Aujourd'hui, je continue mon tour des entourloupes les plus courantes. Je pense qu'avec celles que je vais citer vous aurez acquis suffisamment de bases pour pouvoir éviter la majeure partie de ces problèmes.

-Gagne des bons d'achats chez Carouf, intermarché etc !

Facebook étant le réseau social le plus utilisé au monde, il regorge d'arnaques. Une grande partie de ces entourloupes fonctionnent généralement à l'aide de faux concours. Je vais maintenant en décortiquer un ou deux, pour que vous puissiez voir comment cela fonctionne.

Ici, c'est une arnaque qui revient régulièrement. Elle ne sera pas spécialement marquée « Carrefour », elle a tourné avec bon nombre d'enseignes. Le premier point auquel vous devez faire attention est le site internet du concours. Bien qu'il contienne le mot carrefour, pour vous faire croire que vous tombez sur le site officiel de la marque, vous êtes en réalité sur un autre site. Pourtant le site cible fonctionne à la perfection, et copie en tout point le graphisme du site officiel.

Je ne vous montrerai pas de capture d'écran de la suite, mais je vais vous expliquer comment l'arnaque fonctionne (le site est bien sûr hors service depuis un petit temps).

Le concours va vous poser quelques questions totalement bateaux, auxquelles vous pourrez répondre en claquant des doigts. Il vous répondra que vous avez gagné et que pour pouvoir jouir de ce fameux bon, vous devez rentrer votre adresse mail et partager le concours sur Facebook.

La finalité de ce type d'hameçonnage, comme on appelle ce type d'arnaque, est bien de sniffer votre adresse mail. Elle peut l'être à des fins commerciales, pour vous inonder de spam (courrier non sollicité) mais aussi pour tenter d'en prendre le contrôle. Le partage de Facebook ne sert dans ce cas, qu'à propager l'attaque et donc d'attirer d'autres pigeons. Le système est d'ailleurs très bien fait, car des faux commentaires viendront s'ajouter à votre statut renforçant le sentiment de crédibilité du concours.

Comme je le disais, il y a des tas de variantes. Un exemple régulièrement rencontré est la fausse page Facebook pour gagner une BMW, des iPhones, des Samsung machin chouettes... Là aussi, la finalité est la même : attraper un maximum d'adresses mail, d'approcher un maximum de comptes Facebook, voire vous soutirer quelques euros.

La technique est similaire, mais part de pages du réseau social. Vous devez liker, commenter, partager, pour rendre le concours plus visible. Mais vous devrez à nouveau aller sur un site web qui ressemblera comme deux gouttes d'eau au site officiel de la marque, lui donner des accès à votre compte facebook et renseigner votre adresse mail.

Une technique très facile pour vérifier si vous êtes sur un concours officiel : vérifier toujours si un petit symbole « V » dans un rond gris (marque) ou bleu (personne ou entité commerciale) se trouve adossé au nom de la page. Ce logo signifie que la page a été vérifiée par le réseau social et confirme que la marque est bien le propriétaire légitime de la page.

-Attention, votre compte mail va disparaître !

Les arnaques les plus courantes se réalisent bien sûr par mail. Je reçois régulièrement des coups de téléphone d'amis qui s'inquiètent généralement d'un mail reçu et ne savent pas comment le traiter. En réalité, nous savons vérifier en très peu de temps si le mail peut être considéré comme une arnaque. Nous allons en décortiquer un afin que vous puissiez faire toutes les vérifications possibles par vous-même.

Les arnaques par mail sont très variées. Cela va de l'annonce de la fermeture de votre compte mail, à une commande bloquée par Amazon, UPS... à un signalement de problème avec votre compte paypal. La majeure partie de ces attaques servent à pirater votre compte mail (ou du service ciblé) ou vous soutirer de l'argent.

Voici un mail qui a atterri dernièrement dans ma boîte mail. Je ne peux le montrer qu'avec un service gmail car ma boîte mail privée est si bien préservée qu'aucun spam ne rentre dedans.

Vous constaterez que le mail copie plutôt bien le style graphique de Google. Une personne peu attentive peut donc facilement se faire prendre. Pourtant, il y a quelques points qui ne trompent pas.

La première, ici, est que Google a déjà remarqué que le mail était un mail d'hameçonnage et le signale par un grand bandeau rouge. Mais le service mail ne repérera pas forcément l'arnaque (et donc pas de grand panneau d'avertissement comme c'est le cas ici).

Le premier point à vérifier est bien sûr l'adresse mail du destinateur. Vous remarquez déjà que ce n'est pas une adresse officielle google, mais bien "[email protected]". Rien qu'avec ce filtre nous pouvons mettre le mail à la poubelle. Cependant, il est très facile de se faire passer pour quelqu'un d'autre avec un mail si on a un minimum de connaissance sur le protocole d'envoi des mails. Le mieux est donc de continuer avec quelques vérifications supplémentaires.

Dans chaque système de mail, il est possible d'afficher le code du mail et donc mieux analyser ce qu'il contient. Dans le cas de gmail, il suffit de cliquer sur afficher l'original.

Vous allez arriver sur une nouvelle fenêtre qui contient donc le mail original, sans enrobage graphique, avec des lignes de codes bizarres. Alors pas de panique, ce qui est gommé en noir est mon adresse mail. Je préfère la masquer pour éviter de recevoir trop de messages de quelques charmantes demoiselles qui aimeraient que je leur donne des cours d'informatique privés.

La ligne qui nous intéresse est encadrée en rouge, avec l'intitulé « received : from ». Cette ligne indique le nom et l'adresse du serveur duquel est parti le mail. On constate donc bien qu'il ne vient pas de Google mais bien d'un autre serveur qui s'appelle « ymarketing.ca » (smtp étant l'extension du service qui gère l'envoi des mails). Il se peut que parfois vous ayez plusieurs lignes Received : from. Ces lignes indiquent les étapes intermédiaires qu'a parcouru le mail avant d'arriver chez vous. Dans tous les cas, c'est la première ligne qui importe.

Nous pouvons aussi regarder sur les boutons et liens que le mail nous invite à cliquer. Nous pouvons le faire dans le code, comme pour vérifier le destinateur comme nous venons de le faire. Cela demande un peu plus de connaissances en langage HTML, le langage qui permet de mettre en forme les pages internets.

La balise <a indique que l'on veut créer un lien. Le href le lien que l'on souhaite atteindre. Et nous constatons effectivement que nous n'allons pas visiter une page de Google mais un site qui se nomme shepherland.

Bien sûr, si vous cliquez sur le lien (ce que je recommande en dernier lieu, car on ne sait jamais sur quoi on risque de tomber), vérifiez bien l'adresse du site internet, et que le fameux petit cadenas vert soit bien présent (comme expliqué dans le chapitre « premiers réflexes »).

Je terminerai ce segment par vous dire que l'essentiel n'est pas dans lactel, mais dans une dose de bon sens. La majeure partie des problèmes sur internet peuvent être facilement évités si on ne cède pas à la panique et au clic frénétique. Avant de réaliser n'importe quelle action, posez-vous. Réfléchissez, analysez. Et si certaines choses vous posent question, n'hésitez pas à faire une ou plusieurs recherches sur le net. Cette manière de procéder vous évitera bon nombre de tracasseries et il bien plus facile d'éviter que de réparer une bêtise.