Niveau de compréhension : Internouille
Niveau d'importance: Soyez attentif

L'arnaqueur contemporain arbore l'image d'un homme charismatique en veston et cravate. L'actualité ne fait que renchérir cette conception de la personne malhonnête. Nous accordons beaucoup d'importance à notre jugement visuel afin de démasquer les filous, en laissant pour compte le discours ou le contenu de leur propos. C'est seulement après s'être fait avoir que l'on s'aperçoit de notre naïveté et que la honte nous dévore.

Internet attire évidemment son lot d'escrocs et la facilité de diffusion augmente le phénomène. Mis à part les histoires anecdotiques de prince archimillionnaire qui a besoin de votre aide afin de récupérer son héritage, il existe de vraies méthodes pour vous dépouiller de votre argent et de vos informations personnelles. Et croyez-moi, elles sont efficaces.

Hameçonnage vs harponnage

La traduction du terme 'phishing' choisi par l'office de la langue française est hameçonnage. Terme que je trouve tout indiqué de par les méthodes choisis par les arnaqueurs. Comme à la pêche, on laisse un appât et on attend que le poisson morde. Toute la honte que subie les victimes est probablement due à la relation pêcheur-poisson que ce terme invoque. Par contre, certaines méthodes d'hameçonnage font preuve d'une grande ingéniosité et pourrait prendre le plus assidu d'entre nous.

L 'hameçonnage consiste à utiliser le volume comme moyen de rentabilité, un peu comme des polluriels et le 'Spam'. Ils sont quasi toujours liés aux courriels, malgré que d'autres méthodes se développent énormément sur les réseaux sociaux et les téléphones mobiles. Ils empruntent l'apparence d'un service connu et utilise des termes généraux dans leurs communiqués. Ils ne demandent pas d'argent, plutôt, ils recherchent de l'information sur vous. L'information recueillie pourra être utilisée pour voler votre identité, faire une demande de crédit ou encore accéder à vos comptes bancaires.

Desjardins a souvent été utilisé comme hameçonnage. Les bandits envoyaient des courriels en se faisant passer pour Desjardins et demandant de changer votre mot de passe pour une raison quelconque. Le courriel contient un lien qui vous dirige vers un site ayant l'apparence du vrai site de Desjardins et qui demande ainsi votre numéro de compte, mot de passe et ... numéro d'assurance sociale ?

Les méthodes utilisées pour l'hameçonnage sont très variées. Elles vont de la chaîne de lettre, au SMS sur votre téléphone, en passant par la demande d'amitié sur des groupes Facebook. Les méthodes semblent tout à fait inoffensives. Tout ce qu'elles désirent c'est d'en connaître le plus possible sur le plus grand nombre de gens possible pour éventuellement passer à l'étape suivante, l'harponnage.

La ligne majeur de l'escroquerie : l'harponnage

Comme la pêche au harpon, cette méthode est beaucoup plus active. Elle est moins répandue, mais tellement plus efficace. Toute information cumulée sur un groupe de personnes ou sur une personne en particulier est utilisé pour extorquer la victime. Par exemple, un courriel d'hameçonnage pourrait usurper de l'information d'une de vos connaissances en vous demandant directement de l'argent, ou encore utiliser un service en ligne pour vous escroquer.

Le site « craigslist » est d'ailleurs un site qui a une mauvaise réputation à cause des nombreux cas d'harponnage. Même sur « les pacs », site bien connu, de nombreux cas d'harponnage ont été dénoncés par les annonceurs qui se sont fait avoir par des acheteurs potentiels.

Ingénierie humaine

Vous aurez beau avoir n'importe quel système de protection, les nouvelles méthodes d'escroquerie hybride entre technologie et ingénierie humaine auront toujours le meilleur et un pas en avant. Comme toujours, l'information est toujours votre meilleure défense. Plus vous serez informés plus vous aurez en main des outils pour détecter les fraudes.

Premièrement, un message qui vous demande une information que vous ne demanderiez pas vous-même devrait élever vos soupçons. Ne répondez jamais à ce genre de message, que ce soit positivement ou négativement. Demandez l'avis de quelqu'un avant de procéder à une proposition. Finalement, le plus important de tout, ne suivez jamais un lien dans un courriel, même si vous connaissez la source. Tapez plutôt l'adresse directement dans votre navigateur. Vous devriez valider tout envoie de fichier attaché par téléphone ou par courriel, surtout si vous n'attendiez pas de communication.

Scamware

Finalement, dans la lignée des arnaques, la dernière trouvaille des filous est le 'scamware'. Tellement nouveau qu'il n'y a pas de traduction encore. Les scamwares utilisent les technologies de spyware avec les motifs du hameçonnage. Ils s'attachent à des sites connus, et comme une publicité, il s'affiche à l'internaute. La différence est toujours dans l'ingénierie, où la publicité, par exemple simule une détection de virus sur votre ordinateur et vous invite à faire une vérification gratuite sur leur site, par la suite un outil est télécharger et s'installe comme un virus. Le logiciel désactive toutes les protections sur votre ordinateur en arguant que la version gratuite ne permet pas de retirer tous vos 'virus'. Vous connaissez la suite.

Dernièrement, un tel scamware a été découvert sur des sites de téléchargement. Le scamware vous informe qu'il a trouvé sur votre ordinateur des fichiers avec des droits d'auteur. Un 'arrangement' hors cours peut-être fait pour un montant forfaitaire afin de vous éviter des poursuites pouvant aller jusqu'à 250 000 $ et 5 années de prison.

En définitive

Sachez que, comme toujours, vaut mieux prévenir que guérir. Légalement, seules les victimes peuvent porter plainte. Même si vous êtes témoin d'une tentative escroquerie, les instances légales ne feront rien. De plus, même si vous avez la police sur le coup, les chances d'avoir un retour sur ce que vous avez perdu sont nulles.

Vos commentaires, questions et suggestions sont toujours attendus et appréciés.

Martin Gill

Ressources:

Je protège mon identité : monidentite.isiq.ca

Nouveau scamware : http://apcmag.com/scareware-scam-bluffs-bittorrent-users-into-paying-bogus-on-the-spot-fine.htm

Site pour débusquer les canulars (Hoax) : hoaxbusters.org

Craigslist : craigslist.org