Les arnaques sont aussi vieilles que le web. Depuis les premiers forums, on a vu des trous du cul qui tentaient d'arnaquer les gens qui ignoraient les principes de la technologie et même du bon sens. On a l'impression que les arnaques du web sont très récentes, mais en fait, ce sont juste des variations qui prennent en compte les nouvelles plateformes du web 2.0 et les nouvelles habitudes des consommateurs.
Je vous propose 6 types d'arnaques que vous avez surement rencontré depuis que vous possédez un ordinateur.
1 - Bonjour, c'est le support de Microsoft qui vous appelle...
Cette attaque est la plus vieille concernant la sécurité informatique. Une personne vous contacte en vous disant qu'elle fait partie du Staff de support de Windows. Et qu'elle a remarqué que vous téléchargiez des logiciels malveillants à chaque fois que vous surfez sur le web. Pour renforcer ses dires, elle vous dit de regarder dans le gestionnaire des tâches et là, elle va vous pointer des processus qui prétendent ralentir votre système et qui vous ont infectés.
Evidemment, ces processus sont tout à fait fiables et leur présence est légitime, mais l'arnaqueur va tout faire pour vous convaincre que vous êtes infecté et que vous êtes dans la merde. Mais heureusement, elle vous propose une solution en lui permettant de connecter à votre PC à distance avec TeamViewer et elle nettoiera votre PC en échange d'une somme forfaitaire. Si vous êtes assez con pour vous faire avoir, alors elle va vous diriger sur un site vous incitant à télécharger un logiciel malveillant qui va réellement infecter vos données. Une variante de cette arnaque concerne Android et le mobile en général. Mais cette fois, les arnaqueurs vont prendre le contrôle du PC via le Smartphone ou la tablette de l'utilisateur. On pêche la victime avec une publicité Android qui offre un support technique Android et ensuite, le processus est le même.
La solution évidente à cette arnaque est de comprendre est que Microsoft ou n'importe quel géant du web ne vous appellera jamais pour résoudre vos problèmes d'infection. Ils n'ont pas que ça à foutre. Donc, zappez directement ce type d'offre. Parfois, l'arnaqueur connaîtra même votre nom, mais il l'a trouvé simplement sur le web et il peut même préciser votre système d'exploitation et là, il va faire au pif en jouant sur la tendance générale, par exemple, que c'est Windows 7 puisque c'est ce que tout le monde utilise pour le moment. Répondez OpenBSD pour voir sa réaction...
2 - Le logiciel qui prétend désinfecter votre PC
Cette arnaque est une variante de celle du support de Microsoft. Dans la première, il y avait un humain réel au bout du fil, mais cette fois, le processus est automatique et cela se base sur l'instinct de l'utilisateur. Vous utilisez votre PC et tout d'un coup, une Pop-Up s'affiche vous disant que votre PC est infecté et qu'il vous faut installer tel logiciel pour le nettoyer.
Evidemment, le logiciel en question est un Malware et vous serez piégé. Le fait est que le logiciel est payant, mais à un prix très abordable pour convaincre la personne de franchir le pas. La solution à ce problème est de ne pas jamais faire confiance à ce type d'avertissement inattendu.
Imaginons que vous receviez un mail de votre banque en disant que votre compte a été compromis et qu'il faut cliquer sur le lien pour résoudre le problème, est-ce que vous seriez assez con pour le faire ?
De la même manière, si vous pensez que votre PC est infecté, alors lancez votre propre analyse de virus. Il existe de nombreuses solutions gratuites qui peuvent scanner rapidement votre PC sans oublier les scans en ligne qui permettent une analyse autonome si le PC est déjà infecté.
3 - Le Phishing dans tous ses états
Tout le monde connait les dangers du Phishing. Un mail vous dit de vous connecter à votre banque, votre compte EDF, votre Paypal et si vous cliquez, il vous redirige sur un site similaire, mais qui va permettre aux arnaqueurs de voler vos identifiants et mots de passe. Cependant, une variante de ce Phishing est bien plus sophistiquée et elle consiste à infecter directement le cache DNS du FAI (qu'on appelle le DSN Poisoning) et ainsi, si vous visitez un site sensible avec la connexion de ce FAI, vous serez redirigé vers le site malveillant.
Certes, cette arnaque est assez rare, car elle nécessite une infection globale au niveau du FAI, mais on l'a déjà vu à de nombreuses reprises. Et malheureusement, il y a peu de solutions à part informer le FAI ou vérifier que la connexion SSL est active. Une variante plus simple est que votre PC est déjà infecté avec le Malware et ainsi, les arnaqueurs pourront diriger les requêtes vers leurs sites en fonction de leur critère.
4 - Les faux profils Facebook
Les faux profils Facebook sont aussi vieux que le réseau social. Encore une fois, c'est une variante de l'arnaque de base, à savoir, vous inciter à cliquer sur un lien qui va sur un site malveillant. Cependant, ces arnaques Facebook utilisent le niveau de confiance qu'une personne accorde à ses amis sur Facebook. Si un inconnu vous envoie un lien, alors vous serez soupçonneux, mais si cela vient de votre femme, votre meilleur ami ou votre boss, cela devient autre chose. Les arnaqueurs comptent aussi sur les réflexes pathologiques des utilisateurs de Facebook à cliquer sur tout et n'importe quoi sans même prendre le temps de vérifier.
Une autre technique des arnaques sur Facebook est de surfer sur l'actualité et les instincts primitifs de la nature humaine. Par exemple, un lien vous propose de regarder en direct l'arrestation de Justin Bieber ou la dernière vidéo Hot de Miley Cirus.
La dernière en date sur Facebook vous permet de voir des vidéos où vos amis(es) sont à poil. Cette dernière arnaque s'est répandue comme une traînée de poudre, car les gens ont cliqués comme des malades. On peut trouver des arnaques similaires sur Twitter ou Pinterest. Pour le moment, Google+ a été épargné, mais vous connaissez le principe.
5 - Les arnaques sur les bons de réduction
Les gens adorent les bons de réduction et il a suffit pour que des arnaques exploitant cette tendance apparaissent. Encore une fois, Facebook est à l'honneur. Vous verrez souvent un message vous offrant de superbes bons d'achats si vous cliquez sur une page Facebook, que vous commentez ou une merde de ce genre. Si vous cliquez, alors l'infection est immédiate. Par ailleurs, les arnaques sur Facebook se propageront également sur tous vos amis si vous avez le malheur de cliquer.
6 - Les arnaques sur les sites de rencontre
L'amour est une grande arnaque, mais le sexe l'est encore plus. On distingue 2 types d'arnaques sur les sites de rencontre : Celle qui vient des arnaqueurs standards et celles provenant du site de rencontre proprement dit. Et ces dernières sont bien plus fréquentes qu'on ne le pense. En général, le site de rencontre est toujours payant. Et donc, le site de rencontre engage des dizaines de personnes (généralement de très jolies filles) qui vont correspondre avec vous et ensuite, elles vont insidieusement vous suggérer de payer l'abonnement mensuel ou annuel du site de rencontre pour que vous puissiez communiquer plus facilement. Ainsi, Shaadi.com, Badoo, Cupid et même Meetic ont étés souvent chopés avec ces pratiques.
La seconde arnaque se base sur la relation de confiance et la promesse d'une bonne partie de jambe en l'air. Une fois que la victime a été bien accrochée par l'arnaqueuse, alors celle-ci demande des sommes d'argent pour payer le voyage que ce soit via le bus, le train ou l'avion. Des personnes ont même payés des visas de 10000 dollars juste pour être avec leur bien-aimée. Si vous voyez une jolie fille sur un site de rencontre, alors barrez-vous, car une jolie fille n'a pas besoin de ce genre de site pour se trouver quelqu'un, c'est aussi simple que ça.
Notez que cela peut-être une vraie fille, mais aussi un simple faux profil qui a piqué les images d'actrices qui ne sont pas très connues ou de profils Facebook qui ne sont pas bien protégés. Si vous avez des doutes, vous pouvez télécharger l'image et la soumettre à Google Images pour avoir immédiatement une correspondance, car Google Images propose ce type d'option (en cliquant sur l'icône de l'appareil photo sur la barre de recherche).
Au final, on se rend compte que les arnaques sur le web ou sur le PC utilisent très peu de techniques de pointe, mais plutôt la crédulité des utilisateurs et leur méconnaissance sur le fonctionnement du web. Il suffit d'un peu de bons sens pour éviter la totalité de ces arnaques. Mais le bon sens se fait de plus en rare de nos jours...