Evitez la liaison dangereuse avec les arnaques sociales !

La curiosité, cette boite de pandore pour les arnaqueurs !

Les arnaques du web sont légions pour tenter de nous soutirer des sommes d’argent variées ou bien récupérer des informations à notre encontre. Cette dernière pratique est d’ailleurs le gagne-pain de nombreux services pour accéder aux informations que chacun donne volontairement sur internet. Très souvent, les arnaques sont vite balayées pour les plus grossières, mais ces pièges sont de plus en plus fins, par exemple des liens qui représentent de bonnes attrapes pour les utilisateurs intensifs que nous sommes. Tour d’horizon des pièges déployés cet été sur la toile.

 

Quand chacun souhaite (presque) tomber dans le panneau

Un article sur les arnaques mobiles au Japon qui ont fait fureur il y a quelques mois, a déjà montré comment les liens raccourcis sur Twitter pouvaient être trompeur pour les mobinautes en masquant la destination. Dans ce cas précis, cela concerne des recherches sur des mots clefs pornographiques…

Rien de choquant dans cette situation, si ce n’est qu’elle a lieu sur Twitter, non ? Si le principe d’inscription contre sa volonté est inacceptable, au Japon il est bien plus flou  à cause de la technologie qui fonctionne sur un réseau mobile bien plus interactif et dynamique. D’ailleurs, 1 japonais sur 5 a un smartphone et l’utilise constamment. Le sentiment de honte est exacerbé chez eux, une réaction affective et totalement humaine, qui plus est.

Une situation comme celle-ci serait donc improbable chez nous ? Prenons la situation « totalement irréaliste » d’un adolescent qui voudrait effectuer ce genre de recherche (ce qui est d’autant plus pertinent étant donné que la moyenne d’âge des utilisateurs de Twitter a fortement baissé depuis 2010, vu que tous les médias en parlent). C’est une utilisation possible donnant accès à des résultats sans rentrer sur un site pornographique avec le traditionnel « Avez-vous + de 18 ans ? ». Une solution risquée il faut l’avouer, mais qui donne beaucoup de résultats !

Recherche #NSFW

Recherche sur le hashtag Not Safe For Work : qui se risquerait à cliquer sur un de ces liens ?

En deux minutes et avec ce hastag très utilisé, un nombre important de résultats ressortent, tout comme d’autres mots plus « hard ». Par le principe de l’offre et de la demande, si ces mots clefs sont présents c’est qu’ils sont utilisés et recherchés, même par un secteur de niche très restreint. Les habitués de ces recherches auront peu de réticence à cliquer sur un lien raccourci proposé. Des cibles faciles à piéger car demandeuses d’un lien sur ce thème. Le chantage pratiqué par l’arnaqueur joue sur la crédulité mais aussi la culpabilité des victimes (comme l’exemple d’arnaque à la webcam sexy), en lui ôtant toute assurance par le clic qui devient une faute. 

Piege Sauveteur

Se faire piéger, c’est exactement cela : dès qu’on saute, c’est mal barré !

  

Cela s’apparente à du poker et un « tapis (ou All-in) » : ça passe et l’individu paiera comme lors d’un chantage, ou ça casse et il quittera sans crainte la page web, serein. Dès l’acceptation de sa culpabilité, plus rien n’arrêtera la victime dans cette arnaque qui peut perdurer longtemps avec des paiements ponctuels pour accéder à une VOD.

Avec ces nombreux points, force est de constater que l’arnaque fonctionne dans les pays asiatiques dont le Japon, où la notion de responsabilité est bien plus ancrée que pour nous le processus de confrontation. La réaction de Symantec à cette arnaque montre son succès, qui doit donc nous mettre en garde contre ce style de piège et ceux que nous avons déjà rencontrés.

 

 

Quand vos sentiments vous jouent des tours !

Durant l’été, nous avons revécu une vague de spam par Direct Message nous informant de mauvais commentaires sur nous. En allant sur le lien, nous diffusions le spam en renseignant nos informations Twitter, du phishing (ou hameçonnage) pur et dur. 

Spam en MessagePrivé Twitter

Spam en Message Privé sur Twitter

Encore une fois, une arnaque qui joue sur la réputation, une donnée très importante sur le web social. Tout professionnel d’internet est sensible à ces attaques car elles impactent son business. Le relayeur involontaire, car ce processus viral fonctionne avec l’envoie de ce message en masse si on a cliqué et donné ses identifiants pour visualiser l’information, se retrouve projeté comme héros pour aider la victime. Une façon de faire croire que cette bonne action n’a rien de nuisible, bien au contraire.

La crédulité est encore une fois mise à l’épreuve, car si ce message provenant d’un inconnu peut vite être ignoré, s’il provient d’un ami en qui nous avons une grande estime cela est plus compliqué. Une façon de récupérer l’acquis relationnel existant, sauf que rien n’est calculé, et si un de vos ami français parle subitement anglais, cela vous met fortement la puce à l’oreille.  Le meilleur moyen de se débarrasser de ce spam est de désinstaller l’appli qui y est relié (souvent une appli dont le nom est alphanumérique, voire numérique) et de changer votre mot de passe.

Autre arnaque qui a fait sa tournée estivale du web, très proche de cette pratique : des mails frauduleux prétextant une vérification de vos identifiants de comptes bancaires, ou tout autre raison pour vous demander de vous identifier, pour des raisons de sécurité depuis un lien faussement officiel. Ce procédé de phishing est aussi utilisé pour vous extorquer des données lors de réservations de voyages ou tout ce qui demande une identification sur internet donc presque tous les sites. Même si le doute vous assaille (parfois une commande effectuée sur Ebay peut coïncider avec un message contrefait d’Ebay), ne cliquez jamais sur les liens du mail mais connectez-vous depuis le site officiel.

Arnaque La Banque Postale

Un mail « provenant » de la Banque Postale, ce qui n’est évidemment pas le cas.

Quant au contenu de ces messages, au premier coup d’oeil, leurs coquilles sont assez frappantes : mots manquant, formulation impropre, design douteux… D’autre part, un mail bourré de fautes, affiché comme spam par le gestionnaire de mails, tout pour vous mettre dans l’ambiance « Warning ». Il est assez facile de reconnaître ces arnaques et de s’en prévenir, D’ailleurs, beaucoup de ces mails ne proviennent pas d’adresses officielles, un des premiers points à vérifier, bien que parfois la ressemblance soit trompeuse mais elles peuvent duper des personnes moins soucieuses. Sur Facebook, cette arnaque vieille de plus d’un an, refait surface et permet rapidement d’obtenir de l’argent, toujours en jouant sur la confiance des gens.  

 

La sécurité n’est pas toujours une affaire mal ficelée

A une certaine époque, le service des raccourcisseurs d’url rendait opaque la navigation sur internet. Rien avant n’indiquait la destination d’un lien sur Facebook, Twitter ou les sites web. Maintenant, ils fournissent tous une batterie d’informations allant de la pré-visualisation des liens (Check Short URL par exemple) tout comme une assurance de sécurité avec le G.co qui est le raccourcisseur de liens officiels de Google, comparé à Goo.gl qui peut être utilisé par tous. Cela sécurise un peu plus la navigation, surtout face à des liens comme past.is qui prête à sourire. Même bit.ly sécurise toujours ses liens bien qu’il soit utilisé à des fins frauduleuses, n’importe quel lien web pouvant générer un shortlink classique.

Les médias sociaux proposent souvent de vous rassurer dès qu’il s’agit de données transmises ou d’accès que vous fournissez à des applications, comme avec le https sur Facebook par exemple. Malheureusement cela n’empêche pas les tentatives de phising de s’adapter à leur nouveau terrain de jeu. Twitter rassure en permettant une pré-visualisation du contenu avant d’y accéder (sur certains liens), fonctionnalité disponible depuis la dernière mise à jour de Twitter. Une bonne manière de ne pas tomber sur une mauvaise surprise.

L’objectif des arnaques sur le web se résume ainsi : rassurer l’utilisateur, récupérer des informations d’identification ou tout simplement de l’argent, tout cela en jouant sur sa crédulité. Ces pièges s’apparentent au principe même de tout échange/négociation : tirer un maximum de profit d’une action. L’affect est le plus sûr moyen de provoquer une réaction chez des individus, que ce soit par intérêt, peur ou bienveillance. Les arnaqueurs du web social tentent de toucher un point sensible chez vous et d’en obtenir un bénéfice à tout prix. Il est donc important d’établir ce niveau de confiance dans l’émetteur de ces liens, tant sur la réputation que la relation avec lui basée sur la confiance. Tout comme en dehors du web, la méfiance envers l’inconnu vous aidera à éviter bon nombre de traquenards. Au final, la confiance que vous apportez par les différents canaux de communication vous apporte une certaine crédibilité auprès de votre e-auditoire. Ne la gâchez pas  avec un malheureux clic! L’engagement et la crédibilité peuvent ruinée par la crédulité !

D’autres exemples d’arnaques vécues sur le web ? Des cas de perte de crédibilité à cause des pièges tendus sur la toile ?

Sources :
Escroquerie au Pinterest et Facebook !
Naviguer n’est pas sans danger : les pirates guettent…
L’arnaque à la Banque Postale : exemple type et un peu plus d’informations
Un exemple d’arnaque jouant sur la psychologie de la victime

A propos de l'auteur

Axel Estublier

Axel Estublier

Responsable des Systèmes d'Information de l'institut Ingémédia à Toulon, je suis un passionné des domaines du multimédia avec une grande préférence à la communication sociale et audiovisuelle. Twitter a lancé mes débuts dans le monde de la communication professionnelle et m'a ouvert les horizons du community management appliqué en lien social virtuel. Depuis, j'essaie de partager mes analyses et de créer de l'échange constant sur les réseaux sociaux comme ciment des stratégies digitales.

Site marchand par Wix - Conseils et coaching RH - Webdesign en Suisse et au Sénégal - Social Media et Community Management à Marseille

ARTICLE PRÉCÉDENT

ARTICLE SUIVANT