Les quiz sur Facebook et d'autres sites de médias sociaux peuvent sembler amusants et inoffensifs, mais peuvent masquer une intention plus sombre. Comment repérer les quiz frauduleux ?
Ce quiz amusant « tout sur vous » sur Facebook peut sembler inoffensif, mais il pourrait en fait constituer un risque sérieux pour la cybersécurité. Les quiz, les défis et les questionnaires sur Facebook (et en fait sur d'autres sites de médias sociaux) peuvent vous inciter à donner des informations personnelles précieuses. Certains sont des escroqueries directes. Comment pouvez-vous repérer les quiz frauduleux et que devez-vous faire si vous en remplissez un ?
Que sont les quiz Facebook?
Nous sommes tous passés par là: vous parcourez Facebook et tombez sur un quiz promettant de vous associer à un personnage fictif. Il peut vous demander de remplir une longue liste de favoris à partager avec des amis ou d'annoncer des "résultats précis" pour votre maison de Poudlard, par exemple.
Bien que ces quiz puissent sembler amusants en un coup d'œil, ils peuvent en fait constituer un gros risque pour la sécurité. Les types les plus suspects sont les "défis" qui vous font répondre à une longue liste de questions. Par exemple, un défi peut demander les noms de vos animaux de compagnie, votre couleur préférée, l'école primaire que vous avez fréquentée ou le nom de jeune fille de votre mère.
Le Bureau d'éthique commerciale a émis un avertissement à propos de ces quiz - et ils ont une bonne raison pour cela.
Risques de cybersécurité des quiz Facebook
Il y a une grande différence entre de nombreux quiz Facebook et des tests en ligne inoffensifs. Un quiz sûr et juste pour le plaisir peut demander des favoris mais ne demande pas votre nom ni aucune information personnelle. En revanche, les quiz auxquels vous répondez via une publication Facebook sont liés à votre identité.
Jetez un œil aux types de questions que posent les quiz et les défis de Facebook. Ils veulent des choses comme les noms de vos animaux de compagnie, de vos enfants et de vos parents, qui sont fréquemment utilisés comme réponses aux questions de sécurité. Il en va de même pour les noms d'écoles, les rues dans lesquelles vous viviez ou même des informations sur les véhicules que vous possédez.
Si vous répondez à l'un de ces quiz sous forme de publication ou de commentaire sur Facebook, vous donnez à n'importe qui sur Internet l'accès à vos réponses aux questions de sécurité avec votre nom. Les pirates et les escrocs peuvent utiliser ces informations pour pénétrer dans vos comptes en ligne, bancaires et de carte de crédit. Ces données pourraient même être utilisées pour ouvrir des comptes à votre nom et commettre une fraude ou une usurpation d'identité.
Ces quiz sont une forme d'hameçonnage, une stratégie de piratage malveillante qui vous incite à divulguer des informations privées. Vous connaissez peut-être le phishing à partir de spams que vous recevez de temps en temps, mais il peut également apparaître sur les réseaux sociaux.
Que faire si vous avez répondu à des quiz sur Facebook
Il est naturel de s'inquiéter si vous réalisez que vous avez peut-être répondu à un quiz Facebook malveillant. Si cela se produit, ne paniquez pas. Vous pouvez prendre des mesures pour vous protéger et vous assurer que les autres ne tombent pas dans le même piège.
Analysez le questionnaire
Tout d'abord, trouvez le quiz ou le défi auquel vous avez répondu. Dans quel format le quiz était-il un lien ou une publication? Avez-vous rempli des questions à choix multiples sur un autre site Web ou tapé des réponses personnalisées sur un message ?
Si le quiz consistait en des questions à choix multiples sur un autre site Web, tel que Buzzfeed, vous n'êtes probablement pas en danger. Il est difficile de divulguer des informations personnelles dans un quiz à choix multiples puisque les réponses sont déjà écrites. Il existe également quelques outils que vous pouvez utiliser pour vérifier si le lien était sûr ou non.
Essayez de vous rappeler si le quiz vous a demandé votre nom, votre numéro de téléphone, votre adresse e-mail ou toute autre information personnelle. Cela pourrait être un signe que le créateur du quiz essayait de lier vos réponses à une identité.
Prendre des captures d'écran et des notes
Si le quiz auquel vous avez répondu demandait des informations personnelles ou vous avait soumis des réponses personnalisées dans un message ou un commentaire, mettez-le en signet et prenez des captures d'écran. Notez également le nom d'utilisateur de la personne qui a publié le quiz à l'origine, bien qu'il s'agisse probablement d'un faux.
Faites une capture d'écran ou écrivez vos réponses au quiz suivant. Si possible, supprimez votre réponse au quiz de la publication. Dans la plupart des cas, cela ne sera pas possible et les informations auront peut-être déjà été recueillies avant que vous n'appuyiez sur "Soumettre".
Signaler l'arnaque Quiz
Signalez la publication à Facebook pour avertir l'équipe de modération que la publication pourrait être une arnaque. Ensuite, contactez le Better Business Bureau en utilisant leur traqueur d'escroquerie pour signaler l'incident. Le BBB peut enquêter et avertir d'autres personnes du quiz ou du défi risqué.
Contactez votre banque et les sociétés émettrices de cartes de crédit. Expliquez-leur la situation afin qu'ils puissent rester attentifs aux éventuelles tentatives non autorisées d'accès à votre compte. Ils peuvent également fournir des conseils sur la sécurisation de vos comptes financiers, de sorte que les informations du quiz sont inutiles pour les pirates.
Vous pouvez avertir votre famille et vos amis du quiz, mais ne le partagez pas au cas où quelqu'un cliquerait dessus sans lire votre avertissement.
Enfin, envoyer un rapport à la Federal Trade Commission pour les alerter d'un risque potentiel d'usurpation d'identité. Cela vous aidera à vous protéger, vous et les autres, contre le vol d'identité si le quiz donnait des informations sensibles à un fraudeur ou à un escroc. Si vous avez un service de protection de l'identité ou un régime d'assurance, contactez également ces représentants.
Modifier les réponses aux questions de sécurité
Cela peut être fastidieux, mais c'est une bonne idée de parcourir tous vos comptes importants et de modifier vos réponses aux questions de sécurité. Utilisez la liste ou la capture d'écran de vos réponses au quiz pour guider vos modifications. Ne réutilisez pas les réponses que vous avez données au quiz.
Dans la plupart des cas, vous pouvez choisir une autre question. Mais si vous avez du mal à trouver des options de questions de sécurité qui n'ont pas été compromises par les réponses au quiz, vous pouvez même utiliser de fausses réponses. Gardez simplement une trace de ce que vous avez dit.
Certains sites Web ou services peuvent vous permettre de sécuriser votre compte sans utiliser de questions de sécurité. S'il s'agit d'une option, cela vaut la peine de l'utiliser. Par exemple, vous pourrez peut-être utiliser des codes à usage unique envoyés sur votre téléphone ou par e-mail au lieu de répondre à des questions de sécurité pour réinitialiser votre mot de passe, c'est-à-dire. authentification à deux facteurs (2FA).
Rester en sécurité sur Facebook
Les quiz Facebook peuvent représenter un risque sérieux pour la cybersécurité, mais vous pouvez prendre des mesures pour protéger vos informations. Avant de répondre à un quiz sur Facebook, examinez attentivement les questions. Éloignez-vous des quiz qui vous donnent un mauvais pressentiment, faites toujours confiance à votre instinct.
