Accueil

La crédulité, ce fléau

5 mai 2012 Argh..., Web

On connait tous des personnes, de près ou de loin, qui sont vachement crédules (tu sait pas ce que ça veux dire ?) sur internet. Quelques exemples vous sont peut-être arrivé (je vous épargne les fautes d’orthographe et les phrases mal écrites) :

  • Les spams mail :
    • « Vous venez de gagner une grosse somme d’argent, envoyez-nous 100 € pour connaître le montant »
    • « Je suis maître Ngoulo Mbidou, avocat basé à au Nigéria, vous venez d’hériter de 10 000 € »
    • « Cliquez ici pour vous connecter et régulariser votre découvert de 526 € »
    • « Enlarge you penis for 5$, click here ! $$$ »
    • Etc…
  • Les débilités sur Facebook :
    • « Pour connaître qui visite ton profil, clique sur J’aime ! »
    • « Claudine a répondu à la question suivante à propos toi : Est-ce que [insérez nom ici] est bon au pieu ? Clique ici pour connaître la réponse !! »
    • Etc…
  • Les arnaques et magouilles classiques du Net :
    • « VOTRE ORDINATEUR A ÉTÉ INFECTE, CLIQUEZ ICI POUR ANALYSER GRATUITEMENT VOTRE ORDINATEUR »
    • « Rencontres sexy immédiates dans ta région, clique vite »
    • « Remplissez le formulaire sur leboncoin.fr avec votre adresse mail pour que je puisse valider l’achat avec votre numéro de carte bleu »
    • Etc…

Bien évidemment, il y a pleiiiins d’autres exemples (une petite recherche sur le net peut vous en apporter pleins d’autres), c’est pour ça que j’ai mis « Etc » partout. Le nombre de magouilles que peuvent mettre en place les arnaqueurs et autres profiteurs n’a que 2 limites :

  • Leur imagination
  • Votre crédulité

On ne peut pas lutter contre leur imagination (enfin si, les autorités essaient de lutter contre mais c’est pas gagné), par contre vous pouvez faire en sorte que votre crédulité ne soit pas trop énorme pour éviter de tomber dans le piège.

Le syndrome informaticien

Je suis ce que la plupart des gens nomment un « informaticien » (même si je n’en suis pas vraiment un, le terme exact est « développeur web »), c’est à dire une personne qui s’y connait quand même un peu en informatique. Le genre de personne à qui ont demande de l’aide quand l’ordi affiche un écran bleu, ou que des fenêtres avec des femmes dénudées s’affichent un peu partout (je sais, je généralise 🙂 ).

Les informaticiens, étant une espèce bizarre, n’aiment généralement pas les gens que ne vivent pas dans leur monde de bits, d’octets, de scripts, de fichiers, d’erreurs 404  ou de bases de données. Dès qu’une personne « de l’autre monde » leur parle de « j’ai été arnaqué sur internet, oh mon dieu aide moi ya un virus sur mon PC« , leur réaction est souvent « mais merde t’es trop con tu peux pas faire gaffe ça saute au yeux que c’était une arnaque, démerde toi tout seul« .

Ce genre de comportement de la part d’un informaticien, je ne le supporte absolument pas.

Je ne crache pas sur vous, amis développeurs, administrateurs réseaux, hot-lineurs, cela ne concerne pas toutes les personnes qui travaillent dans ce domaine, mais votre ami ou connaissance victime d’une arnaque sur internet ne savait peut-être pas trop comment détecter cette arnaque, surtout s’il n’est pas très fort en informatique.

Le comportement que doit adopter l’informaticien

Il faut expliquer à la victime comment flairer les arnaques, et non pas lui cracher au visage. Une fois que vous lui aurez expliqué, elle saura se débrouiller toute seule, et pourra à son tour expliquer à d’autres personnes comment éviter cela.

Au bout d’un moment, tout le monde seras au courant, et les arnaques, spams, et autres trucs du genre sur internet seront vaincues (bon je rêve un peu car il faudrait que tout le monde fasse la même chose).

Le comportement que doit adopter la probable victime

Vous devez faire attention aux propositions trop alléchantes qui vous incite, limite qui vous oblige à faire quelque chose. On ne gagne pas 10 000 € comme ça, juste en lisant un mail. Une fenêtre qui clignote de partout qui vous dit que votre virus est infecté est également suspect.

Si vous avez un doute, n’hésitez pas à contacter un ami pour qu’il puisse vous conseiller mais attention, n’en abusez pas (sinon il s’enfuira en courant en vous voyant) : vous pouvez également faire une recherche sur internet pour vous informer (c’est gratuit et ça ne dure que quelques secondes).

Bonus

Il est déjà bien long ce troisième article du blog, mais c’est pas grave. En bonus je vais vous conter comment un arnaqueur voulait me prendre pour un con par une technique diablement efficace si vous n’êtes pas au courant.

C’était une belle soirée d’hiver ensoleillée, j’étais devant mon PC à flâner sur Facebook. Subitement, un de mes contacts, que l’on nommeras Albert, commençât à me parler via la messagerie instantanée. Un contact à qui je n’ai pas parlé depuis plus d’une année. Cela m’a mit la puce à l’oreille comme ont dit. Quand j’ai lu son premier message, cela m’a encore plus paru suspect (je n’ai pas gardé l’historique de la conversation, je reconstitue donc du mieux que je peux) :

Albert : slt kommen va
Moi : tranquille et toi ?
Albert : tu fai koi ?
Moi : bah je bosse en ce moment< Albert : cool ca
Albert : dit moi tu peu maider pr un truc ?
Albert : tu peu aller sur ce site http://www2.leboncoin.fr/ai/form/0 et remplir le fomulaire pr moi stp
Moi : ben pourquoi tu veux que je te le remplisse ?
Albert : nn c’est pasque j’ai un pb avec mon pc faut que tu ajout une annonce pr moi
Moi : je veux bien mais faudrait que tu m’explique je comprends pas là

[ Diverses tentative de ma part pour comprendre ce qu’il veux, à ce moment là j’étais sûr qu’il ne s’agissait pas de la vrai personne derrière l’écran ]

Moi : je fait ton truc uniquement si t’arrive à répondre à une question ok ?
Albert : ok vasy
Moi : quel est le nom du lycée où on s’est connu ?

[ De nombreuses minutes d’attente ]

Albert : mais lol

[ Étant donné qu’il n’arrivait pas à répondre à cette question simple, je l’ai insulté de toutes les sortes, puis j’ai bloqué le compte ]

Et oui, le compte de mon contact que je pourrais parfaitement prendre pour légitime a été piraté ! Du coup, le pirate peut profiter de sa vraie-fausse identité pour profiter des personnes crédules inscrites dans sa liste d’amis. Mais pour faire quoi ? Créer simplement une nouvelle annonce sur LeBonCoin ? Qui pourrait se douter de l’arnaque ?

C’est là que le piège se referme si l’on ne fait pas attention… En général le pirate va vous fournir des informations à propos d’une voiture qu’il veux vendre (ou autre véhicule) qui ne se situe pas en France.

Il vous donneras des informations à peut prêt crédibles, une photo et surtout, une adresse mail bien particulière : la sienne. C’est elle qu’il faut utiliser dans le formulaire qu’il veux que vous remplissiez. Il vous dira également de choisir le mot de passe que vous voudrez.

A ce moment là vous soumettez le formulaire, le piège s’est refermé.

En validant l’annonce, un mail de confirmation a été envoyé à l’adresse mail du pirate. Le mail, qui est parfaitement légitime puisque envoyé par LeBonCoin, contient en clair le mot de passe que vous venez d’entrer juste avant !

L’astuce réside ici : le pirate va maintenant essayer ce mot de passe (que vous lui avez gentillement donné) sur tous les sites qu’il peut en le combinant avec votre ou vos adresse mails (il a accès à vos informations personnelles puisque vous l’avez en amis sur Facebook). Gmail, Hotmail, PayPal, Amazon, etc…

Si vous utilisez le même mot de passe sur tous les sites où vous vous inscrivez, vous pouvez commencer à pleurer.

Plus de détails ici