Aujourd’hui, je souhaite que nous nous intéressions un peu aux anomalies observables sur les réseaux sociaux, notamment les hameçonnages. Le plus en vogue actuellement est le lien qui indique l’offre alléchante et qui est basée sur le justificatif du coronavirus: « obtenez 500 Go de connexion directement sur votre téléphone ». Il en existe bien d’autres : « obtenez gratuitement un IPhone », « Bravo, vous venez de gagner (ceci ou cela) », « Dans le but de lutter contre le COVID-19, l’OMS offre… » etc… Pourquoi faut-il faire attention?
Trop beau pour être vrai !
Entre nous, comment donc procèdera-t-on pour vous transférer 500Go de connexion sur votre mobile sans aucune recharge alors que le lien aura sans doute circulé de groupe en groupe, de pays en pays? Et qui a intérêt à vous offrir autant de volume de connexion sur votre Smartphone? C’est une vieille arnaque qui n’a rien de vrai et qui peut même être un danger pour vous. Vous voyez qu’on surfe sur l’attrait aux offres gratuites. Or, sur internet, rien n’est gratuit du tout. J’entends souvent dire que sur Internet, si on vous propose une gratuité, alors, c’est que c’est VOUS le produit. Il faut donc être prudent! Surtout qu’ici, ce qu’on vous propose d’avoir gratuitement, vous ne n’en aurez même pas l’ombre!
Qui a intérêt à ce que vous cliquiez ?
Les liens qui circulent parfois sont des versions fausses de sites crédibles connus. Ils sont créés par de hackeurs ou pirates informatiques, qui peuvent procéder à la prise de contrôle de votre appareil. L’objectif du cybercriminel est généralement d’espionner ou de « voler vos données » pour des fins obscures. Celui-ci peut avoir accès, grâce à la faille occasionnée à votre système par votre clic, à vos données personnelles et même professionnels.
Vous trouverez leurs hameçons (il s’agit bien d’hameçonnage) sur les réseaux sociaux, dans vos mails.
Comment ils procèdent?
La technique de la création des faux sites Web s’appelle le phishing. Ils reprennent un site crédible de banque, ou d’une institution connue et utilisent une autre extension (.net, .com à la place du .org par exemple). Si par exemple, le site de l’organisme est le site togolais de la loterie nationale lonato.tg, ils peuvent créer un lonato.com ou un lonato-tg.com pour vous mettre en confiance. Quand vous arrivez sur le site, vous y retrouvez exactement (ou presque) la même mise en forme que sur le site web de l’institution. Ce qui peut mettre la puce à l’oreille est qu’il vous est tout de suite demandé sur ces genres de site de saisir des données confidientielles. Ou alors, vous recevrez un mail d’alerte inhabituel qui vous informera que vous avez violé un quelconque protocole de confidentialité et qu’il faut que vous saisissiez vos identifiants et mot de passe (très courant pour les vols de données de connexion aux boîtes mail et réseaux sociaux).
Les fâcheuses conséquence…
La première conséquence du vol de vos données personnelles est très souvent financier. Vos identifiants ainsi exposés, on peut faire des opérations sur votre compte bancaire à votre insu. Une autre conséquence est que vous pourriez perdre l’accès à vos comptes (e-mail ou réseaux sociaux)…ce qui implique que des fichiers « importants » et confidentiels (photos, vidéos personnels, documents professionnels) qui y sont peuvent être perdus et pire, être publiés sur Internet surtout si vous n’avez aucun intérêt à ce que d’autres personnes les regardent. Ça peut même être utilisé pour vous faire chanter. On peut aussi usurper votre identité pour causer préjudice à vos proches ou leur demander de l’argent ou des services onéreux en votre nom et sous votre identité. Vous voyez que vos données valent de l’or.
Comment s’en prémunir?
Déjà, il faut faire particulièrement attention à la syntaxe (l’orthographe) du lien qui vous est envoyé. Est-ce le site allégué d’une institution financière, sanitaire ou gouvernemental connu, cherchez le site officiel sur Google ou DuckDuckGo. Vous verrez combien vous serez surpris de constater que les deux sites se ressemblent. Tout est là! Les couleurs, logos, mise en forme etc.
Et aussi pour chose : la plupart de ces sites ont pour dénominateur commun le protocole http. Ce protocole n’offre aucune garantie de sécurité pour le visiteur. En règle générale, il est mieux d’éviter soigneusement de tels sites.
Il est bon et utile de savoir que:
- Les organismes bancaires ne vous demanderont JAMAIS vos coordonnées bancaires par internet;
- Les institutions de l’État ne demandent généralement pas en ligne vos coordonnées bancaires;
- Tant que vous n’avez joué à aucune lotérie ou quelconque jeu, ne croyez jamais que vous avez gagné un IPhone, une importante somme d’argent, ou des data internet. Souvenez-vous, quand c’est gratuit, c’est vous le produit! ;
- Et on peut multiplier la liste…
La prochaine fois que vous verrez une telle publication sur un réseau social ou n’importe où sur internet, la meilleure chose à faire serait de ne pas cliquer et passer votre chemin. C’est plus simple comme ça. Veuillez passer le mot s’il vous plaît !
Qu’en dit le droit ?
Dans beaucoup de pays en Afrique, le législation sur la cybersécurité et contre la cybercriminalité n’est pas encore très évoluée. Cependant, on sait de façon globale que les arnaqueurs en ligne (spécifiquement les « phisheurs ») sont cybercriminels pour l’escroquerie, usurpation d’identité, la collecte frauduleuse de données personnelles, l’atteinte à un système informatisé de données, la contrefaction des droits intellectuels (notamment les sites web) dont ils se rendent coupables. La plupart de ces infractions sont punis par le Code pénal, la loi sur la cybercriminalité et la cybersécurité et la loi sur les données personnelles dans plusieurs pays africains dont le Togo, le Bénin… ce qui est une avancée majeure.
Même si les lois existent, c’est mieux de ne pas en être victime.
Jurigeek, la passion du droit et du numérique 
Ah ça tu l’as dit! Depuis quand gagne t-on des millions sans avoir participé à un jeu ou investi 1 franc ?
Par ce temps de crise, tous les moyens sont bons pour les hacker de faire plus de temps aux personnes sur la toile.
Prudence!
Et si l’un de ces mail provenait d’institutions que nous connaissons, rien ne nous coûte d’appeler pour se renseigner quant à la véracité d’un quelconque message.
Continuons de nous protéger de COVID19 en adoptant les gestes barrières. Mais protégeons nous aussi des fake news pour notre santé psychologique.
J’aimeAimé par 1 personne
Exact, merci Maya !
J’aimeJ’aime