Apprenez à reconnaître et à éviter les plans machiavéliques les plus courants qui neutralisent tous les fils d’actualités.

Les voleurs ne se contentent plus des numéros de cartes de crédit et des arnaques financières. Certes, ils en ont après votre argent, mais les criminels professionnels d’aujourd’hui veulent encore plus. Ils veulent vos données.

Les données personnelles constituent les richesses modernes : ce que vous aimez, où vous allez, qui vous aimez, ce en quoi vous croyez, tout ce qui vous caractérise devient une donnée précieuse. À une époque, ces données peuvent être exploitées pour commettre un vol d’identité ou un chantage.

Mais de nos jours, les cybercriminels s’en servent également comme ressources à vendre. Des organisations et des services douteux utilisent ce type d’informations pour diffuser des publicités ciblées, lancer des campagnes, réaliser d’autres activités de manipulation.

Plus une entité en sait sur vous, plus elle peut utiliser ce qu’elle sait pour vous influencer, par exemple en s’appuyant sur votre rejet d’un parti politique pour promouvoir des commérages frauduleux. En se fondant sur les bons (et malveillants) calculs, l’ingénierie sociale et la manipulation peuvent avoir des conséquences majeures dans le monde.

1. Les Quiz, sondages et concours.

Ces escroqueries de data-mining utilisent des stratagèmes mièvres pour vous faire révéler certaines informations. Vous penserez peut-être que ce n’est que pour s’amuser, partager des données sans conséquences comme le nom de jeune fille de votre mère pour savoir l’année de votre mariage, mais l’objectif caché de ces escroqueries enlève tout le fun.

En réalité, des personnes malveillantes parviennent à obtenir de vous des informations sur vous et sur vos amis. Évitez de cliquer dessus et ne les partagez surtout pas.

2. Pièges à clic ou clickbait

Les cybercriminels réfléchissent longuement à la meilleure façon de concevoir des pièges à clic. Ils doivent être absolument irrésistibles, un titre ou un extrait d’article qui a l’air croustillant et suffisamment crédible.

Plus les cybercriminels possèdent des données sur vous, plus il leur sera facile d’inventer un piège à clic par lequel vous serez tenté. Après avoir cliqué, vous êtes redirigé vers tout ce qu’elles auront choisi.

En général, il s’agit d’une page de connexion factice pour Facebook ou Twitter. Vous vous demanderez alors peut-être pourquoi on vous demande de vous connecter à nouveau ou vous le ferez comme un automatisme, ce que les pirates espèrent car, si vous le faites, ils disposeront de vos identifiants.

3. Demandes d’argent « amicales »

Qu’il s’agisse d’une demande désespérée d’une connaissance ou d’un inconnu, faites attention. Lorsqu’une personne mal intentionnée réussit à pirater un compte, la première chose qu’elle peut faire est d’envoyer des spams à tous les contacts de ce profil et de leur demander de l’argent, espérant toucher un « ami » sympathique avant que l’arnaque ne soit dévoilée. Demandez toujours confirmation en personne lorsque vous recevez une demande d’argent d’un ami sur les réseaux sociaux ou par e-mail.

4. URL courtes

Les URL raccourcies permettent de gagner de la place et ont l’air cool, c’est vrai, comme bit.ly et goo.gl. Mais les cybercriminels les utilisent sur Twitter et Facebook pour vous inciter à cliquer et à répandre des malwares, des virus et bien plus encore.

Ces URL raccourcies peuvent ressembler à des sites officiels. De ce fait, avant de cliquer, utilisez la page CheckShortURL pour vérifier si l’URL sur laquelle vous envisagez de cliquer ne contient pas de malwares.

5. Demandes d’amis bizarres

Oui, ça paraît évident, mais nous devons le dire. Dès que vous recevez une demande d’ami, demandez-vous pourquoi la personne veut échanger avec vous. Si vous ne trouvez aucune raison ou si vous n’aimez pas la raison, ignorez la demande. Au vu de la prévalence des escroqueries et du crime dans le contexte informatique actuel, nous ne pouvons pas nous permettre de croire en la bonté des inconnus du Web.

6. Doubles demandes d’ami

Vous en avez sûrement déjà fait l’expérience de ce piège évident mais efficace. Vous recevez une demande d’un ami qui fait déjà partie de votre réseau, vous pensez qu’il ou elle a fait une mauvaise manipulation ou qu’il y a un bug quelque part, et vous acceptez. Bien sûr, c’est votre ami ! Ce n’est pas votre ami.

Il s’agit de l’ingénierie sociale dans toute sa tromperie, espérant que vous vous jetiez dans la gueule du loup sans réfléchir. Dommage pour elle, vous êtes plus futé que ça.

7. Fausses urgences

Également appelées des canulars par mail, il s’agit d’alertes soi-disant urgentes prétendant provenir de vos amis ou d’une plateforme sociale en vous informant de quelque chose d’important sur votre compte. L’ingénierie sociale qui entre en jeu ici consiste à vous faire agir dans la panique pour que vous saisissiez à la hâte des informations et accordez des autorisations sous la contrainte.

Si vous pensez qu’il y a un problème avec l’un de vos comptes, passez par la voie officielle : ouvrez une nouvelle fenêtre, connectez-vous au site et vérifiez l’état de votre compte. Ne vous fiez jamais à des liens provenant de messages, de publications ou d’e-mails.

Alors que les nouvelles générations (et les anciennes !) s’engagent dans la voie des réseaux sociaux, équipons-les des connaissances et des outils nécessaires pour se protéger.