Pécéphilie

2. Ne vous laissez pas manipuler

Les escrocs instrumentalisent vos sentiments par ce que les anglo-saxons appellent le « social engineering ».

2.1 L'appât du gain

Qu'il s'agisse de courriels prétendant avoir besoin de votre aide pour l'évasion de millions de dollars d'un pays lointain (scam) ou vous promettant un nouveau GSM si vous retransmettiez 8 ou 15 fois ce mail, une carotte facile est un grand classique de la manipulation.

2.2 La curiosité

Une disquette, qui semble égarée, porte la mention Service du personnel - paiements). Elle contient en fait un programme qui s'active lorsque le petit malin qui l'a découverte l'introduit dans son ordinateur connecté au réseau de son entreprise.

Il existe beaucoup de façons d'utiliser la curiosité de quelqu'un pour lui soutirer son mot de passe.

2.3 La naïveté

Un mail vous renvoie à un site ressemblant à celui de votre banque (ou à un célèbre site d'achat ou d'enchères), où on vous demande d'introduire votre numéro de carte de garantie et d'en confirmer le mot de passe. C'est la technique du phishing (de "fishing", la pêche) pour s'approprier vos données sensibles.

Même si un organisme sérieux devrait normalement vous proposer un certificat de garantie, encore faut-il pouvoir le lire. Votre banque ne devrait jamais vous demander une telle confirmation.

2.4 La méfiance

N'agissez jamais automatiquement. Un mail d'alerte devrait toujours comporter une page d'information précise (autre que l'adresse trop générale http://www.microsoft.com). Le mail le plus machiavélique recommandait d'effacer au plus vite un dangereux virus, qui était en fait un fichier indispensable au lancement de Windows. En croyant éliminer un virus, combien de naïfs ont eux-même saboté leur système informatique?

2.5 La compassion

On aimerait tous que Brian puisse recevoir l'argent lui permettant de recevoir son opération au coeur. Mais croire qu'à chaque mail retransmis, les fournisseurs d'accès vont verser un centime pour ce beau grand projet est d'une grande méconnaissance du fonctionnement d'Internet. Premièrement parce qu'il y a des centaines de milliers de fournisseurs et qu'il ne se sont probablement pas mis d'accord, et deuxièmement parce qu'il n'y a pas d'organisme qui centralise ce genre de transaction. Ce mail était un hoax. S'il ne servait pas à récupérer des adresses pour le spam, se pose le pourquoi et le comment de la genèse de ce genre de chaîne de solidarité bidon.

Ces pages sont loin d'être terminées. Vous pouvez contribuer à ce projet.

Valid XHTML 1.0 Strict Valid CSS! Level Double-A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0