C’est tu fatiguant rien qu’un peu les fraudes, hein?
Y a les cartes de crédits, les comptes bancaires, les appels téléphoniques disant que tu te fais frauder (mais que dans le fond, c’est les fraudeurs qui tentent de t’avoir, been there), pis y a… les tentatives d’hameçonnage sur les réseaux sociaux.
Probablement que j’aurais besoin de plus d’une infolettre pour toutes te les énumérer, mais j’ai envie de te parler d’une tentative d’hameçonnage en particulier, car elle parsème mon quotidien de gestionnaire des réseaux sociaux/communauté.
Elle se décline en 2 actes.
PREMIER ACTE : MESSAGES PRIVÉS
Bien tranquille, tu t’occupes de ton train-train quotidien et puis pouf tu reçois une notification disant que tu as reçu un nouveau message privé sur ta page.
Tu te rends dans ta messagerie et un message ressemblant à ceci t’attend :
Le stresse te prend, la sueur perle sur ton front et tu capotes rien qu’à l’idée de perdre accès à ta page. Même si tu ne comprends pas ce que tu as fait de mal, tu ne veux pas perdre tout ton travail.
- Scénario 1 : La panique prend le dessus et tu cliques sur le lien…
- Scénario 2 : Tu t’informes avant de faire quoi que ce soit.
- Scénario 3 : Tu sais déjà que c’est une tentative de fraude et que c’est faux.
Si jamais tu as vécu le scénario 1 ou quelqu’un que tu connais l’a vécu, je t’invite tout de suite à changer ton mot de passe pour Méta ainsi que celui du courriel lié à ton compte si ce n’est pas déjà fait.
Bref, en résumé, c’est du SCAM! Une belle tentative d’hameçonnage très populaire de ce temps-là. Je dois en recevoir entre 10 et 20 par semaine sur les diverses pages que je gère.
Alors, j’aimerais te rappeler ceci :
- Meta ne communiquera jamais avec toi via message privé
- Meta ne donne pas d’avertissement avant de suspendre une page
Alors comment Meta communique avec toi?
Ce sera via une notification qui t’amènera directement dans le Meta business et le « centre » à cet effet. T’as sûrement déjà signalé un contenu ou une page? Tu te souviens comment Facebook t’as répondu (probablement pour te dire que le contenu/page n’enfreignait pas les règles)? C’est le même principe pour une communication lié à la page que tu gères.
Donc… TOUCHE PAS À ÇA! Jamais Meta va t’avertir qu’il suspendra ta page (chose qui arrive si tu contreviens à répétition aux règlements et avant de suspendre, il limite souvent tes possibilités).
DEUXIÈME ACTE : LES COURRIELS
Tu reçois un courriel à ton email lié à la page Facebook que tu gères. Tout te semble « legit ». Le logo Meta y est, l’adresse y est, bref, plus difficile de s’en méfier. Surtout que Meta envoie des courriels (pour tes factures publicitaires, les commentaires reçus, etc, ça dépend de tes paramètres.).
Voici un aperçu :
Ça semble être « vrai », n’est-ce pas?
Mais ce n’est pas le cas.
Les fraudes via courriel pour Meta sont assez élevées. Surtout quand on regarde ça ben ben vite.
La première chose à faire, c’est de regarder le courriel d’envoi.
On s’entend, une entreprise comme Meta ne t’enverra pas de courriel avec un email « outlook.com » ou encore « gmail.com ».
Là, je t’entends me demander « oui, mais si je vois facebookmail.com ou metamail.com, c’est-tu legit? »
Oui. Ce sont deux adresses courriel utilisées par Meta. Toute l’info ici.
Mais mon principal conseil sera toujours celui-ci : Va directement dans ton meta business pour vérifier. Toutes les communications que tu reçois par mail de Meta sont accessibles directement dans ton meta business (ton tableau de bord, dans ton compte publicitaire, etc). Y a vraiment rien de mieux que d’aller directement à la source pour s’éviter des problèmes.
D’ailleurs, je te donne un exemple. L’an dernier, j’ai reçu un appel du « département des fraudes » de la BNC. Bon numéro de téléphone, bonne procédure, tout semble parfait. Sauf que… c’était des fraudeurs. Même moi, qui suis très sensibilisée à ça, je me suis fait avoir. J’ai été chanceuse, j’ai eu le réflexe d’essayer de me connecter à mon compte après l’appel et je n’y arrivais pas. J’ai donc appelé ma banque et c’est là que j’ai su ce qui était véritablement arrivé.
L’agent à qui j’ai parlé m’a donné un super truc : Même si c’est vraiment nous qui t’appelons, raccroche poliment et rappelle-nous afin d’être certaine à 100% d’être au bon endroit.
Applique le même principe pour Facebook.
Va directement dans le Meta business pour obtenir ton information.
Assure-toi que lorsque tu cliques sur la notification, ça t’amène dans le Meta business et son centre de service habituel. Pas un message privé, pas un courriel dont tu doutes.
On est jamais trop prudent.
Bonus
Ah, j’oubliais, t’sais, les réseaux sociaux c’est ben le fun, mais ça ne t’appartient pas. Si tu as tout misé sur une plateforme et qu’elle disparaît (ou soit inaccessible pendant un moment), tu pourrais perdre tout ce pour quoi tu travailles. Assure-toi d’avoir une infolettre pour atteindre ton monde ainsi qu’un site web. C’est pas ben ben cher pis ça te permet d’être accessible et avoir un certain contrôle sur ton contenu en tout temps. Le site web, même pour une entreprise de service, c’est un bel outil.