On sourit, on clique… mais attention aux dégâts !

Imaginez que vous êtes un petit navire, perdu au milieu de l’Océan Internet.

Des pirates surgissent de nulle part et veulent prendre d’assaut votre bateau pour voler votre trésor : vos informations personnelles.

Ils veulent récupérer vos coordonnées bancaires, mettre la main sur vos mots de passe, publier sur vos réseaux sociaux, prendre le contrôle de votre boîte email…

Et ils sont prêts à tout pour y arriver ! Ils peuvent même s’infiltrer dans votre ordinateur et installer des logiciels malveillants…

Votre petit rafiot aura bien du mal à se défendre face à ces attaques d’un nouveau genre !

Parfois il suffit d’un clic… sur un message qui semble “officiel” ou sur une image amusante… et hop, les ennuis commencent. C’est le début d’un “hameçonnage” (“phishing” en anglais, “filoutage” pour nos amis québécois).

Les pirates rivalisent d’imagination, motivés par l’appât du gain. Vos informations valent de l’or, alors sortez la longue vue pour naviguer sereinement sur Internet.

Lisez ce qui suit, il n’y a rien de technique et vous apprendrez les 5 règles à suivre pour déjouer leurs pièges !

C’est arrivé à un proche…

Un de mes cousins m’a appelé en panique un soir après 22h… il venait de se “faire avoir” sur Facebook !

Comme moi, il va de temps en temps sur ce réseau social pour avoir des nouvelles de ses amis et de la famille éloignée. Il en profite pour regarder son fil d’actualité.

Dans une ambiance ultra-tendue ces dernières semaines en France, il n’a pas hésité à cliquer sur cette image humoristique au titre intriguant, partagée par un ami.

Mauvaise idée !

La vie avant 30 ans, et après 30 ans

Sur Facebook, pour découvrir la partie cachée de l’image à droite, on est obligé de cliquer dessus… Malin !

>> Pour les curieux, j’ai mis l’image complète tout en bas de ce message : vous comprendrez vite pourquoi ce dessin est si drôle !

Sur Internet, les images amusantes et les blagues circulent très vite. C’est aussi pour se détendre que l’on va sur Facebook, pas vrai ?

Et c’est justement parce que ce type de contenu est populaire que des personnes malveillantes s’y intéressent de très près ces derniers temps…

Une image inoffensive ?

En cliquant sur le lien de l’image, mon cousin a vu apparaître une petite fenêtre dans son navigateur internet. Une simple question qui lui demandait son âge.

Fenêtre de confirmation de l’âge

 

Par réflexe et… curiosité, il a cliqué sur “OUI”. Il a rigolé en découvrant le dessin complet, mais n’a pas remarqué ce qui se passait derrière son dos !

Et oui… car ce tout petit clic a aussi déclenché le partage de cette image sur son propre mur Facebook…

Comme lui, vous auriez peut-être cliqué sur ce genre d’image sans vous méfier. C’est juste drôle… Et puis, on ne risque rien sur Facebook, non ?

Mais un de ses amis a trouvé ce partage de lien un peu bizarre. Mon cousin, prévenu, a vite lu des articles sur le web, et compris qu’il était l’une des victimes d’une immense attaque menée par des pirates informatiques.

De quoi s’alarmer ?

La presse à 2 sous

Plusieurs médias ont en effet publié des articles inquiétants sur le sujet : cette image ferait des ravages sur Facebook [1].

Des ravages, rien que ça !

Sans aucune preuve, ces articles écrits à la va-vite se répandent comme une traînée de poudre. L’étincelle : la peur, communicative.

Ces pseudo-journalistes ne précisent pas en quoi c’est dangereux, ni les conséquences de cette campagne d’hameçonnage. Et ils ne se donnent même pas la peine d’expliquer ce que c’est !

Leur objectif ? Publier au plus tôt, pour apparaître en haut de la page de résultats de nos moteurs de recherche. Du coup, quand on cherche des infos, on peut se faire rouler dans la farine.

Alors, réel danger ?

Revenons à cette fameuse image. Elle s’est propagée à vitesse grand V, et a pollué le mur d’actualités de centaines de milliers de comptes en quelques heures !

Facebook a tardé à réagir mais a décidé, quelques jours plus tard, de supprimer TOUTES les publications similaires qui contenaient ces images suspectes [2].

C’est rare, ce qui montre que la menace a été prise au sérieux !

Point commun de ces images : les liens pointaient TOUS vers la même adresse sur un des serveurs d’Amazon (S3 Amazon Web Services).

Lien publication Amazon AWS

 

Plein d’entreprises sérieuses stockent leurs données et leurs logiciels sur ces serveurs sans que cela ne pose de problème ! Mais elles le font à visage découvert, sous leur propre marque.

Si vous voyez “s3.amazonaws” dans le lien de partage sous Facebook, c’est inhabituel donc louche.

Amazon ne vérifie pas le contenu de ses serveurs. Une aubaine pour les pirates.

Un peu comme La Poste qui transporte vos colis, sans les ouvrir pour en contrôler le contenu. Heureusement, car il en va de notre vie privée !

On ne peut donc pas en vouloir à la firme américaine. Ce n’est pas à elle de jouer les gendarmes du net. Elle met à disposition ses serveurs. Point.

Le fin mot de l’histoire…

Pour rassurer mon cousin en pleine crise d’angoisse, j’ai mené ma petite enquête sur le web.

En lisant des articles plus poussés, j’ai découvert que cet hameçonnage n’a pas fait autant de ravages que ça. N’en déplaise aux sites d’informations rapides-comme-l’éclair mais-pas-toujours-très-clairs.

Vojtech Bocek, ingénieur chez Avast (un éditeur de logiciel antivirus), a expliqué que “Les pages ne semblaient pas collecter d’informations personnelles, comme les identifiants de connexion à Facebook [3]”.

Donc en fait ce n’était PAS un “vrai” hameçonnage…

Cette fois-ci, rien de préoccupant donc. Les pirates se sont contentés de “forcer” le partage de l’image. Pas bien méchant, mais ça aurait pu être gênant auprès de proches… si le dessin complet s’était révélé carrément pornographique !?

Ce qui est sûr c’est qu’en testant l’humour, les pirates ont découvert une piste très prometteuse pour déclencher une attaque d’envergure mondiale via les réseaux sociaux. Avec du code malveillant pour infecter chaque appareil !

La prochaine fois qu’ils crieront “À l’abordage !”, cela risque de faire de sérieux dégâts.

Les 5 règles d’or pour éviter de se faire avoir

Gardons l’oeil ouvert et le bon ! Ces pirates informatiques ne s’arrêteront pas là.

Un hameçonnage en “bonne et due forme” pour mettre la main sur toutes vos données personnelles. Y compris vos numéros de carte bancaire.

Voici 5 règles faciles à suivre sur Facebook pour éviter de tomber dans le panneau :

  1. Méfiez-vous (un peu) des actualités de vos amis. Si un post (“billet” pour les plus francophones) vous paraît suspect, parlez-en à celui qui l’a partagé sur son mur AVANT de cliquer dessus. Il n’a pas vérifié ou il s’est peut-être fait pirater son compte !
  2. Regardez attentivement l’adresse du lien. Si elle vous semble louche… ne vous y aventurez pas.
  3. Si vous avez cliqué sur un lien, méfiez-vous des fenêtres pop-up qui apparaissent (comme cette fenêtre qui nous demandait si on avait plus de 16 ans). À part pour accepter les cookies, c’est souvent mauvais signe.
  4. Réfléchissez à deux fois avant de partager un post. Vous éviterez de participer – malgré vous – à une campagne d’hameçonnage bien ficelée.
  5. Si vous pensez être victime d’un piratage de votre compte Facebook, suivez le lien officiel (indiqué plus bas dans les “Sources”) et laissez vous guider pour réagir au plus vite [4].

Protégez vos proches !

Pas de permis à obtenir pour naviguer sur Internet. Mais il y a bien un code de conduite à garder en tête. Ces 5 règles vous protégeront si vous les suivez.

Parlez-en à vos enfants ou petits-enfants. Transférez cet email à vos proches, partagez-le sur Facebook en cliquant ici. Vous leur éviterez les faux pas… et les ennuis qui vont avec !

>> Une personne vous a transféré ce message ? Déjà remerciez-la… d’avoir pensé à vous ! Ensuite faites le premier pas vers une vie digitale plus sereine : il suffit de vous inscrire ici pour recevoir mes prochains conseils par email. C’est facile, rapide et gratuit.

Bien à vous,

Pierre Garnier

PS : Chose promise, chose due : voici l’image complète… mais lisez AUSSI ce qui suit !

Image complète La jeunesse avant 30 ans, et après 30 ans

 

STOP !

Avant d’arriver ici, avez-vous eu la patience de lire TOUT mon message ?

  • OUI ? Bravo ! Vous avez su gérer votre curiosité…
  • NON ? Rahhh… la tentation a été trop forte !
    En voulant découvrir immédiatement le dessin en entier, vous avez manqué des infos importantes. Je vous invite donc à reprendre la lecture de mon message, et y découvrir mes 5 règles d’or pour déjouer – sur Facebook – les pièges des pirates 😉

Je voulais par cette petite expérience, vous mettre en situation sans vous faire risquer quoi que ce soit. En marquant votre esprit, je suis certain que vous penserez à mieux vous protéger.

Si cette image humoristique a aussi rapidement fait le buzz, cela démontre la force de la combinaison “humour + curiosité”. On est tous très tentés d’en savoir plus…

Transférez cette lettre à vos proches pour les informer. Partagez-la aussi sur Facebook. Alors, selon vous, résisteront-ils à la tentation ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.