News

Fuite de données sur Facebook et LinkedIn : redoublez de vigilance en cas de message ou appel suspect

08 avril 2021

Quelques jours après Facebook, c’est au tour de Linkedin de voir les données de 500 millions de comptes rendues publiques. Il s'agit par exemple d'adresses e-mail et de numéros de téléphones pouvant servir à vous duper dans le cadre d'une tentative de phishing. Méfiez-vous donc des messages et appels suspects. Pour Facebook, il existe un moyen de savoir si votre numéro de téléphone est concerné par la fuite.

Dans le cas de Facebook, les informations qui ont récemment été rendues publiques avaient été dérobées dans le cadre d'une fuite massive de données en 2019. C'est probablement aussi le cas pour LinkedIn, bien qu'on ignore encore leur provenance exacte.

Il s'agit par exemple de numéros de téléphone, d'identifiants, mais aussi de noms complets d'utilisateurs, ainsi que de dates de naissance, lieux de résidence et adresses e-mail.

Toutes ces données peuvent servir à mieux vous duper dans le cadre d'une tentative de phishing, pour vous soutirer d'autres infos plus sensibles, comme vos identifiants bancaires. C'est donc le moment de redoubler de prudence quand une personne inconnue ou suspecte vous envoie un message ou tente de vous appeler.

Vérifiez si votre numéro de téléphone est concerné

En premier lieu, pour vérifier si votre numéro de téléphone se trouve parmi ceux qui ont fuité sur Facebook, rendez-vous sur benikerbij.be, un site (en néerlandais uniquement) créé par le hacker éthique belge Inti De Ceukelaire.

Un message vous informera si votre numéro est concerné ou non. Quel que soit le résultat, ne baissez pas votre garde, car d'autres données se rapportant à vous pourraient avoir fuité.

Vous pouvez également vérifier si votre adresse e-mail a fuité, en passant par le site HaveIBeenPwned, qui connaît désormais les adresses compromises par la fuite de données de Facebook. 

Attention aux tentatives de phishing

A tout moment, mais particulièrement suite à une fuite massive de données, mieux vaut se méfier des e-mails, messages instantanés et appels téléphoniques en provenance de personnes inconnues ou suspectes. Grâce aux données récoltées via Facebook et LinkedIn, quelqu'un pourrait par exemple tenter de se faire passer pour votre ami, votre banque ou même un inconnu prétendant que vous l'avez appelé pendant qu'il était absent.

Evitez d'engager une conversation, écrite ou vocale, avec une personne qui vous demande des informations privées ou sensibles. Surtout, ne dévoilez jamais vos identifiants bancaires, mais méfiez-vous également des personnes trop curieuses, même si les renseignements demandés semblent aléatoires ou trop peu ciblés. Mieux vaut mettre un terme à toute discussion impliquant une demande d'informations à votre sujet.

Si la personne prétend travailler pour votre banque ou mutuelle, contactez vous-même l'organisme via l'adresse ou le numéro que vous avez l'habitude d'utiliser. Vous pouvez également signaler les tentatives de phishing au Centre pour la Cybersécurité Belgique, à l'adresse suspect@safeonweb.be.

Tous nos conseils pour échapper au phishing

Le phishing peut prendre diverses formes. Parfois, il cible même certaines personnes en particulier, en passant par WhatsApp, Messenger, ou même Google Agenda !

A quoi être attentif ? Comment se protéger efficacement ? Vous trouverez toutes les réponses à ces questions dans notre dossier complet sur le phishing.

Vers le dossier phishing

User name

Participer à la conversation

Participez en postant un commentaire ou une question

Commentaires

Soyez le premier à commenter