... avez-vous déjà été victime d'un hameçonnage après avoir visité un site, un groupe en lien avec le jardinage ?
Etes-vous suffisamment méfiant sur les réseaux et dans vos mails pour éviter ce genre de mésaventure ?
Quels sont les signes qui vous alertent ?
Récemment, j'ai été interpelée par la naïveté de deux de mes amies Facebook.
Elles répondaient à une question posée sur un groupe de jardinage. Un scénario classique !
La première réaction des membres de ce groupe (de 574 000 membres quand même), c'est d'avoir envie d'y répondre car c'est forcément un sujet qu'on connaît et on a envie de partager sa propre expérience de jardinier en plus de lire celles des autres dans les commentaires. Un peu comme on le fait ici le dimanche dans la rubrique "Dites-moi" (je vous rassure ici, vous ne risquez rien du tout sinon que de voir votre commentaire supprimé en cas d'agressivité ou de désobligeance).
Moi, quand je vois ce type de question, la première chose que je fais, c'est de regarder qui la pose et dans le cas présent, même en tout petit sur un smartphone, la photo en médaillon avec une chemise de militaire haut gradé fait déjà sonner toutes les alarmes dans mon esprit.
Je remarque aussi qu'il n'est contributeur du groupe que depuis ... le jour de sa publication (pas très réactifs les administrateurs du groupe !).
Si je clique sur la photo et puis sur "voir le profil", je découvre que le jardinier habite au Yemen, est originaire de Tampa et est général de l'armée américaine. Wouah ! Ils ont des pointures dans ce groupe !!! Il n'est pas veuf mais ça, il vous l'avouera dans un message privé et si affinités, on parlera de brouteur.
Les gens répondent de bonne foi (parce que dans les groupes
de jardinage, on est gentils, passionnés, et un peu bavards).
Et là, petit à petit, le piège se referme.
Comment reconnaître ces “faux profils” ?
En
général, il s’agit d’un compte récent ou réactivé. Il y a peu ou pas de photos
personnelles (ou une seule, trop lisse), le nom est banal ou incohérent (David
William, c’est pas John Doe mais presque), le mur Facebook est quasi vide, il
est présent dans plein de groupes
sans lien entre eux (jardinage, crypto, déco, bien-être…)
Quel est
l’intérêt ?
Ce sont des comptes utilisés pour du
marketing déguisé, de l’arnaque ou de la récupération de données.
Pourquoi poser une
question ouverte ?
Parce que
c’est la technique parfaite pour booster l’algorithme (beaucoup de
commentaires = grosse visibilité), créer un climat de confiance, identifier les membres actifs et
crédules, préparer le terrain pour la suite.
La suite
peut être un lien en commentaire ou en MP, une invitation à discuter en privé, un
produit miracle, un site douteux, une formation, parfois même du phishing (technique
frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des
données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en
se faisant passer pour un tiers de confiance).
Dans les
groupes de jardinage, ça peut être :
graines “rares”
rosiers introuvables
outils soi-disant révolutionnaires
sites de vente à prix cassés
Pourquoi ça marche si
bien ?
Parce que
les groupes sont basés sur l’entraide, les gens aiment donner leur avis, le jardinage crée un sentiment de
communauté et de confiance, on ne s’attend pas à des arnaques dans un groupe
“gentil”.
Et
Facebook… laisse faire…
Comment les repérer
rapidement ?
Quelques
signaux d’alerte :
- question très vague ou
inutilement naïve
- aucune interaction réelle
avec les réponses
- réponses génériques (“merci
pour vos avis”)
- disparition du post après
quelques heures ou jours
Que faire ?
- Ne
pas répondre (le
silence est leur pire ennemi)
- Signaler le post au
modérateur
- Vérifier le profil avant de
commenter
- Prévenir le groupe en
commentaire si tu es sûr du coup
Si vous vous êtes déjà laissés avoir, ne voyez aucune moquerie de ma part, juste une invitation à être plus vigilants.
