Vous avez reçu un message privé Twitter avec un lien, qui renvoie vers une page où voir « Qui a visité votre profil ? » Ne cliquez pas dessus. Il s’agit d’une arnaque, qui se propage depuis des mois à intervalles réguliers. Elle semble faire son grand retour depuis début novembre.
Quels sont les risques ?
Des dizaines de personnes (la rédaction de Numerama y compris) ont reçu ce même message sur Twitter, d’inconnus ou de personnes qui sont abonnées à leur profil. Le message semble toujours identique : « 🔥 Salut [votre pseudonyme] vos dernières visites sur Twitter ici: ».
Le lien semble aussi toujours être le même : dernieressvisites.gq. Si vous cliquiez sur ce lien, vous risqueriez premièrement de contracter un virus. Il s’agit d’un site tiers non sécurisé, sur lequel des logiciels malveillants pourraient avoir été placés.
https://twitter.com/raniayamna/status/1194965858763890688
Ensuite, le site va vous demander l’accès à votre compte, soi disant pour pouvoir savoir qui a visité votre profil. Sachez que personne ne peut accéder à ce type de données, à part les algorithmes de Twitter. La seule chose que vous pouvez y gagner, c’est en fait de vous faire pirater votre compte…
D’après plusieurs victimes, qui ont heureusement réussi à garder la main sur leur profil, leur compte a commencé à envoyer des messages de manière impromptue à des utilisateurs de Twitter, après qu’elles ont cliqué sur le lien. Elles risquent donc en plus de participer à la propagation de cette arnaque, malgré elles.
Que faire si j’ai cliqué ?
Si vous avez déjà cliqué, commencez par changer votre mot de passe Twitter. Dans vos paramètres, révoquez également l’accès de l’application à votre compte. Pour ce faire, allez dans l’onglet « paramètres et confidentialité » (sur un ordinateur, il s’affiche à gauche de l’écran lorsqu’on clique sur les trois petits points). Sélectionnez « compte » puis « applications et sessions ». Cliquez sur l’application concernée, et enfin, sur « révoquer l’accès ».
Si vous êtes sur un ordinateur, lancez aussi par précaution une analyse de détection de virus, pour vérifier que votre machine n’a pas été infectée.
Enfin, vous pouvez vérifier si votre compte n’a pas envoyé de manière automatisée des messages à vos amis. Si c’est le cas, n’hésitez pas à les prévenir qu’il ne faut pas cliquer. Regardez aussi si des tweets ont été publiés depuis votre compte, et supprimez-les. Vous pouvez les signaler à Twitter.
Cette arnaque n’est pas nouvelle, mais elle revient régulièrement sur Twitter. Rappelez-vous qu’il n’est jamais bon de donner l’accès à son compte à un site que l’on ne connaît pas. Ou de cliquer sur un lien envoyé par une personne inconnue, aussi alléchant soit-il.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !