Les réseaux sociaux
Les réseaux sociaux sont les premières cibles du spam social. Ils sont responsables de leur propre sécurité. Le frappant exemple de l’attaque d’Aout 2010 en témoigne : « En Aout 2010 Facebook subit un gros bug qui autorise n’importe qui à voir le vrai nom et même la photo de profil se cachant derrière une adresse e-mail donnée car le message de connexion fournit exactement ces informations si quelqu’un essaie de se connecter sans mot de passe. Ce qui permet à n’importe qui y compris les spammers de se procurer une liste d’e-mails avec le nom complet de l’utilisateur correspondant » déclare le rapport Symantec.
Comme il fallait s’y attendre, la criminalité s’est emparée des réseaux sociaux. L’année 2008 a apporté son lot de virus et de vers "nouvelle génération" infectant les Facebook et autres MySpace a souligné François Paget
chercheur de menaces pour McAfee
Selon Josée Marcio, responsable de la sécurité informatique de l’école des Mines de Paris, les cibles les plus faciles sont les blogues, tel my space, largement infectés. Cependant, le spam peut-être en rapport avec le blog en question mais ne vise pas un utilisateur en particulier. Sur facebook, plus difficile à infecté car les pages ne sont pas public, l’effet de l’attaque est néanmoins plus important. Le spam reçoit directement la confiance de l’utilisateur justement parce que celui-ci croit en la sécurité de son compte et que tout ce qui apparait sur son mur est alors bénin. De plus la menace se répends ensuite plus vite grace à toute les liens existants entre les comptes.
“Twitter provides several methods for users to re- port spam. However, these require users to identify spam manually and de- pend on their own experience.’’
"DON’T FOLLOW ME"Spam Detection in Twitter
Il faut tout d’abord savoir que les spammers n’agissent pas de la même manière sur tous les réseaux sociaux car ceux-ci n’ont pas les mêmes caractéristiques. Facebook est un réseau social basé sur la confiance, les profiles ne sont habituellement pas public et peuvent être vu uniquement par ses « amis » (bien qu’ami n’ait pas la même définition que dans la vraie vie). Sur MySpace, les pages sont publiques par défaut, il est ainsi plus facile pour un utilisateur malveillant d’obtenir des informations que sur Facebook. En revanche, aucune information personnelle n’est accessible sur les pages Twitter par défaut.