Site icon Sophos News

Victime d’un faux compte Twitter ? Comment le repérer ?

Victime d’un faux compte Twitter ? Comment le repérer ?

Récemment, un faux compte Twitter, appartenant apparemment au lieutenant-général à la retraite Michael Flynn, qui avait démissionné de son poste de conseiller à la sécurité nationale américaine la veille, a trompé non seulement le New York Times et d’autres médias, mais aussi Nancy Pelosi (House Minority Leader) et le membre du Congrès Elijah Cummings.

Lors d’une conférence de presse, les deux politiciens ont cité le tweet publié sur le faux compte Twitter et mentionnant qu’il avait été un bouc émissaire :

//platform.twitter.com/widgets.js

Il n’est pas difficile de voir comment ils ont pu être piégés : le compte officiel de Flynn avait été désactivé à partir du début Février, selon le Washington Post.

Le faux compte de Flynn était mentionné dans sa bio Twitter comme compte bidon, mais il est facile de passer à côté d’une bio … en particulier lorsque le faux compte en question garde un ton positif concernant l’administration, comme vous pouvez imaginer le vrai Flynn le faire.

Comme Mashable l’a rapporté, le compte vérifié du vrai Flynn semble avoir réapparu juste après, portant le petit badge bleu “vérifié”, avec la case blanche cochée

qui apparaît sur les comptes que Twitter a estimé d’intérêt public.

Il est beaucoup plus facile de repérer la différence lorsque vous mettez un compte vérifié à côté d’un compte non vérifié. En effet, les comptes vérifiés sont mieux classés dans les résultats de recherche sur Twitter. Mais quand le compte vérifié a été mis hors ligne, il laisse une place vide pour les imposteurs, qui peuvent alors intervenir et en profiter pour attirer l’attention sans beaucoup d’effort.

Comment repérer un faux compte Twitter ?

Est-il vérifié ?

Dans une FAQ sur ses comptes vérifiés, Twitter déclare qu’en général, les comptes vérifiés appartiennent aux utilisateurs dans le domaine de la musique, du cinéma, de la mode, au gouvernement, dans la politique, de la religion, du journalisme, des médias, des sports et des entreprises, et bien plus encore. Il peut s’agir d’ailleurs d’une marque ou d’individus.

Si vous voyez le badge à côté d’un tweet provenant d’un compte avec le nom de Donald Trump, par exemple, il est raisonnable de supposer qu’il s’agit effectivement du président.

Pourquoi “raisonnable” au lieu de “certain” ? Parce que Twitter n’a pas toujours été clair par le passé. En 2012, Twitter a dérapé et a vérifié le mauvais Wendi Deng, qui était alors Wendi Deng Murdoch, l’épouse de Rupert Murdoch. @Wendi_Deng, un faux compte, a obtenu le badge bleu, mais @WendiDeng était en fait le vrai. L’erreur se résuma à une simple révision.

Ce qui complique les choses, c’est que Twitter limite l’utilisation de compte certifié. Si un compte n’a pas de badge de vérification, cela ne signifie pas que c’est un faux compte. Les personnes moins connues, même si elles sont d’intérêt public, n’ont peut-être pas été sous les feux des projecteurs assez longtemps pour être vérifiées, par exemple.

Quand a-t-il été créé ?

Comme le note le Washington Post, le faux compte de Flynn a été créé un jour après le véritable @GenFlynn ait été désactivé. Timing suspect, non ? La date de création peut être utile pour repérer les faux comptes, en particulier lorsqu’ils sont créés en phase avec des actualités majeures concernant la personne ciblée, et sur laquelle ces comptes se basent.

Consultez l’historique du tweet du compte

Un faux compte peut avoir raflé une photo de celui qu’il prétend être sur son profil. Il peut également avoir changé le nom et les détails biographiques d’un compte existant.

Pour accéder à la véritable genèse d’un compte, il existe un moyen simple de rechercher le premier tweet : il suffit d’aller sur #FirstTweet et entrer le nom du compte.

Cela vous aidera à déchiffrer l’histoire d’un compte tel que NotAltWorld, qui prétend être ” The #Resistance team contre #AltFacts #FauxNews #FauxScience, anciennemen t: Unofficial National Park Service #Science #Climate #Facts sous le contrôle de personnes non-gouvernementales.

Cela pourrait être vrai, mais si vous recherchez le premier tweet du compte, vous verrez qu’il est apparu en 2015 et se préoccupait à l’époque de l’élection écossaise. Ainsi, un compte qui n’a rien à voir avec les récits récents, a pu être réutilisé par des protestataires, ou … eh bien, qui sait ?

//platform.twitter.com/widgets.js

La recherche du #FirstTweet sur le faux compte de Flynn ne révèle pas de changements étranges de focus comme mentionné ci-dessus. Le ton utilisé est resté cohérent depuis sa création, mais il révèle qu’il a été créé à un moment où le monde se focalisait sur Mike Flynn et sur la date à laquelle le compte Twitter officiel du Général a été désactivé : à savoir le 1er février.

Une autre façon d’obtenir des tweets antérieurs est d’utiliser l’outil de recherche de Twitter. Vous pouvez entrer une chaîne de caractères pour votre recherche, afin de cibler une période en particulier, comme ceci, en remplaçant le nom du compte et la date que vous souhaitez rechercher dans la séquence suivante : from:LisaVaas until:2017-02-17.

Entrez le nom vous-même

Les noms de comptes ressemblants sont faciles à créer, étant donné que la lettre minuscule “l” est facile à confondre avec le chiffre “1”, ou encore avec la lettre majuscule “I” dans une police sans serif. Le Washington Post note que sur cette liste, seul le premier compte est celui du président, tandis que les autres sont tout simplement ressemblants :

Vous pouvez éviter d’être victime d’un faux compte Twitter, en tapant le nom vous-même, mais attention tout de même aux erreurs de typos !

//platform.twitter.com/widgets.js
Billet inspiré de Fallen for a fake Twitter account? Here’s how to spot them, par Lisa Vaas, Sophos NakedSecurity.

Exit mobile version