Alerte phishing : No one is posting horrible rumors about you…

Coucou,

ce post s’adresse à la “majorité silencieuse” – comme aimait la nommer l’ex-président français -, celle qui est composée des twitteurs peu actifs, voire inactifs. Ceux qui ne suivent pas des milliers de personnes, ceux qui préfèrent lire plutôt qu’intervenir, ceux qui ne sont pas toujours au fait de la dernière subtilité, du dernier hashtag à la mode… Parce qu’après tout, il y autre chose que Twitter dans la vie et que vous n’avez pas envie de passer au stade étude active de ce réseau social… Ce que je comprends très bien.

Oui, je m’adresse à vous et je vous conseille, en tout simplicité, de NE PAS CLIQUER sur les liens contenus dans des DM – majoritairement en anglais – du genre de ceux-ci :

Comptes Twitter hackés grâce à la technique du phishing

  • Hi somebody is posting horrible rumors about you…
  • Hey someone is posting really bad rumors about you…
  • Hello some person is posting very bad things about you…
  • Hello this user is making very bad things about you…
  • Hello someone is saying really bad things about you…
  • Hello somebody is saying very bad rumors about you…
  • Hey some person is making terrible rumors about you…

Si je vous conseille cela, ce n’est pas tant parce que je reçois des DM intempestifs (les coupables sont quand même dénoncés, pour la forme), mais surtout parce que si vous cliquez sur l’un de ces liens votre compte Twitter sera victime de phishing. C’est-à-dire que votre mot de passe sera hameçonné et pourra être utilisé pour spammer vos followers avec le même DM ou pourra être utilisé pour balancer n’importe quel tweet…

Si jamais vous aviez déjà commis cette erreur, la première chose à faire est de changer votre mot de passe. Ensuite je vous conseille d’effacer vos DM envoyés pour être certain que personne ne clique dessus. Quand vous effacez vos messages, ils disparaissent de l’inbox du destinataire.

Leave a comment

7 Comments.

  1. Slt,

    1/ si tu t’adresses à la majorité silencieuse (petits compte, bétail, moi quoi, …) il faudrait peut-être préciser comment vider ses DM
    ( http://www.dmcleaner.com/ )

    2/ Le noeud du problème est justement l’allocation d’accès à un tas de twoutils sois-disants intéressants et promus par des “influenceurs” aux gros comptes. Ce qui permets ensuite aux dits twoutils revendus de récupérer des listes de mots de passes.

    Preuve qu’ici non plus c’est pas toujours la taille qui prime :-)
    Sortez couverts :mad:

  2. Le principal c’est qu’on n’ait pas vraiment posté d’horribles choses sur toi … ;-)

    Boum.. me voilà dénoncée.

  3. C’est fou cette manie de cliquer dès qu’il y a un lien, sans même réfléchir, on dirait Pavlov sur les internets !
    Je signale au passage que l’effacement côté réception est parfois impossible. Tu effaces le DM reçu et vraisemblablement vérolé et il réapparait aussitôt dans la boîte de réception. On dirait Haddock avec son pansement qui colle tout le temps !
    :-))

  4. En fait, il n’est pas possible, même pour un Twoutils de récupérer le mot de passe d’un utilisateur Twitter (malgré la grande rumeur)

    Pour avoir ce genre de problème, comme l’a précisé @laurdef il faut avoir installé une application Twitter un peu étrange.

    La meilleure recommandation n’est donc pas de changer son mot de passe – pas très utile, les applications utilisant des clefs – mais plutôt de faire le tri dans les applications qui ont accès à votre compte Twitter. ( Paramètres / Settings –> Applications / App )

    Puis quand vous installez des applications il faut aussi lire le petit message et se poser la question si l’application que vous allez utiliser à vraiment besoin d’accèder à vos messages privés … car il existe plusieurs niveaux d’accès à votre compte Twitter ( Read : Lecture seule / Read – Write : Lecture écriture de vos informations publique / Read – Write & DM’s : comme la précédente mais avec accès aux DM’s en plus )

    Bref, avec un peu plus de lecture avant de donner accès, il y a moyen simplement de garder son compte Twitter propre, sans changer de mot de passe ;-)

    Un peu de lecture en plus ?

    http://blog.twitter.com/2011/05/mission-permission.html
    https://dev.twitter.com/docs/application-permission-model

    Et une application Twitter totalement sûre, bien sur !

    http://twusic.com ;-)

Leave a Reply

Your email address will not be published. Required fields are marked *


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>