Tag-jacking

Le tag-jacking est l'exploitation de la fonction de marquage des amis de Facebook pour diffuser des contenus indésirables tels que des escroqueries, des spams ou des logiciels malveillants. Le marquage des utilisateurs de Facebook permet aux utilisateurs d'identifier des publications spécifiques. En tapant le nom d'un ami dans une publication ou un commentaire ou en ajoutant un tag à une photo, on crée un lien vers le compte de cette personne. La publication peut apparaître sur la page de l'utilisateur en fonction de son niveau de sécurité. Un intrus peut faire apparaître le contenu des amis de ses amis dans son fil d'actualité en exploitant des options de sécurité permissives. Voici un exemple d'exploit de tag-jacking : Un attaquant peut obtenir l'accès à un utilisateur autorisé en piratant des comptes, en créant de faux comptes ou en envoyant des demandes d'amis. L'attaquant crée une publication en étiquetant des groupes de personnes qui sont des amis sur Facebook et en utilisant une sorte d'appât à clics pour obliger les utilisateurs à répondre. Lorsqu'un utilisateur clique sur le message de l'attaquant, une fenêtre pop-up lui indique qu'il doit télécharger un fichier pour voir une vidéo. Ce qui est en réalité téléchargé est un logiciel malveillant qui permet aux attaquants d'accéder aux ordinateurs des utilisateurs et de voler leur identité. De plus, l'attaquant peut prendre le contrôle du compte Facebook de la victime et cibler ses amis pour perpétuer la fraude. Il n'est pas possible d'empêcher les gens de vous marquer sur Facebook, mais vous pouvez vérifier les publications marquées avant qu'elles n'apparaissent dans votre fil d'actualité. Vous pouvez activer la vérification des balises en cliquant sur "Paramètres", situé dans le coin supérieur droit de votre page Facebook. Cliquez sur " Timeline et balises " dans la colonne de gauche. Assurez-vous d'activer la possibilité d'afficher les publications marquées avant qu'elles n'apparaissent dans votre timeline. Voir aussi : likejacking, clickjacking, likebaiting.