De temps en temps, une nouvelle apparaît qui vous rappelle à quel point nous sommes tous exposés via les réseaux sociaux. Ou peut-être pas « exposé », mais « accessible ». Tout ce que nous disons ou faisons sur les réseaux sociaux est traçable, peut nous être attribué et il existe un large éventail de façons dont les gens peuvent utiliser ces informations à des fins malveillantes, s’ils le souhaitent. Dans ce sens, il y a eu trois reportages cette semaine qui ont servi de rappel sur la proximité des données de plus en plus réduite de notre monde connecté. Chaque cas, d’une manière différente, rappelle la nécessité d’être vigilant dans ce que nous disons, ce que nous faisons et comment nous réagissons via les plateformes sociales – et l’importance de rester conscient de la façon dont nos données peuvent être consultées.
Arnaqueurs Facebook de l’Arizona
Dans le premier cas, une femme de l’Arizona a été emprisonnée pendant six ans pour avoir organisé un programme de dégrèvement fiscal dans lequel elle et ses compatriotes utilisaient les données de Facebook pour trouver et cibler des personnes pour vol d’identité.
Cela fonctionne comme ceci :
- Les escrocs recherchent via Facebook des données sur des cibles probables – dans ce cas, ils ont ciblé des chômeurs dans leur région
- Les escrocs contactent ensuite les cibles en utilisant les informations qu’ils ont glanées sur ces comptes Facebook, affirmant qu’ils appartiennent à une agence gouvernementale ou similaire qui cherche à les aider (dans ce cas, ils ont prétendu travailler sur un programme de relance économique)
- Les escrocs demandent ensuite plus d’informations personnelles aux cibles, des détails qu’ils peuvent ensuite utiliser pour faire une réclamation fiscale en leur nom, net de tous les bénéfices dans le processus
Dans l’affaire d’escroquerie en Arizona, les auteurs ont pu obtenir des « informations sensibles » de plusieurs dizaines de personnes qu’ils ont ensuite utilisées pour faire de fausses déclarations fiscales. Ils ont ciblé les chômeurs pour réduire le risque de détection – dans de nombreux cas, la victime n’est pas au courant qu’elle s’est fait voler ses informations jusqu’à ce qu’elle soumette sa propre déclaration de revenus.
Ce type d’usurpation d’identité est en augmentation. En utilisant les informations personnelles disponibles via les profils Facebook, les escrocs intelligents sont capables de présenter des dialogues très authentiques qui suggèrent qu’ils sont, en fait, des fonctionnaires qui ont accès à vos dossiers personnels et peuvent être dignes de confiance avec vos données. Ils utiliseront souvent des questions de qualification comme le feraient les points de vente officiels – quelque chose comme « puis-je vous poser quelques questions pour confirmer votre identité ? » Ensuite, ils ont une liste qualifiée de questions et de réponses qu’ils ont pu établir à partir de vos profils sociaux. Avec une collecte spécifique des points de données dont ils auront besoin, et avec une offre présentée, comme un programme de relance économique, vous pouvez voir comment les chômeurs qui pourraient avoir besoin de quelques dollars supplémentaires pourraient être dupés en donnant leurs données (encore une fois , qui n’a pas besoin de quelques dollars supplémentaires ?)
Leçon clé : La règle empirique stricte mise en évidence par cette affaire est que vous ne devriez pas donner d’informations personnelles détaillées à quiconque sans une compréhension approfondie de qui ils sont et d’où ils viennent. Abordez toujours une telle demande avec un degré élevé de scepticisme – comme les escroqueries par e-mail nigérianes, si cela semble trop beau pour être vrai, c’est très probablement le cas.
Pilote de F1 volé
Une grande nouvelle circulant plus tôt cette semaine était que le pilote de Formule 1 Jenson Button s’était fait cambrioler sa maison à St Tropez. Button et sa femme, Jessica Michibata, séjournaient dans une villa de vacances louée, que des voleurs ont fait irruption et nettoyée, emportant, entre autres, l’alliance de 388 000 $ de Michibata.
Alors que les spéculations autour de l’affaire suggéraient que Button et Michibata étaient dans la villa au moment du vol (certains rapports suggéraient que les voleurs avaient inondé la pièce de gaz endormi, bien que cette suggestion ait depuis été démystifiée), Amanda Connolly de The Next Web a fourni une perspective différente sur le vol – peut-être que les voleurs savaient exactement où se trouvaient Button et Michibata et ont utilisé cela comme un signal pour savoir quand ils devaient frapper.
Comment auraient-ils pu connaître leur emplacement ? Michibata le diffuse via son compte Instagram, avec toutes ses images étiquetées à des emplacements via la fonction photomap.
Comme le souligne Connolly :
« Beaucoup de gens ne savent pas que même si vous n’optez pas pour l’option « Nommez cet emplacement » lorsque vous téléchargez sur Instagram, il est toujours possible que l’application ait ajouté vos clichés au rêve des harceleurs qu’est la photomap. »
Bien qu’il soit peu probable que, dans ce cas, c’est ainsi que les voleurs aient déterminé le meilleur moment pour cibler le couple, cela met à nouveau en évidence un problème de confidentialité important dont tous les utilisateurs de médias sociaux devraient être conscients – tout ce que vous publiez publiquement qui inclut une note de votre emplacement montre également, par inadvertance, à ceux qui peuvent vouloir vous cibler, vous et vos biens, où vous vous trouvez à un moment donné. Il en va de même pour les images postées à l’intérieur de votre maison – si vous publiez une photo de votre dernier projet de bricolage et qu’il y a un aperçu de votre cher studio à domicile en arrière-plan, vous pourriez être en train de vous faire une cible.
Bien que vous ne vouliez pas être trop paranoïaque à propos de tels risques – idéalement, nous aurions tous la liberté de publier ce que nous voulons sur nos comptes sociaux – cela vaut la peine de prendre le temps de réfléchir aux informations que vous présentez dans un forum public .
Leçon clé : Assurez-vous que tous vos paramètres de confidentialité sur les réseaux sociaux sont définis selon vos exigences et spécifications personnelles – en particulier le suivi de la localisation – pour vous assurer que vous ne partagez des informations potentiellement sensibles qu’avec des personnes que vous connaissez et en qui vous avez confiance. Évitez également de publier du contenu qui pourrait signifier que vous êtes absent de la maison pendant une période prolongée.
30 ans de prison pour les publications sur Facebook
Le dernier problème à noter était la condamnation d’un homme en Thaïlande à 30 ans de prison pour avoir insulté la monarchie thaïlandaise via Facebook. L’homme de 48 ans a été condamné par le tribunal militaire de Bangkok en vertu d’une règle connue sous le nom de lèse-majesté (majesté blessée), en vertu de laquelle toute personne reconnue coupable d’avoir insulté le roi, la reine, l’héritier ou le régent encourt jusqu’à 15 ans de prison pour chaque chef d’accusation. L’homme a admis avoir diffamé la monarchie dans six publications distinctes sur Facebook – la peine initiale de 60 ans a été réduite à 30 sur aveu de culpabilité.
Bien que peu de pays appliquent des sanctions aussi strictes pour le contenu publié sur les sites de réseaux sociaux, la leçon demeure : prenez toujours un moment pour considérer tout ce que vous publiez sur vos comptes de réseaux sociaux. Qu’il s’agisse d’une blague sur le fait d’être ivre ou d’un selfie nu téléchargé sur Snapchat, toutes ces actions sont enregistrées et suivies, et peuvent vous être attribuées, ce qui peut vous nuire dans certains cas. Les données des réseaux sociaux sont utilisées dans un nombre croissant d’applications – cette semaine encore, Facebook a obtenu un brevet qui peut aider les prêteurs à discriminer certains emprunteurs en fonction de leurs connexions aux réseaux sociaux. Bien que cela puisse sembler un dépassement de la marque de confidentialité, étant donné la disponibilité de ces informations, il est logique que les entreprises l’utilisent pour améliorer leurs processus.
Ceci est particulièrement pertinent dans le cas de ceux qui recherchent du travail – alors que les employeurs doivent faire preuve d’un certain bon sens dans l’évaluation des candidats en fonction de leur activité sur les réseaux sociaux, les recruteurs jugent très certainement les candidats sur ce contenu. Si vous publiez sur la façon dont vous « détestez votre travail », sur la façon dont vous vous perdez chaque nuit, sur le fait de vous engager dans des activités criminelles, ce contenu sera utilisé dans toute évaluation de vous, et même si vous pensez peut-être que tous les employeurs ne sont pas ce faisant, la recherche montre que la majorité croissante le sont.
Leçon clé : Soyez toujours conscient de ce que vous publiez sur les réseaux sociaux. Si vous publiez un contenu offensant, incriminant ou de mauvais goût, ce matériel pourrait être utilisé contre vous lors d’évaluations ultérieures. Cela va devenir un facteur de plus en plus important dans les décisions d’embauche et les stratégies de recrutement – dans un sens, c’est une bonne chose car cela signifie que les gens seront jumelés à des emplois basés sur plus de points de données que simplement l’intuition et l’évaluation sur papier. Mais cela signifie également que vous devez réfléchir avant de publier – ce qui est une bonne règle à suivre dans les deux cas.
À mesure que notre monde devient plus connecté et se rapproche grâce aux médias sociaux et à la communication en ligne, nous sommes également plus exposés aux utilisations abusives de nos données et aux jugements basés sur le contenu que nous publions. Dans la majorité des cas, cela ne devrait pas être une préoccupation majeure – les avantages d’une connectivité aux médias sociaux l’emportent de loin sur les implications négatives sur la plupart des fronts – mais c’est quelque chose dont nous devons tous être conscients. Des histoires comme celles-ci nous rappellent la nécessité d’être vigilant et réactif aux problèmes potentiels dans nos interactions numériques quotidiennes.
Image principale via Pan Xunbin / Shutterstock
