Publié le 28-08-2009 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Qu'est-ce que l'invasion spam sur Twitter ? Et comment pouvez-vous l'éviter ? Explication.
 
Avec le succès des plateformes de réseaux sociaux comme Twitter, les cyber-criminels ont trouvé en leurs utilisateurs peu méfiants une cible facile. BitDefender, éditeur leader de solutions antimalwares innovantes, propose quelques conseils aux utilisateurs de Twitter afin qu'ils ne soient pas victimes des " trucs " les plus utilisés par les hackers. L'un des principaux problèmes de sécurité rencontré par Twitter sont les nombreux services permettant de réduire des URL, utilisés pour poster des liens hypertextes et diffuser spam et malwares. Les utilisateurs sont limités à 140 caractères par " tweet " et ces services permettent de poster des liens plus longs en respectant cette contrainte. Les hackers les utilisent pour camoufler leurs liens vers des sites malveillants. Certaines infections pourraient facilement être évitées si les utilisateurs avaient la possibilité de voir la véritable URL avant de cliquer dessus. 
 
" Un autre gros problème est le fait que les moteurs de recherche, et en particulier Google, indexent les profils Twitter. Cela permet à des pages malveillantes construites et promues avec de bonnes techniques d'ingénierie sociale de se retrouver bien placées dans les pages des résultats de recherches " a expliqué Catalin Cosoi, spécialiste antispam BitDefender. " De plus, comme les messages Twitter ont une durée de vie très courte, certains utilisateurs peuvent envoyer des messages de spam à leur insu, sans s'apercevoir que leur compte est utilisé par quelqu'un d'autre ".
 
Voici les types de spam les plus utilisés sur Twitter :
 
1.   Spam-tweet : Ce type de spam provient de quelqu'un que l'utilisateur " suit ". Toutes les personnes suivant cet utilisateur verront le message (tweet).
2.    Message Direct : Un message direct provient de quelqu'un que l'utilisateur suit ; seul cet utilisateur verra le message.
3.    Spam " ReTweet ": Ce type de spam recherche des messages légitimes et les republie dans le système, mais avec une URL différente, pointant vers un site malveillant.
4.   Spam sur des sujets à la mode : Ce type de spam recherche des sujets à la mode/d'actualité sur twitter (comme la mort de Michael Jackson) et poste des messages similaires, mais avec des URL différentes et malveillantes.
5.   Spam par ajout de followers : Ce type de spam se produit lorsque le profil d'un utilisateur reçoit de nombreux followers qu'il ne connaît pas. Si l'utilisateur ne devient pas à son tour, dans la semaine suivante, l'un de leurs followers, ceux-ci arrêteront de le " suivre ". Les statistiques indiquent qu'un utilisateur sur deux deviendra lui aussi un follower. Ces profils sont généralement des robots programmés pour obtenir le plus de followers possible, avant de commencer à diffuser du spam.
 
Heureusement, il est possible d'éviter le spam sur Twitter en suivant les cinq conseils ci-dessous :
 
1.  Installez une solution de sécurité complète sur votre ordinateur - de préférence une suite contenant un antivirus, un pare-feu et un filtre antiphishing.
2.   Suivez le profil spam de Twitter : http://twitter.com/spam. Les utilisateurs peuvent y trouver de bons conseils. Par exemple, un post récent indique : " Si vous avez indiqué votre identifiant et votre mot de passe sur TwitViewer, nous vous conseillons vivement de changer votre mot de passe maintenant. Merci ! ".
3.   Ne cliquez pas sur tous les liens que vous recevez.
4.   Désactivez l'option " auto followback ". De cette façon, vous pourrez choisir qui vous souhaitez suivre.
5.   Ne suivez que les personnes que vous connaissez.
 
" En suivant ces conseils simples, les utilisateurs des sites de réseaux sociaux comme Twitter seront protégés contre les spammeurs et autres cyber-criminels ", a ajouté Catalin Cosoi.

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Moi y a vendre bonne arnaque

Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!

Chercheurs d’emplois – gare aux offres frauduleuses!

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Les joueurs de NCSoft ciblés par un phishing

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Faille vieille de 17 ans révélée dans Windows

Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.

Escroquerie téléphonique via Facebook

Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.

Perte de poids, gare aux fausses pubs

Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.

Boulette à la Mairie de Roanne... et de Baisieux

Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !

Solde sur le web

Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.

Réagissez à ce contenu