Tech & internet

Virus Messenger: pourquoi continue-t-on de se faire avoir par des scams?

On le sait, et pourtant, on continue de cliquer.

<a href="https://www.flickr.com/photos/35106989@N08/7934833110/in/photolist-d6b6rq-4gYYBL-9mxYrg-cwxt6A-nHvzVk-9mB1Hw-4gYQtx-9aJfTX-9q54FM-9oXrLm-9xj3M9-4VWRtX-bhVyNa-FKwoWB-9aGFyp-4DhwjH-9oUmAM-6A5gsu-GuTdDi-Fn3goZ-5KsrG3-7CZA7P-aCewLp-7y1Y7L-6icuhT-7UhFr5-cuXBTA-cUJgjJ-zy3KrT-eRp8m7-8YYzmC-AtJUxu-rrk32n-6jNt8a-cULb4C-eMHZ7P-nroUoZ-47JgpP-6fgr5X-7NPtoR-fzhKYq-6uD7UK-qU7swg-6uHjnd-nRX1Ne-9aJfTF-6uHjrj-6uD85M-aVZiJB-6uD7Ze">Pigeons</a> | Robert Claypool via Flickr CC <a href="https://creativecommons.org/licenses/by/2.0/deed.fr">License by</a>
Pigeons | Robert Claypool via Flickr CC License by

Temps de lecture: 3 minutes

Vous n'avez peut-être pas été touché, mais vous en avez probablement entendu parler. Un scam du nom d'Eko circule sur Facebook Messenger. Son mode de fonctionnement est assez simple et s'appuie comme d'habitude, avec les spams et les scams, sur notre manque d'attention.

Un ami Facebook vous envoie un message avec un lien vers ce qui semble être une vidéo. La miniature reprend toujours le même système en mettant votre prénom suivi de «vidéo» et votre photo de profil. Si vous cliquez, vous allez vous retrouver sur une page avec une vidéo qui s'affiche et qui vous demande d'installer une extension pour la lire. Eko va ensuite l'installer dans votre navigateur et vous envoyer des adwares, ces pubs non désirées, selon Numerama, et «voler des données personnelles et coordonnées bancaires», selon Le Monde. Le tout avant de continuer son chemin, en envoyant le même message à d'autres utilisateurs Facebook à partir de votre compte. 

Donc si ça ne vous est pas encore arrivé, surtout ne cliquez pas, et n'installez pas cette extension quand elle vous le demande. Si jamais ça vous est arrivé, Numerama donne la marche à suivre pour vous en débarrasser:

«La première chose à faire, c’est désinstaller l’extension. Sur Chrome, allez dans Fichier, Préférences puis Extensions et désinstallez Eko. Sur Firefox, cliquez sur le bouton menu en haut à droite puis sur Modules. Ici, allez dans Extensions et désinstallez Eko. Prenez enfin le temps de changer votre mot de passe et, pourquoi pas, de faire tourner un logiciel comme MalwareBytes (la version gratuite suffit amplement pour cet usage) si vous êtes sur Windows. Votre ordinateur devrait être sain après cela.»

Le problème semble être suffisamment répandu pour que le ministère de l'Intérieur publie un message sur son compte Facebook avertissant les utilisateurs de ne pas tomber dans le panneau.


Contacté par le Huffington Post, Facebook annonce travailler sur une solution pour empêcher ce logiciel malveillant de circuler, et être «en train de bloquer ces contenus malveillants de [ses] plateformes et a alerté les navigateurs concernés».

Cliquer malgré les risques

Ce comportement correspond à une véritable tendance. À la fin de l'été, des chercheurs allemands avaient démontré qu'une personne sur deux cliquait sur des liens envoyés par des inconnus (même si ce chiffre était plus faible sur Facebook) en leur faisant croire que c'était des photos d'un réveillon auquel ils avaient participé. Un chiffre d'autant plus surprenant que, Zinaida Benenson, la chercheuse à la tête de cette étude, expliquait alors que 78% des étudiants interrogés avaient indiqué connaître les risques encourus quand on clique sur de tels liens. Une preuve, selon elle, qu'il faut être tout le temps vigilant avec ce type d'attaques.

«Je ne pense pas qu'il soit possible d'arriver à une sécurité totale. Néanmoins, il nous faudra faire plus de recherches pour développer des moyens pour que les utilisateurs –comme des employés d'entreprises– soient davantage au courant que de telles attaques existent.»

Alors, pourquoi continue-t-on de se faire avoir, alors que l'on sait qu'il ne faut pas cliquer sur ce type de liens, et que l'on connaît souvent les risques encourus. 

Tout d'abord, il faut savoir que si la plupart de ces scams semblent si évidents, c'est parce que comme l'indiquait le New Statesman, en septembre 2014, «l'invraisemblance est un outil utile pour les scammers. Un e-mail crédible tromperait des millions de personnes mais la plupart verraient bien qu'il y a un piège quand on leur demande leurs informations bancaires. En envoyant des e-mails invraisemblables, les scammers évident de perdre du temps avec certains, en sachant que toute réponse qu'ils reçoivent viendra de la part de personnes naïves.» Plus faciles à arnaquer donc. Dans les faits, ce sont souvent des personnes âgées, moins au fait de ces pratiques, qui tombent dans le piège.

Jouer sur les émotions

Par ailleurs, souligne The Conversation, dans un article qui cherche à comprendre les raisons qui nous poussent si souvent à tomber dans le panneau, «les scams sont construits pour susciter une réponse émotionnelle. Ce peut être une émotion positive comme l'excitation de gagner de l'argent, l'espoir d'une rencontre en ligne, ou une émotion négative, comme la peur, l'anxiété, ou la panique, sur une activité frauduleuse identifiée sur votre compte en banque».

C'est ce qui se passe avec Eko, quand vous voyez une vidéo à votre nom et votre photo de profil. D'autant plus qu'ici la personne qui envoie le message n'est probablement pas inconnue, puisqu'elle fait partie de nos amis. De quoi lever des doutes sur l'émetteur, mais aussi vous faire vous poser des questions, si une personne qui ne vous a pas donné signe de vie depuis des années se met soudainement à vous envoyer un message avec un lien vers une vidéo de vous.

On peut se sentir flatté, ou effrayé par ce qui nous arrive sous les yeux (pourquoi est-ce que je suis sur cette vidéo), et le premier réflexe que l'on peut avoir consiste à vouloir savoir ce qui peut bien se cacher derrière ce lien.

«Cela permet aux personnes derrière l'arnaque à d'influencer les processus cognitifs que les gens utilisent au moment de prendre des décisions. Ils encouragent leur victimes à faire des raccourcis mentaux, basés sur leurs préjugés et l'heuristique, pour qu'ils prennent des décisions rapidement, et sans réfléchir.»

Alors la prochaine fois, avant de cliquer sur un lien, évitez d'être trop réactifs, et essayez de prendre cinq secondes pour savoir si vous êtes en train de vous faire avoir. Souvent, il suffit simplement de jeter un œil à l'adresse vers laquelle il renvoie, ou de faire une recherche rapide sur Google, pour voir si quelqu'un n'en a pas déjà parlé. C'est la meilleure solution pour éviter de se faire pourrir la vie. Quitte à s'asseoir sur les millions d'euros que vous promettent Bill Gates ou ce prince nigérian, ou attendre deux minutes de plus avant de voir la super vidéo que vous a préparé ou que vous envoie un vieil ami Facebook.

cover
-
/
cover

Liste de lecture