ARKANTOS CONSULTING
Magazine d'information sur le Référencement et le Web Marketing. Actualités Google et moteurs de recherche, Actualités ecommerce et ebusiness, Actualités Facebook et réseaux sociaux...
Twitter et le détournement de comptes
Par La Rédaction, le 6 juillet 2009
Il existe de nombreux cas avérés récents de piratage de comptes sur Twitter (Twitter Hijacking). Pour ne citer qu'eux, les comptes de Britney Spears et du célèbre blogueur Guy Kawasaki furent détournés, ce qui a permis de mettre en évidence certains dangers potentiels de l'utilisation de Twitter, ou des réseaux sociaux en général. Voici les dangers auxquels vous vous exposez si vous disposez d'un compte Twitter.
Le détournement de comptes sur Twitter
Amit Klein, Directeur Technique de Trusteer, une entreprise de sécurité qui compte la plus importante banque directe, ING Direct, estime que les détournements de comptes sur Twitter est un problème dont les utilisateurs doivent être conscients.
"En général, les cybercriminels détournent les comptes de Twitter dans le but de diffuser des logiciels malveillants. Autrement dit, ils abusent de ce détournement pour envoyer des messages à tous les "fidèles" d'un compte, avec un lien vers un site qui diffusent des logiciles malveillants. Dans l'exemple de Guy Kawasaki, suivi par 139.000 adeptes, il est estimé que des centaines d'entre eux ont été infectés. Plus tôt dans l'année, les comptes de 33 personnalités (parmi lesquels ceux de Barack Obama - 1,6 millions d'adeptes ; et celui de Britney Spears - 2,1 millions d'adeptes) ont été détournés".
"L'ampleur du phénomène est très préoccupant, car un compte Twitter permet d'envoyer des liens et des logiciels malveillants à tous les fidèles. Bien entendu, plus il y a d'adeptes, plus l'attaque aura d'impact".
"De toute évidence, les comptes des célébrités et des hommes politiques sont les plus visés. Mais nous pensons que les comptes de personnes moins publiques soient également en cours de détournement, comme les comptes de services publics".
Les dangers d'un détournement de compte sur Twitter
"Les dangers les plus évidents sont que le détournement d'un compte Twitter peut être utilisé pour diffuser des logiciels malveillants ainsi que pour le spam automatique à tous les suiveurs du compte. Mais un compte peut être détourné un long moment avant qu'il ne soit abusé. Les cybercriminels attendent en général la bonne occasion pour toucher autant d'utilisateurs que possible".
"Alors que Twitter est actuellement utilisé pour diffuser des logiciels malveillants, c'est également une plate-forme idéale pour commettre des fraudes. Les fidèles pensent qu'ils reçoivent des messages de la part de la personne qu'ils suivent, alors qu'en réalité, le message pourrait être un spam essayant de les convaincre d'une escroquerie. Un exemple très simple serait de faire une demande de don d'une somme très faible à un organisme de charité (comme par exemple pour appuyer la situation en Iran). Le lien va vers un site frauduleux qui enregistre les numéros de cartes de crédit. Un profil de compte qui envoie un tel message pourrait se traduire par des centaines de milliers de cartes de crédit compromises. Un autre exemple serait de faire courir des rumeurs sur des entreprises".
Comment protéger son compte Twitter ?
"Pour assurer leur présence sur Twitter, les utilisateurs doivent prendre plusieurs mesures :
- Protéger leur compte Twitter : les utilisateurs de Twitter doivent rester vigilants et garder un oeil sur les attaques par phishing et pharming sur Twitter. Les utilisateurs peuvent installer des outils de sécurité côté client afin de s'assurer qu'ils sont bien sur le véritable site de Twitter. Ce faisant, ils se protègent contre les enregistreurs de frappe ou les plug-ins malveillants installés sur les navigateurs ;
- Contrôler et protéger leurs informations personnelles sur Twitter : aussi tentant que cela soit et facile à mettre en place, l'utilisation d'applications et de services tiers servant à améliorer Twitter accroît l'exposition des utilisateurs aux abus. Chaque site web qui est autorisé à poster automatiquement sur un compte Twitter est une porte par laquele les cybercriminels peuvent s'engouffrer".
Les autres méthodes de détournement de comptes Twitter
"Une autre méthode employée est la pratique du "Twitter-squatting", dans laquelle les noms de personnes ou organisations sont enregistrés par des escrocs (ou des farceurs). Il est important de bien vérifier qui l'on suit. Et c'est également très important d'enregistrer son nom de marque ou soi-même le plus tôt possible pour éviter cette pratique".
"Une autre pratique commune sur Twitter consiste à envoyer de nombreux tweets (avec des liens malveillants) avec quelques mots-clés de sorte que ces mots-clés s'affichent comme des tendances dans les "Trending Topics". Ainsi, un utilisateur de Twitter qui consulte l'un de ces tweets en cliquant sur le mot-clé, cliquera sur le lien permettant de lui diffuser un logiciel malveillant".
"D'autres techniques issues des moteurs de recherche ont également fait leur apparition sur Twitter comme le cybersquatting. D'un point de vue sécuritaire, Twitter doit être traité comme un site web individuel avec son propre potentiel en matière de sécurité. Mais Twitter, par sa nature, est plus difficile à protéger que des sites web traditionnels".
Source : Webpronews
Les 5 dernières Actus E-Business
:: Google refuse de publier le jugement de sa condamnation pour contrefaçon
:: Une proposition de loi sur le respect de la vie privée sur Internet en examen au Sénat
:: Google introduit des étoiles dans ses résultats personnalisés
:: 3 cadres de Google Italie condamnés pour la diffusion d'une vidéo outrageante
:: Firehose : le partenariat Yahoo/Twitter
Les 5 dernières Interviews Acteurs/Marchands
:: La galerie d'Art toulousaine Tokade démocratise l'accès à l'art contemporain
:: Iciclic.com, un vivier d'objets de déco design made in Argentine
:: Decokids.net, la réussite d'une boutique déco consacrée aux stickers et décorations géantes
:: Art DV - My Art de Vivre - La place de marché déco
:: Wizishop : Interview de Cédric Piazza
Rechercher sur Arkantos Consulting
FORMATIONS REFERENCEMENT & STRATEGIE WEBMARKETING
Vous souhaitez améliorer votre stratégie Internet ? Gagner en autonomie ? Améliorer vos compétences ?
Formation Emailing, Formation Google Analytics, Formation Google AdWords, Formation Référencement... Votre formation est prise en charge, qu'attendez-vous ?
Boostez votre Référencement Naturel !
Bénéficiez de la performance d'un accompagnement sur 6 mois : Analyse, mots-clés, Optimisation, Netlinking, Reporting...
Refonte de site ? Amélioration de votre Référencement Naturel ?
Avez-vous pensé à un audit de référencement ? Analyse de vos positionnements sur les outils de recherche et de ceux de votre concurrence !
Audit de Référencement Naturel - Analyse de Positionnement >>
Lancez votre campagne emailing en 5 jours !
Testez la solution clé en main de Cibleweb : Création du message, Création des visuels, Routage vers vos bases emails, Reporting...
Solutions Emailing : Création, Routage & Reporting professionnel >>
Optimisez la visibilité de vos produits sur les comparateurs de prix et les places de marché
Votre flux produits est-il optimisé ? Etes-vous visible sur les places de marché et les comparateurs ?
Testez gratuitement la solution de gestion de flux IziFlux >>
Derniers articles webmarketing
:: Les erreurs de copywriting à ne pas commettre:: Comment obtenir plus de trafic sur mon blog
:: Pourquoi mon site ne vend pas ?
:: Principes et Techniques pour générer du trafic qualifié sur son site Internet
:: Les critères de performance d'un design de site web réussi
Derniers articles Référencement
:: L'optimisation des vidéos sur Youtube:: Le nouvel impact de la balise META Description sur Google
:: Plan de site HTML, Sitemap XML et Référencement
:: Optimiser son site pour Bing pour être 1er sur Yahoo
:: Comment supprimer une pénalité Google ?
