Les fraudeurs ont toujours été légion sur les réseaux sociaux et sur le web, mais récemment les entreprises ont commencé à être visées de façon plus intense. On a remarqué des dizaines de tentatives de fraude sur les pages d’entreprises de nos clients dans les dernières semaines. Et nous savons qu’ils ne sont pas les seuls: on parle à d’autres pros du marketing numérique et tout le monde vit la même chose.
Il est facile de tomber dans le piège
Malheureusement, plusieurs entrepreneurs et gestionnaires tombent dans le panneau. Les pirates savent créer le sentiment d’urgence et peuvent aussi faire paraître leurs messages frauduleux crédibles et légitimes. Même si on est d’un naturel prudent et qu’on a habituellement à coeur la sécurité, on n’est pas nécessairement blindé contre cette problématique.
De quoi ont l’air les fraudes actuelles sur vos pages d’entreprise?
Il court en ligne toutes sortes de tentatives d’hameçonnage et de fraude. Un bon exemple, que l’on observe fréquemment en date de janvier 2024, est celle où notre page d’entreprise est identifiée et où l’on tente de nous faire croire qu’elle sera désactivée ou bloquée très rapidement.
Caractéristiques les plus fréquentes
Les différentes tentatives de fraudes ont presque toutes ceci de commun qu’elles tentent de nous faire croire qu’elles sont des messages et avertissements légitimes de la plateforme de support de Meta (Facebook et Instagram).
Voici d’autres caractéristiques fréquentes:
Le message vient-il de Meta?
Le logo utilisé dans la publication est celui de Facebook (ou une icône générique qui utilise le même bleu ou un bleu très semblable). Le message est souvent – mais pas toujours – envoyé par un profil qui porte un nom qui semble officiellement appartenir à Facebook.
Contrevenez-vous aux politiques de la plateforme?
Le message contient un avertissement comme quoi des activités suspectes ont été détectées sur votre page.
On vous demande de poser un geste rapidement
Le message crée un sentiment d’urgence en vous mentionnant que votre page sera désactivée, éliminée, dépubliée, bloquée, si vous ne la « validez » pas très rapidement.
Ne cliquez jamais sur le lien
Vous verrez aussi un lien qui prétend mener vers une procédure de validation qui vous permettra de régler le problème. Ce lien pourrait même porter l’adresse de Facebook! Mais en le cliquant, vous serez transporté sur un tout autre site web qui vous demandera d’entrer vos noms d’utilisateurs et vos mots de passe.
Quelles sont les conséquences que peuvent avoir ces fraudes?
Les fraudes sur Facebook ne sont pas à prendre à la légère : elles peuvent avoir des répercussions dévastatrices, autant financières que sur la réputation et la crédibilité de votre entreprise face à sa clientèle et ses abonnés.
Perte de vos comptes personnels
En entrant vos identifiants et mots de passe, vous donnez accès à quelqu’un d’autre à tout ce que vous possédez chez Meta.
Perte de vos informations
Le modus operandi courant pour quelqu’un de mal intentionné qui obtient l’accès à votre compte personnel est de modifier tout de suite les accès, soit l’adresse courriel associée au compte ainsi que le mot de passe. Lorsque c’est fait, vous venez immédiatement de perdre accès à tout ce que vous avez mis en ligne et publié, à toutes les infos que vous avez partagées sur les réseaux sociaux mais aussi, à toutes les infos que vous avez partagées avec Meta.
Mise à risque de vos contacts
Dans les premières heures d’un tel piratage, il est fort possible que vos contacts reçoivent des demandes, invitations, requêtes de la part des pirates, et pourraient à leur tour être victimes de fraude.
Perte de vos comptes d’entreprise
À partir du moment où un fraudeur gagne accès à votre compte personnel et qu’il modifie vos informations de connexion à son avantage, il pourra aussi accéder à votre plateforme d’entreprise.
Pages Facebook et comptes Instagram
Vous êtes maintenant à risque de perdre tout ce que vous avez accompli sur Facebook et Instagram avec vos pages professionnelles. Vos abonnés, vos publications, tout l’historique de vos pages est compromis.
Comptes publicitaires
En plus de l’historique de publication et des statistiques d’engagement de vos abonnés, les fraudeurs gagneront accès à vos comptes publicitaires et pourront utiliser les cartes de crédit disponibles à votre compte pour leurs propres activités.
Le plus souvent, les escrocs modifient vos pages et vos comptes pour promouvoir leurs propres produits et services, en utilisant vos moyens de paiement. Il n’est pas rare de voir quelques milliers de dollars portés à votre carte de crédit, et ce en quelques heures seulement.
Même si cette situation peut se corriger rapidement (le premier geste à poser sera de faire annuler vos cartes de crédit) et si la protection contre les transactions frauduleuses est habituellement plutôt solide dans le système bancaire, le temps que vous perdrez et les désagréments que vous vivrez représenteront eux aussi un coût important.
De grands risques de ne rien retrouver
Il pourrait être possible de retrouver tout ou une partie de ce que vous imaginiez être des acquis pour votre marketing numérique, mais ça ne se fera pas sans effort. Et plusieurs n’y arrivent pas: vous pourriez donc devoir repartir de zéro.
Des pertes importantes pour les entreprises
Beaucoup d’entrepreneurs ont misé gros sur les plateformes de Meta et celles-ci, notamment en publicité, comptent souvent pour une proportion importante des revenus en ligne. Le fait de perdre ces accès représente donc une perte considérable pour les entreprises.
Quelles sont les mesures à prendre pour éviter la fraude sur ces plateformes?
Personne ne sera jamais blindé à 100% contre la fraude en ligne, qu’on parle de Facebook, Instagram ou d’autres plateformes. On peut toutefois poser certains gestes pour mettre toutes les chances de notre côté:
- Sécurisez votre profil personnel sur Facebook grâce à un mot de passe unique et complexe
- Utilisez l’authentification à deux facteurs (2FA)
- Ne cliquez pas sur des liens dans des messages sur votre page d’entreprise qui prétendent que “votre page sera désactivée dans 24 heures” ou autres messages semblables
- Faites régulièrement le ménage des employés et partenaires qui ont accès à vos profils et pages d’entreprise. Il serait également bon de vous assurer que ceux à qui vous déléguez ces accès partagent vos préoccupations concernant la sécurité de leurs propres profils
Prudence sur les plateformes!
Naviguer dans les eaux parfois turbulentes des réseaux sociaux, et en particulier de Facebook, requiert vigilance, prudence et une bonne dose de connaissance. Pour les entreprises, la menace de la fraude en ligne n’est pas à prendre à la légère. Il s’agit d’une réalité à laquelle il faut se préparer avec sérieux car elle comporte des risques de pertes bien réelles.
La protection de votre page Facebook d’entreprise est essentielle non seulement pour sauvegarder vos actifs numériques mais aussi pour maintenir la confiance de vos clients. En adoptant des mesures de sécurité robustes, en sensibilisant votre équipe, et en restant constamment alerte aux nouvelles méthodes de fraude, vous construisez une forteresse numérique autour de votre présence en ligne.
Si vous vous sentez dépassé ou si cet article vous a rendu inquiet, n’hésitez pas à communiquer avec nous pour que nous puissions vous guider pour mettre en place des mesures de sécurité adéquates pour diminuer grandement les risques de voir vos profils piratés.