Du divertissement à la perte de données : le côté obscur des quiz en ligne

Les réseaux sociaux regorgent de distractions qui nous font sourire ou qui nous aident simplement à passer le temps.

Vous souvenez-vous de tous ces quiz apparemment inoffensifs que vous et vos amis aimez partager sur les réseaux sociaux ? Ils sont amusants et promettent de vous faire montrer les personnages fictifs de vos livres et films préférés, mais ils présentent également de sérieux risques en matière de sécurité et de protection de la vie privée.

Devez-vous répondre à ce quiz Facebook ?

La réponse courte est NON. Les quiz qui apparaissent sur votre fil d'actualité des réseaux sociaux peuvent vous associer à un personnage de Disney ou à un sorcier d'Harry Potter, mais ils constituent également un outil ingénieux qui permet à des acteurs malveillants de mener des attaques ciblées contre vous.

Le Better Business Bureau (BBB) et d'autres organismes de défense des consommateurs ont fréquemment mis en garde contre les risques liés aux jeux-questionnaires sur les réseaux sociaux, car ils peuvent accroître considérablement l'efficacité des techniques d'ingénierie sociale.

Les cybercriminels créent des quiz populaires pour recueillir des données apparemment inoffensives telles que le mois et le jour de votre naissance, la rue où vous habitez, le nom de votre animal de compagnie, votre plat ou votre couleur préférés.

Toutes ces informations peuvent être mises en corrélation avec les données de votre profil public (numéro de téléphone, liste d'amis, adresse électronique et autres informations) pour créer une image claire de vous. Ce processus permet à un attaquant potentiel de créer des attaques personnalisées, de prendre le contrôle de vos comptes et de commettre une usurpation d'identité.

De plus, certains quiz que vous trouvez sur des plateformes de réseaux sociaux telles que Facebook collectent des données généralement liées à des questions de sécurité pour d'autres comptes en ligne, ce qui augmente encore les risques pour votre sécurité.

D'autres posts de quiz que vous pouvez rencontrer dans vos aventures numériques peuvent également vous conduire à des sites web frauduleux qui peuvent infecter votre appareil avec des logiciels malveillants, y compris des logiciels espions et des chevaux de Troie voleurs d'informations d'identification.

En 2019, Facebook a même poursuivi deux développeurs de quiz pour avoir prétendument récupéré les données privées de plus de 63 000 personnes par le biais de plugins de navigateur qui promettaient de dévoiler différents traits de personnalité, entre autres. Dans un autre accroc à la vie privée impliquant la tristement célèbre affaire Cambridge Analytica, les informations de millions de profils Facebook ont été récoltées par le biais d'un autre quiz de personnalité sur la plateforme.

Connaître les risques et protéger sa vie privée et son identité

Bien que tous les quiz que vous rencontrez en ligne ne puissent pas avoir un impact direct sur votre vie privée et votre sécurité en ligne, nous vous conseillons d'être prudent et de faire un petit travail de détective. Ce n'est pas parce que vos amis publient les résultats de leur quiz ou partagent un lien avec vous que vous devez en faire autant.

Les quiz qui vous demandent d'accéder aux informations de votre profil Facebook vous mettent la puce à l'oreille. Soyez extrêmement prudent si le développeur du quiz vous demande d'accéder à votre profil public, à votre liste de contacts, à votre adresse électronique, à vos photos, à vos posts ou même à vos messages.

Comment rester en sécurité

La meilleure solution pour protéger vos informations et votre identité numérique est de ne pas répondre aux quiz en ligne. Si vous avez déjà répondu à des quiz sur Facebook et que vous êtes toujours adepte de cette activité en ligne, nous vous recommandons de suivre les étapes suivantes :

• Analysez : Il n'y a pas de raison de trop réfléchir lorsqu'il s'agit de votre sécurité en ligne. Avant de participer à un quiz en ligne, vérifiez le type de quiz et le développeur, et examinez la politique de confidentialité. Si le quiz demande des informations personnelles, y compris vos coordonnées et d'autres données inutiles, il vaut mieux l'éviter. C'est un signe évident de profilage et de collecte de données.
• Ajustez les paramètres de confidentialité : Passez en revue vos paramètres de confidentialité sur les réseaux sociaux et vérifiez les autorisations de l'application du quiz qui a accès à vos informations de profil.
• Modifiez la réponse à la question de sécurité : Si vous savez ou pensez avoir répondu à des quiz en utilisant des réponses à des questions de sécurité courantes, il est préférable de les modifier immédiatement.
• Limitez la quantité d'informations personnelles :  Ne communiquez pas d'informations telles que votre numéro de téléphone ou votre adresse personnelle sur les réseaux sociaux. Gardez toutes les informations de votre profil privées.
• Surveillez toutes les demandes d'amis. N'acceptez pas les demandes d'amis provenant d'inconnus.
• Activez la double authentification 2FA ou le MFA : utilisez toute couche de sécurité supplémentaire pour vos comptes en ligne.
• Utilisez des outils de sécurité : Les solutions de sécurité Bitdefender vous protègent contre les liens malveillants et autres e-menaces avec lesquelles vous pouvez involontairement interagir en ligne.
• Signalez tout quiz ou lien suspect : Si vous pensez qu'un quiz que vous voyez en ligne est une escroquerie, signalez l'incident et surveillez vos comptes en ligne.
• Sensibilisez les autres : Mettez en garde vos amis et votre famille contre les risques liés aux quiz en ligne afin d'assurer leur sécurité.

Vous n'avez pas besoin d'un quiz Facebook pour savoir quels pouvoirs de super-héros vous possédez secrètement.

Bitdefender Digital Identity Protection vous permet de découvrir et de prendre le contrôle de votre identité numérique, en découvrant l'étendue de votre empreinte en ligne, les fuites d'informations personnelles et les autres risques liés à la vie privée.

Pour en savoir plus sur Bitdefender Digital Identity Protection et sur la façon de gérer les risques liés à la vie privée, cliquez ici.