Protégez vos comptes de médias sociaux: Risques courants et meilleures pratiques en matière de sécurité

Protégez vos comptes de médias sociaux: Risques courants et meilleures pratiques en matière de sécurité

Posted by par Moyens Staff Il y a 9 mois 20 Min de lecture

Découvrez les risques de sécurité les plus courants sur les réseaux sociaux et les meilleures pratiques qui vous aideront à protéger vos comptes.

Assurer la sécurité de vos comptes sociaux est un élément essentiel de votre stratégie de médias sociaux. Ici, nous vous présenterons les derniers risques de sécurité sur les réseaux sociaux. Nous explorerons ensuite comment vous pouvez vous protéger, protéger votre marque et votre équipe.

Qu’est-ce que la sécurité des réseaux sociaux ?

La sécurité des réseaux sociaux fait référence aux pratiques prises pour protéger votre compte, vos informations et votre vie privée sur les réseaux sociaux. Ces mesures assurent la sécurité contre les menaces telles que :

  • Piratage
  • Phishing
  • Logiciel malveillant
  • Violations de données
  • Vol d’identité
  • Diffusion de fausses informations

De nos jours, les plateformes comme Instagram, Facebook et LinkedIn sont utilisées pour la communication, le marketing et le service client. Donc, la sensibilisation à la sécurité des médias sociaux est importante pour les comptes professionnels et personnels.

Pourquoi la sensibilisation à la sécurité des médias sociaux est-elle si importante ?

Les comptes de réseaux sociaux contiennent une multitude de données. Ils sont liés aux informations personnelles, aux connexions clients, aux détails des cartes de crédit et bien plus encore. Sans protocoles de sécurité des médias sociaux en place, toutes ces informations courent des risques inutiles.

Risques courants en matière de sécurité sur les réseaux sociaux

Phishing et escroqueries

Les escroqueries par phishing font partie des risques de cybersécurité les plus courants sur les réseaux sociaux. Le but d’une escroquerie par phishing est d’amener vous ou vos employés à transmettre des mots de passe, des coordonnées bancaires ou d’autres informations sensibles.

Dans une autre variante, quelqu’un prétend être un gagnant à la loterie et souhaite partager ses gains.

Les achats en ligne et les escroqueries en matière d’investissement constituent également des problèmes importants sur les réseaux sociaux. Les pertes signalées à la FTC et qui ont commencé sur les réseaux sociaux sont passées de 237 millions de dollars en 2020 à 1,4 milliard de dollars en 2023.

Les réseaux sociaux sont la méthode de contact la plus courante pour les fraudeurs ciblant les Américains âgés de 20 à 69 ans. En fait, 2023 a été la première année où les réseaux sociaux sont devenus la principale méthode de contact pour les personnes entre 40 et 60 ans.

Prévenez vos parents et grands-parents (et votre C-suite) !

graphique de l'âge et de la perte due à la fraude FTC Consumer Sentinel Network

Source: Commission fédérale du commerce

Comptes imposteurs

Il est relativement facile pour un imposteur de créer un compte sur les réseaux sociaux qui semble appartenir à votre entreprise. C’est une des raisons pour lesquelles se faire vérifier sur les réseaux sociaux est tellement précieux.

Les comptes imposteurs peuvent cibler vos clients, employés ou recrues potentielles. Vos relations peuvent être amenées à transmettre des informations confidentielles. En retour, votre réputation en souffre. Les comptes imposteurs peuvent également tenter d’inciter les employés à remettre les informations de connexion aux systèmes de l’entreprise.

Le dernier rapport communautaire de LinkedIn indique qu’ils ont pris des mesures contre plus de 63 millions de faux comptes au cours des six derniers mois de 2023 seulement. La plupart de ces comptes (90,5 %) ont été automatiquement bloqués lors de l’inscription. Cependant, 232 400 faux comptes n’ont été traités qu’une fois que les membres les ont signalés.

Rapport de la communauté LinkedIn de juillet à décembre 2023 Faux comptes détectés et supprimés

Source: LinkedIn

Pendant ce temps, Facebook a pris des mesures contre 631 millions de faux comptes entre janvier et mars 2024. La plateforme de médias sociaux estime que 4 % des utilisateurs actifs mensuels sont de faux comptes.

Collecte d’informations sur l’IA

Il existe de nombreuses informations sur votre entreprise – et vos employés – sur les réseaux sociaux. Ce n’est pas nouveau. Ce qui est nouveau, c’est la possibilité de rassembler des miettes d’informations provenant de plusieurs sources et de les utiliser pour entraîner un outil d’IA à produire du contenu.

Cela permet aux mauvais acteurs de créer plus facilement des publications et des messages directs convaincants et frauduleux sur les réseaux sociaux.

En fait, 20 % de la génération X déclarent qu’il est difficile de dire ce qui est vrai ou faux concernant le contenu social généré par l’IA. Les jeunes générations trouvent cela à peine plus facile : 15 % des Millenials et 14 % de la génération Z ont également du mal à y parvenir.

contenu social généré par l'IA graphique d'accord avec les déclarations suivantes par catégorie de génération d'âge

Les fraudeurs peuvent également utiliser les informations recueillies sur les réseaux sociaux pour former un outil d’IA. Ils sont alors bien outillés pour contacter vos employés par d’autres moyens. Les médias sociaux et les outils de recherche basés sur l’IA peuvent également soutenir les fraudeurs en semblant vérifier de fausses informations.

Cas concret : Un Canadien a récemment été victime d’une arnaque par une ligne d’assistance client frauduleuse de Facebook. Il s’est senti à l’aise de donner ses informations à l’escroc, car une conversation avec Meta AI lui a indiqué que le numéro de téléphone qu’il avait trouvé en ligne était légitime. (Ce n’était pas le cas.)

Attaques et piratages de logiciels malveillants

Dans l’un des récents incidents de cybersécurité les plus embarrassants sur les réseaux sociaux, le compte X (anciennement Twitter) de la US Security and Exchange Commission a été piraté en janvier.

Le @SECGov Le compte X a été compromis et une publication non autorisée a été publiée. La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse au comptant Bitcoin.

– Commission américaine des valeurs mobilières et des changes (@SECGov) 9 janvier 2024

Si des pirates informatiques accèdent à vos comptes de réseaux sociaux, ils peuvent nuire énormément à la réputation de votre marque.

Une menace plus récente pour les comptes professionnels sur les réseaux sociaux consiste à détourner un compte publicitaire sur les réseaux sociaux avec des méthodes de paiement associées. Ils peuvent ensuite diffuser des publicités frauduleuses qui semblent provenir d’une source légitime (vous !) mais qui en réalité dirigent l’utilisateur vers des logiciels malveillants ou des escroqueries (mauvais !).

graphique des groupes de menaces liés aux risques de sécurité ciblant les comptes Meta Business

Source: Avec laboratoires

Applications tierces vulnérables

Verrouiller vos propres comptes sociaux est formidable. Mais les pirates peuvent toujours avoir accès via des vulnérabilités dans les applications tierces connectées.

Instagram met spécifiquement en garde contre les applications tierces qui prétendent fournir des likes ou des followers :

« Si vous donnez vos informations de connexion à ces applications… elles peuvent obtenir un accès complet à votre compte. Ils peuvent voir vos messages personnels, trouver des informations sur vos amis et potentiellement publier du spam ou d’autres contenus nuisibles sur votre profil. Cela met en danger votre sécurité et celle de vos amis.

Vol de mot de passe

Ces quiz sur les réseaux sociaux vous demandant quel est votre premier nom de voiture ou d’elfe peuvent sembler amusants et inoffensifs. Mais il s’agit d’une méthode courante pour collecter des informations sur les mots de passe. Ou pour connaître des informations personnelles qui sont souvent utilisées comme indices de mot de passe oublié.

Vous ennuyez-vous de faire défiler publication après publication sur Facebook ? Réfléchissez-y à deux fois avant de répondre à ce quiz amusant sur Facebook. Vous donnez plus d’informations que vous ne le pensez. Voyez comment : https://t.co/YmVAoL3yiF pic.twitter.com/gFNJHPsxU1

– BBB (@bbb_us) 28 janvier 2024

En les complétant, les employés peuvent compromettre leur cybersécurité sur les réseaux sociaux.

Les employés peuvent également, sans le vouloir, fournir des indices sur leurs mots de passe oubliés. Ces informations peuvent apparaître dans des publications sur des événements de la vie. Pensez : remises de diplômes, mariages et anniversaires. Il est toujours préférable de limiter les informations personnelles partagées en ligne, notamment sur les profils publics.

Paramètres de confidentialité et sécurité des données

Les gens semblent bien conscients des risques potentiels liés à l’utilisation des médias sociaux pour la vie privée. Bien entendu, ces préoccupations n’empêchent pas les gens d’utiliser leurs réseaux sociaux préférés. Le nombre d’utilisateurs actifs des réseaux sociaux est passé à 5,07 milliards en avril 2024.

Assurez-vous que vous – et votre équipe – comprenez les politiques et paramètres de confidentialité.. Cela s’applique à vos comptes personnels et professionnels. Fournissez des directives de confidentialité aux employés qui utilisent leurs comptes sociaux personnels au travail ou pour parler de leur travail.

Téléphones mobiles non sécurisés

Étonnamment, 16 % des Américains n’utilisent jamais les fonctionnalités de verrouillage de leur téléphone telles qu’un mot de passe, une empreinte digitale ou une reconnaissance faciale. Leurs comptes sociaux et autres données sont entièrement accessibles à toute personne mettant la main sur son appareil mobile.

16 % des propriétaires de smartphones n'utilisent pas de fonction de sécurité pour déverrouiller leur appareil, les personnes âgées préfèrent surtout ne pas le faire

Source: Centre de recherche Pew

Ne pas mettre à jour le logiciel du téléphone expose également les utilisateurs à des risques inutiles. Seuls 42 % des utilisateurs de smartphones américains ont configuré leur logiciel pour se mettre à jour automatiquement, et 3 % ne mettent jamais à jour le logiciel de leur smartphone.

Meilleures pratiques en matière de sécurité des réseaux sociaux pour 2024

Maintenant que vous connaissez les risques, voici quelques moyens de les atténuer.

Mettre en œuvre une politique détaillée en matière de médias sociaux

Une politique relative aux réseaux sociaux est un ensemble de lignes directrices qui décrivent la manière dont votre entreprise et vos employés doivent utiliser les réseaux sociaux de manière responsable.

Au minimum, la section sécurité de votre politique relative aux réseaux sociaux doit inclure :

  • Règles liées à l’utilisation des médias sociaux personnels sur les équipements professionnels
  • Activités sur les réseaux sociaux à éviter, comme les quiz demandant des informations personnelles
  • Quels départements ou membres de l’équipe sont responsables de chaque compte de réseau social
  • Lignes directrices sur la façon de créer un mot de passe efficace et à quelle fréquence changer les mots de passe
  • Attentes concernant la mise à jour des logiciels et des appareils
  • Comment identifier et éviter les escroqueries, les attaques et autres menaces de sécurité sur les réseaux sociaux
  • Qui informer et comment réagir si un problème de sécurité sur les réseaux sociaux survient

Mettre en place un processus d’approbation

Limiter le nombre de personnes pouvant accéder et publier sur vos comptes sociaux est une stratégie défensive importante.

Vous pouvez vous concentrer sur les menaces provenant de l’extérieur de votre organisation. Cependant, les employés constituent une source importante de violations accidentelles de données.

Vous pouvez avoir des équipes entières de personnes travaillant sur la messagerie des réseaux sociaux, la création de publications ou le service client. Mais tout le monde n’a pas besoin de connaître les mots de passe de vos comptes sociaux – ou d’avoir la possibilité de publier.

Utiliser l’authentification à deux facteurs

L’authentification à deux facteurs n’est pas infaillible. Mais cela fournit une puissante couche de protection supplémentaire pour vos comptes de réseaux sociaux. Il est recommandé de l’activer pour tous les comptes de réseaux sociaux sécurisés, même si cela peut parfois être ennuyeux.

En fait, le manque d’authentification à deux facteurs a contribué au piratage du compte Twitter de la SEC.

Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D’après notre enquête, la compromission n’était pas due à une violation des systèmes de X, mais plutôt au fait qu’un individu non identifié avait pris le contrôle d’un numéro de téléphone…

— Sécurité (@Sécurité) 10 janvier 2024

Mettre en place un système d’alerte précoce avec des outils de surveillance de la sécurité des médias sociaux

Gardez un œil sur tous vos réseaux sociaux. Cela inclut ceux que vous utilisez quotidiennement et ceux que vous avez enregistrés mais que vous n’avez jamais utilisés.

Voir aussi:  Mark Zuckerberg devance Elon Musk dans leur affrontement épique en cage

Utilisez votre plan de surveillance des médias sociaux pour surveiller :

  • Comptes imposteurs
  • Activités suspectes
  • Mentions inappropriées de votre marque par les employés
  • Mentions inappropriées de votre marque par toute autre personne associée à l’entreprise
  • Conversations négatives sur votre marque

Passez régulièrement en revue vos mesures de sécurité sur les réseaux sociaux

Les menaces à la sécurité des médias sociaux évoluent constamment. Des audits réguliers de vos mesures de sécurité sur les réseaux sociaux vous aideront à garder une longueur d’avance sur les fraudeurs.

Au moins une fois par trimestre, assurez-vous de revoir :

Paramètres de confidentialité et de sécurité des réseaux sociaux

Les sociétés de médias sociaux mettent régulièrement à jour leurs paramètres de confidentialité et de sécurité. Par exemple, X (anciennement Twitter) désactivé authentification à deux facteurs par SMS pour les utilisateurs non premium en mars 2023.

En avril 2024, la plateforme a déployé les Passkeys comme identifiant pour tous les utilisateurs iOS du monde entier. Il s’agit là de deux changements de sécurité importants qui doivent être pris en compte dans votre politique en matière de médias sociaux.

Privilèges d’accès et de publication et flux de travail d’approbation

Vérifiez régulièrement qui a accès à votre plateforme de gestion des réseaux sociaux et aux privilèges de publication sur vos comptes sociaux.

Mettez à jour si nécessaire. Assurez-vous que tous les anciens employés ont vu leur accès révoqué. Recherchez toute personne ayant changé de rôle et n’ayant plus besoin du même niveau d’accès.

Menaces récentes de sécurité en ligne

Entretenez de bonnes relations avec l’équipe informatique de votre entreprise pour améliorer votre sensibilisation à la sécurité des médias sociaux.

Ils peuvent vous tenir informé de tout nouveau risque de sécurité et attaque d’ingénierie sociale. Et gardez un œil sur l’actualité : de gros piratages et de nouvelles menaces majeures seront signalés dans les grands médias.

Votre politique de médias sociaux

À mesure que les nouveaux réseaux gagnent en popularité, les meilleures pratiques de sécurité évoluent et de nouvelles menaces apparaissent. Un examen trimestriel garantira que ce document reste utile et contribuera à assurer la sécurité de vos comptes sociaux.

3 outils de sécurité des réseaux sociaux pour assurer la sécurité de vos chaînes

1. Moyennes E/S

Vous pouvez ensuite créer un flux de travail d’approbation qui transmet automatiquement le contenu du créateur à l’approbateur. Les notifications garantissent que chacun sait quand il doit effectuer une tâche d’approbation ou de révision.

Si quelqu’un quitte l’entreprise, vous pouvez désactiver son compte sans changer les mots de passe des réseaux sociaux.

conformité à la surveillance

Psstt : Apprenez-en davantage sur la configuration de Proofpoint ici.

Par exemple, supposons que des personnes partagent de faux coupons ou qu’un compte imposteur commence à tweeter en votre nom. Vous verrez cette activité dans vos flux et pourrez prendre des mesures avant que vos clients ne se fassent arnaquer.

Moyens I/O Streams

2. ZéroFOX

Zéro

Source: ZéroFOX

ZeroFOX est une plateforme de cybersécurité qui fournit des alertes automatisées sur :

  • Contenu social dangereux, menaçant ou offensant ciblant votre marque
  • Liens malveillants publiés sur vos comptes sociaux
  • Escroqueries ciblant votre entreprise et vos clients
  • Comptes frauduleux usurpant l’identité de votre marque

Il permet également de se protéger contre les attaques de piratage et de phishing.

3. MarqueFort

L'outil de modération de contenu BrandFort supprime le spam dans les commentaires

Source: Brandfort

BrandFort peut vous aider à protéger vos comptes sociaux contre le spam et les commentaires de phishing, ainsi que d’autres problèmes de modération de contenu.

Pourquoi les commentaires indésirables constituent-ils un risque pour la cybersécurité et les réseaux sociaux ? Ils sont visibles sur vos profils et peuvent inciter des abonnés ou des employés légitimes à cliquer sur des sites frauduleux. Vous devrez faire face aux conséquences, même si vous n’avez pas directement partagé le spam.

Brandfort détecte et masque également les informations personnelles identifiables que les abonnés publient dans les commentaires de vos publications. Cela permet de les protéger contre les attaques de phishing et de fraude. De plus, BrandFort utilise l’IA pour détecter les commentaires problématiques dans plusieurs langues et les masquer automatiquement.

Mots clés
Moyens Staff
Voir plus d'articles
Moyens I/O Staff est une équipe de rédacteurs spécialisés, passionnés par la technologie, l’innovation et les usages numériques. Forts d’une expertise pointue en IA, applications mobiles, gaming et tendances digitales, nous produisons un contenu rigoureux, vérifié et utile. Notre mission : vous offrir une information fiable et claire pour mieux naviguer dans le monde numérique en constante évolution. Découvrez les avis de nos lecteurs sur Trustpilot.