Phishing : les escrocs naviguent sur les réseaux

Phishing : les escrocs naviguent sur les réseauxPublié le : 09-02-2021

#protectiondesenfants

A la pêche aux données il n'y a pas d'âge. L'hameçonnage s'attaque désormais aux porte-monnaies de nos jeunes sur Internet. Soyons vigilants.
Donald Iain Smith by Plainpicture

Lire le script de l'épisode

Écoutez les autres épisodes du podcast mdr – manque de repères

Parents, vous vous êtes certainement déjà demandés pourquoi votre enfant passait des heures sur Fortnite. Un jeu vidéo en ligne ou plutôt un phénomène qui inonde les conversations de nos jeunes et les posts sur les réseaux sociaux. Un engouement tel que DJ Marshmello, figure de l'électro, a décidé d'organiser un concert inédit sur la plateforme en 2020. Un événement qui a attiré les foules mais aussi les mauvais esprits...

("Je vends mon ticket pour le concert de Marshmello sur Fortnite, je ne peux plus y aller. DM moi pour plus d'info pour faire une offre"

En effet, face à un événement d'une telle envergure, les escrocs ont essayé de faire croire que le concert était payant en proposant à plusieurs joueurs des billets pour avoir un accès VIP (imaginaire) sur des réseaux sociaux comme Twitter. Problème, pas de billetterie en réalité, le show était visible sans débourser un sous. De nombreux jeunes se sont donc pris dans les filets de cet hameçonnage massif pensant pourtant faire l'affaire du siècle. Cet exemple illustre bien les nouveaux horizons du phishing avec des pirates cyber conscients que l'utilisation des réseaux et des nouvelles plateformes à l'image de Twitch devient toujours plus précoce.

Le phishing dans le grand bain des réseaux

Email, offre d'emploi…? Ces techniques semblent un brin désuètes pour arnaquer la nouvelle génération, en effet. Pas de soucis, les messageries instantanées des réseaux sociaux et même la création de faux profils viennent désormais compléter les traditionnelles méthodes de phishing. Et chaque réseau à sa "spécialité" sur ce point-là : 

 Phishing sur Facebook 

Père des réseaux sociaux, Facebook conserve un bon taux d'utilisateurs à la tranche d'âge variée. Victime de son succès, le réseau historique est aussi le repère favori des pirates. En 2019, selon un classement de la société spécialisée en informatique Vade Secure, les URL de phishing sur Facebook ont vu leur nombre bondir de plus de 175 % ! Le réseau de Mark Zuckerberg est ainsi devenu la troisième marque la plus ciblée par les attaques de hameçonnage. Pourquoi cet attrait particulier ? Outre la passerelle de Messenger pour contacter de manière mal intentionnée des internautes, les données stockées sur ces réseaux sont titanesques. Résultat, ces dernières régalent les pirates sur les marchés noirs du Web. 

Pour ces multiples raisons, Facebook propose désormais de réagir face à ces tentatives d'escroquerie avec une marche à suivre simple :  

– Si vous pouvez accéder à votre compte, apprenez à lesécuriser en réinitialisant votre mot de passe et en vous déconnectant de tous les appareils qui ne sont pas à vous.

– Si vous ne parvenez pas à accéder à votre compte et que votre nom d'utilisateur ou votre mot de passe ne fonctionne pas, apprenez àrécupérer votre compte.

– Pour surveiller toute activité éventuellement suspecte sur votre compte, découvrez commentexaminer l'activité récente etvérifier les emails récents envoyés par Facebook.

– Vous pouvez aussi, à tout moment, signaler les emails suspects à l'adresse phish@fb.com.

Phishing sur Instagram

Autrefois simple mur où l'on affichait artistiquement ses selfies et autres photos de natures mortes, Instagram ne peut aujourd'hui renier son côté franchement commercial. Avant simple base de données, c'est aujourd'hui un véritable tissu riche en informations sur ses utilisateurs.  Pas étonnant que la plateforme ait vu les cas de phishing et de spear phishing, attaque très ciblée, exploser. En plus de cela, les escrocs visent désormais les ados et pré-ados en manque de reconnaissance, rêvant de devenir un jour influenceur. En effet, les arnaques détournant le fameux badge bleu des comptes vérifiés Instagram deviennent monnaie courante. Se faisant passer pour le compte officiel du réseau social, les pirates demandent à des utilisateurs de renseigner leurs données personnelles au sein d'un faux formulaire, leur faisant miroiter qu'ils pourront ensuite activer ce fameux badge sur leur mur. Le piège se referme.  

Pour lutter contre ce fléau, Instagram a donc lancé une nouvelle fonctionnalité : "Attention : nous lançons aujourd'hui une nouvelle fonctionnalité destinée à aider les internautes à identifier les courriers de phishing prétendant provenir d'Instagram. Cette fonctionnalité de sécurité du compte (accessible via Paramètres) permet à quiconque de vérifier si un courrier électronique prétendant provenir d'Instagram est authentique". Message reçu cinq sur cinq !

Dans tous les cas, sachez que la loi aide aussi les victimes de phishing. Les articles 313-1 du Code pénal définissent et sanctionnent l'escroquerie sur Internet d'une peine de prison allant jusqu'à 5 ans et d'une amende allant jusqu'à 375 000 €. Le Code civil et le Code de la consommation protègent la victime d'arnaques sur Internet, et les réseaux sociaux lui permettent d'obtenir des dommages et intérêts en cas de préjudice. Vos ados sont protégés !

Les initiatives à retenir pour signaler ou prévenir d'un phishing

– Vous avez un doute ou vous remarquez une activité suspecte sur votre compte Facebook, Instagram, etc. ? Changez immédiatement de mot de passe, et prenez le réflexe de vous créer un mot de passe qui soit robuste.

– Le CNIL (Commission nationale de l'informatique et des libertés) vous propose de signaler tout message ou email suspect sur la plateforme signal-spam.fr, tout comme Orange, par le biais de sa cellule de signalement

– Si le réseau social préféré de votre ado le propose,activez la double authentification pour sécuriser les accès. Cette fonctionnalité est par exemple disponible sur Snapchat. 

– D'après les recommandations officielles du site gouvernemental contre la cyber malveillance : "Ne communiquez jamais d'informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone".

– Si votre ado a malencontreusement communiqué des éléments sur des moyens de paiements ou si vous constatez des débits inhabituels sur son compte, aidez-le à faire immédiatement opposition auprès de sa banque. 

– Ouvrez le dialogue. Votre ado est victime de phishing, pas de panique, des recours existent pour mettre la main sur l'escroc, et le dialogue permettra à votre rejeton de mieux appréhender ce risque pour les prochaines fois !

Vos réactions doivent respecter nos CGU.