Une autre peut vous demander d’entrer des informations d’ordre privé pour prouver que vous êtes bien le propriétaire de votre compte Twitter: adresse, date de naissance, courriel et questions de sécurité peuvent permettre à un pirate de voler votre identité par la suite. Une autre page Web peut proposer de vous envoyer des échantillons «gratuits» de produits de beauté, qui vous coûteront finalement 100 $ par mois, etc.

Prendre le contrôle de votre compte Twitter

Les pirates cherchent aussi à se servir de votre compte pour envoyer des pourriels à davantage d’utilisateurs. Le lien peut, par exemple, vous rediriger vers une fausse page Twitter qui exige que vous inscriviez votre nom d’utilisateur et votre mot de passe (c’est ce qu’on appelle une fraude par hameçonnage), ce qui permet ensuite au pirate de se brancher à votre compte. Le lien peut aussi mener vers une page Web vous demandant de donner votre autorisation pour qu’une application tierce puisse utiliser votre compte Twitter afin de publier des messages en votre nom. Si vous dites oui, le pirate peut alors envoyer autant de messages privés qu’il le désire à vos contacts, et ce, même sans connaître votre mot de passe.

Il est assez facile de déceler une arnaque Twitter car...

Les messages frauduleux sont exclusivement en anglais, mais ce n’est probablement qu’une question de temps avant que des fraudeurs francophones ne sévissent.

Les liens affichés sont toujours inhabituels, comme des adresses raccourcies (t.co, bit.ly), des adresses numériques (http://12.34.56.78/) ou des adresses étrangères (se terminant par .cn, .ru, .pl, etc.).

La personne qui vous contacte vous envoie-t-elle habituellement des liens en message privé sur Twitter? Dans le doute, ne cliquez pas sur les liens reçus. Contactez l’utilisateur qui vous a envoyé un lien louche pour l’avertir que son compte a été piraté.

Quoi faire si notre compte a été piraté?

Si des utilisateurs de Twitter vous avisent que vous envoyez des messages privés, mais que vous n’êtes pas la source de ces messages, il y a de fortes chances pour que votre compte ait été piraté. Voici comment reprendre le contrôle de la situation.

• Branchez-vous à votre compte Twitter et changez votre mot de passe: https://twitter.com/settings/password.

• Si votre mot de passe a été modifié par le pirate et que vous n’arrivez plus à vous enregistrer, demandez que votre mot de passe soit réinitialisé: https://twitter.com/account/resend_password.

• Une fois dans votre compte, consultez l’onglet «Applications» dans vos paramètres: https://twitter.com/settings/applications. Vous trouverez dans cette page la liste des sites qui ont accès à votre compte Twitter (comme Instagram ou Rdio) et des applications mobiles que vous utilisez pour consulter le réseau social sur votre téléphone intelligent (Twitter for Android, Tweetdeck, etc.). Cliquez sur le bouton «Révoquer un accès» pour toutes les applications que vous ne connaissez pas ou que vous n’utilisez plus.

• Si, après avoir posé ces gestes, votre compte continue d’envoyer des messages non désirés, contactez l’assistance technique de Twitter.