Apprenez à reconnaître et à éviter les plans machiavéliques les plus courants qui neutralisent tous les fils d’actualités. Les voleurs ne se contentent plus des numéros de cartes de crédit et des arnaques financières. Certes, ils en ont après votre argent, mais les criminels professionnels d’aujourd’hui veulent encore plus. Ils veulent vos données. Les données…
Apprenez à reconnaître et à éviter les plans machiavéliques les plus courants qui neutralisent tous les fils d’actualités.
Les voleurs ne se contentent plus des numéros de cartes de crédit et des arnaques financières. Certes, ils en ont après votre argent, mais les criminels professionnels d’aujourd’hui veulent encore plus. Ils veulent vos données.
Les données personnelles constituent les richesses modernes : ce que vous aimez, où vous allez, qui vous aimez, ce en quoi vous croyez, tout ce qui vous caractérise devient une donnée précieuse. À une époque, ces données auraient immédiatement été exploitées pour commettre un vol d’identité.
Mais de nos jours, les cybercriminels s’en servent également comme ressources à vendre. Des organisations et des services douteux utilisent ce type d’informations pour diffuser des publicités ciblées, lancer des campagnes d’ingénierie sociale ou réaliser d’autres activités de manipulation.
Plus une entité en sait sur vous, plus elle peut utiliser ce qu’elle sait pour vous influencer, par exemple en s’appuyant sur votre rejet d’un parti politique pour promouvoir des commérages frauduleux. En se fondant sur les bons (et malveillants) calculs, l’ingénierie sociale et la manipulation peuvent avoir des conséquences majeures dans le monde.
Je ne suis qu’une personne ordinaire, vous direz-vous peut-être. Mes actions ou inactions n’entraîneront pas de changements à l’échelle mondiale. Personne ne me visera. Vous vous trompez. Vos actions ou inactions PEUVENT entraîner des changements à l’échelle mondiale et les puissances malveillantes qui rôdent VEULENT s’immiscer dans vos réseaux sociaux… car elles ne veulent pas seulement votre personne, mais votre réseau tout entier. Et elles veulent les réseaux de toutes les personnes qui font partie du vôtre. Et ainsi de suite.
Benjamin Franklin l’a très bien dit : « Mieux vaut prévenir que guérir ». Eh bien, voila comment prévenir. Renseignez-vous sur les escroqueries qui circulent le plus aujourd’hui et évitez-les à tout prix.
1. Quiz, sondages et concours de data-mining
Ces escroqueries de data-mining utilisent des stratagèmes mièvres pour vous faire révéler certaines informations. Vous penserez peut-être que ce n’est que pour s’amuser, partager des données sans conséquences comme le nom de jeune fille de votre mère pour savoir quelle est votre maison à Poudlard, mais l’objectif caché de ces escroqueries enlève tout le fun.
En réalité, des personnes malveillantes parviennent à obtenir de vous des informations sur vous et sur vos amis. Évitez de cliquer dessus et ne les partagez surtout pas.
2. Pièges à clic ou clickbait
Les cybercriminels réfléchissent longuement à la meilleure façon de concevoir des pièges à clic. Ils doivent être absolument irrésistibles, un titre ou un extrait d’article qui a l’air croustillant et suffisamment crédible. Plus les cybercriminels possèdent des données sur vous, plus il leur sera facile d’inventer un piège à clic par lequel vous serez tenté. Après avoir cliqué, vous êtes redirigé vers tout ce qu’elles auront choisi.
En général, il s’agit d’une page de connexion factice pour Facebook ou Twitter. Vous vous demanderez alors peut-être pourquoi on vous demande de vous connecter à nouveau ou vous le ferez comme un automatisme, ce que les pirates espèrent car, si vous le faites, ils disposeront de vos identifiants.
3. Demandes d’argent « amicales »
Qu’il s’agisse d’une demande désespérée d’une connaissance ou d’un inconnu, faites attention. Lorsqu’une personne malintentionnée réussit à pirater un compte, la première chose qu’elle peut faire est d’envoyer des spams à tous les contacts de ce profil et de leur demander de l’argent, espérant toucher un « ami » sympathique avant que l’arnaque ne soit dévoilée. Demandez toujours confirmation en personne lorsque vous recevez une demande d’argent d’un ami sur les réseaux sociaux ou par e-mail.
4. URL courtes
Les URL raccourcies permettent de gagner de la place et ont l’air cool, c’est vrai, comme bit.ly et goo.gl. Mais les cybercriminels les utilisent sur Twitter et Facebook pour vous inciter à cliquer et à répandre des malwares, des virus et bien plus encore.
Ces URL raccourcies peuvent ressembler à des sites officiels. De ce fait, avant de cliquer, utilisez la page CheckShortURL pour vérifier si l’URL sur laquelle vous envisagez de cliquer ne contient pas de malwares.
5. Demandes d’amis bizarres
Oui, ça paraît évident, mais nous devons le dire. Dès que vous recevez une demande d’ami, demandez-vous pourquoi la personne veut échanger avec vous. Si vous ne trouvez aucune raison ou si vous n’aimez pas la raison, ignorez la demande. Au vu de la prévalence des escroqueries et du crime dans le contexte informatique actuel, nous ne pouvons pas nous permettre de croire en la bonté des inconnus du Web.
6. Doubles demandes d’ami
Vous en avez sûrement déjà fait l’expérience de ce piège évident mais efficace. Vous recevez une demande d’un ami qui fait déjà partie de votre réseau, vous pensez qu’il ou elle a fait une mauvaise manipulation ou qu’il y a un bug quelque part, et vous acceptez. Bien sûr, c’est votre ami ! Ce n’est pas votre ami.
Il s’agit de l’ingénierie sociale dans toute sa tromperie, espérant que vous vous jetiez dans la gueule du loup sans réfléchir. Dommage pour elle, vous êtes plus futé que ça.
7. Fausses urgences
Également appelées des canulars par mail, il s’agit d’alertes soi-disant urgentes prétendant provenir de vos amis ou d’une plateforme sociale en vous informant de quelque chose d’important sur votre compte. L’ingénierie sociale qui entre en jeu ici consiste à vous faire agir dans la panique pour que vous saisissiez à la hâte des informations et accordiez des autorisations sous la contrainte.
Si vous pensez qu’il y a un problème avec l’un de vos comptes, passez par la voie officielle : ouvrez une nouvelle fenêtre, connectez-vous au site et vérifiez l’état de votre compte. Ne vous fiez jamais à des liens provenant de messages, de publications ou d’e-mails.
La bonne nouvelle, c’est qu’un grand nombre de ces pièges courants sont faciles à reconnaître et à déjouer. La mauvaise, c’est que des millions d’utilisateurs d’Internet ne sont pas à l’aise avec la technologie. Ils ne savent peut-être pas identifier ce genre de tours. Alors, de la même manière que nous apprenons aux jeunes randonneurs et scouts à identifier les plantes vénéneuses dans la nature, nous devons apprendre aux utilisateurs qui découvrent les réseaux sociaux à détecter et à contourner les dangers susmentionnés.
Alors que les nouvelles générations (et les anciennes !) s’engagent dans la voie des réseaux sociaux, équipons-les des connaissances et des outils nécessaires pour se protéger.
Même si bénéficier d’une expérience de navigation sécurisée est un bon début, vous pouvez également optimiser la protection de votre confidentialité en utilisant une solution d’anti-pistage sur votre ordinateur. Vous pourrez ainsi protéger encore davantage vos activités en ligne en masquant votre identité.