Lire le script de l'épisode
Écoutez les autres épisodes du podcast mdr – manque de repères
Parents, vous vous êtes certainement déjà demandés pourquoi votre enfant passait des heures sur Fortnite. Un jeu vidéo en ligne ou plutôt un phénomène qui inonde les conversations de nos jeunes et les posts sur les réseaux sociaux. Un engouement tel que DJ Marshmello, figure de l’électro, a décidé d’organiser un concert inédit sur la plateforme en 2020. Un événement qui a attiré les foules mais aussi les mauvais esprits…
Selling Marshmello FORTNITE CONCERT tickets, cant go anymore 🙁
DM for info or best offer
— T1 zCursed (@zCursedd) February 2, 2019
(“Je vends mon ticket pour le concert de Marshmello sur Fortnite, je ne peux plus y aller. DM moi pour plus d’info pour faire une offre”)
En effet, face à un événement d’une telle envergure, les escrocs ont essayé de faire croire que le concert était payant en proposant à plusieurs joueurs des billets pour avoir un accès VIP (imaginaire) sur des réseaux sociaux comme Twitter. Problème, pas de billetterie en réalité, le show était visible sans débourser un sous. De nombreux jeunes se sont donc pris dans les filets de cet hameçonnage massif pensant pourtant faire l’affaire du siècle. Cet exemple illustre bien les nouveaux horizons du phishing avec des pirates cyber conscients que l’utilisation des réseaux et des nouvelles plateformes à l’image de Twitch devient toujours plus précoce.
Le phishing dans le grand bain des réseaux
Email, offre d’emploi…? Ces techniques semblent un brin désuètes pour arnaquer la nouvelle génération, en effet. Pas de soucis, les messageries instantanées des réseaux sociaux et même la création de faux profils viennent désormais compléter les traditionnelles méthodes de phishing. Et chaque réseau à sa “spécialité” sur ce point-là :
Phishing sur Facebook
Père des réseaux sociaux, Facebook conserve un bon taux d’utilisateurs à la tranche d’âge variée. Victime de son succès, le réseau historique est aussi le repère favori des pirates. En 2019, selon un classement de la société spécialisée en informatique Vade Secure, les URL de phishing sur Facebook ont vu leur nombre bondir de plus de 175 % ! Le réseau de Mark Zuckerberg est ainsi devenu la troisième marque la plus ciblée par les attaques de hameçonnage. Pourquoi cet attrait particulier ? Outre la passerelle de Messenger pour contacter de manière mal intentionnée des internautes, les données stockées sur ces réseaux sont titanesques. Résultat, ces dernières régalent les pirates sur les marchés noirs du Web.
Pour ces multiples raisons, Facebook propose désormais de réagir face à ces tentatives d’escroquerie avec une marche à suivre simple :
- – Si vous pouvez accéder à votre compte, apprenez à le sécuriser en réinitialisant votre mot de passe et en vous déconnectant de tous les appareils qui ne sont pas à vous.
- – Si vous ne parvenez pas à accéder à votre compte et que votre nom d’utilisateur ou votre mot de passe ne fonctionne pas, apprenez à récupérer votre compte.
- – Pour surveiller toute activité éventuellement suspecte sur votre compte, découvrez comment examiner l’activité récente et vérifier les emails récents envoyés par Facebook.
- – Vous pouvez aussi, à tout moment, signaler les emails suspects à l’adresse phish@fb.com.
Phishing sur Instagram
Autrefois simple mur où l’on affichait artistiquement ses selfies et autres photos de natures mortes, Instagram ne peut aujourd’hui renier son côté franchement commercial. Avant simple base de données, c’est aujourd’hui un véritable tissu riche en informations sur ses utilisateurs. Pas étonnant que la plateforme ait vu les cas de phishing et de spear phishing, attaque très ciblée, exploser. En plus de cela, les escrocs visent désormais les ados et pré-ados en manque de reconnaissance, rêvant de devenir un jour influenceur. En effet, les arnaques détournant le fameux badge bleu des comptes vérifiés Instagram deviennent monnaie courante. Se faisant passer pour le compte officiel du réseau social, les pirates demandent à des utilisateurs de renseigner leurs données personnelles au sein d’un faux formulaire, leur faisant miroiter qu’ils pourront ensuite activer ce fameux badge sur leur mur. Le piège se referme.
Pour lutter contre ce fléau, Instagram a donc lancé une nouvelle fonctionnalité : “Attention : nous lançons aujourd’hui une nouvelle fonctionnalité destinée à aider les internautes à identifier les courriers de phishing prétendant provenir d’Instagram. Cette fonctionnalité de sécurité du compte (accessible via Paramètres) permet à quiconque de vérifier si un courrier électronique prétendant provenir d’Instagram est authentique”. Message reçu cinq sur cinq !
Dans tous les cas, sachez que la loi aide aussi les victimes de phishing. Les articles 313-1 du Code pénal définissent et sanctionnent l’escroquerie sur Internet d’une peine de prison allant jusqu’à 5 ans et d’une amende allant jusqu’à 375 000 €. Le Code civil et le Code de la consommation protègent la victime d’arnaques sur Internet, et les réseaux sociaux lui permettent d’obtenir des dommages et intérêts en cas de préjudice. Vos ados sont protégés !