Dans la dernière livraison de sa lettre électronique destinée aux abonnés du ClubNorton, la société américaine Symantec qui édite l'anti-virus Norton met en garde contre "les 5 pièges les plus répandus" parmi les réseaux sociaux Twitter et Facebook.

"Les créateurs de virus et autres cybercriminels cherchent à atteindre un grand nombre de personnes. Ils s'attaquent donc, estime le n° 1 de l'anti-virus, naturellement aux réseaux sociaux les plus utilisés".

C'est pour vous aider à éviter les escroqueries ou les infections virales que Norton a établi cette liste des 5 pièges les plus répandus sur les réseaux sociaux.

En numéro 5, il s'agit des "chaînes de lettres" que vous connaissez certainement, pense Norton. Elle serait de retour et peut apparaître sous une forme telle que "Retweetez ce texte et Bill Gates fera une donation de 5 millions de dollars à une oeuvre de bienfaisance". Mais attendez, réfléchissons un peu. Bill Gates fait déjà beaucoup dans ce domaine. Pourquoi aurait-il besoin d'une lettre comme celle-ci pour agir ? Réponse : il n'en n'a pas besoin. Tout est faux, aussi bien la cause que la demande.

Quelle raison peut pousser quelqu'un à publier ce type de texte ? Il peut s'agir d'un farceur cherchant à s'amuser ou d'un spammeur à la recherche "d'amis" auxquels il pourra ultérieurement envoyer des messages indésirables. De nombreuses personnes bien intentionnées contribuent à la propagation de ces fausses demandes. Rompez la chaîne et indiquez-leur qu'il s'agit probablement d'une ruse, vous suggère Norton.

En numéro 4, les demandes d'argent en provenance de nouveaux "amis" rencontrés sur les réseaux sociaux mais cette personne avec qui vous venez de faire connaissance et qui semble si sympathique sur la photographie disponible sur le site a subitement besoin d'argent : il s'agit probablement d'un cybercriminel. Réfléchissez à deux fois avant d'agir et ce conseil est également valable si vous connaissez la personne, prévient Norton.

Imaginez la situation suivante : vous venez de recevoir une demande urgente provenant de l'un de vos véritables amis qui dit avoir perdu son portefeuille sur son lieu de vacances et affirme avoir besoin d'argent pour le voyage de retour. Vous avez envie de l'aider et vous lui envoyez immédiatement de l'argent en suivant ses instructions. Mais il y a un problème : votre ami ne vous a jamais envoyé cette demande. En fait, il n'en a même pas connaissance. Son ordinateur infecté par un logiciel malveillant a récupéré tous ses contacts et envoyé le faux message à chacun d'entre eux. Il ne reste plus à l'auteur du programme qu'à attendre de voir quelles sont les personnes qui tomberont dans le piège.

Réfléchissez avant d'agir. Téléphonez à votre ami. Informez-le de la demande et demandez-lui confirmation.

En numéro 3 : les frais cachés. "Quel type de personnage de la Guerre des étoiles êtes-vous ? Découvrez-le en remplissant notre questionnaire ! Tous vos amis l'ont déjà fait !" Hmm, ça semble intéressant. Vous entrez donc vos informations personnelles et votre numéro de téléphone portable, comme cela vous est demandé. Après quelques minutes, un texte s'affiche. Il s'avère que vous êtes plus proche de Yoda que de Dark Vador. Et bien, c'est intéressant... mais nettement moins que votre facture de téléphone portable du mois suivant. Vous venez également de vous abonner involontairement à un service douteux qui sera facturé 9,95 euros par mois.

Ce service "gratuit et amusant" n'est ni l'un ni l'autre, assure Norton qui vous recommande de vous méfier des pièges de ce type qui auraient tendance à se développer sur les réseaux sociaux.

En numéro 2 : le phishing. "Quelqu'un vient de publier ces photos de vous, prises alors que vous étiez ivre à cette fameuse fête ! Cliquez ici pour les voir !" Hein ? Je veux voir ça ! Vous cliquez immédiatement sur le lien fourni et vous êtes redirigé vers la page de connexion à Twitter ou Facebook. Vous entrez les informations demandées... et un cybercriminel dispose maintenant de votre mot de passe et du contrôle total de votre compte car tout était faux, aussi bien le message électronique que la page d'accueil. Le lien sur lequel vous avez cliqué vous a redirigé vers une page qui avait seulement l'apparence de celle du réseau social que vous avez l'habitude d'utiliser.

Et la palme revient aux URL cachées sur lesquelles vous devez éviter de cliquer aveuglément. Vous pouvez en voir partout, selon Norton, sur Twitter, mais vous ne pouvez pas savoir où elles vous conduiront étant donné que l'URL (Uniform Resource Locator, c'est-à-dire l'adresse Web) n'indique pas la totalité des informations relatives à l'emplacement. Lorsque vous cliquez sur un lien de ce type, vous pouvez aussi bien accéder au site indiqué qu'à un autre site qui installera toutes sortes de logiciels malveillants sur votre ordinateur.

En conclusion, tous les sites qui attirent un nombre important de visiteurs attirent également les criminels, dit Norton qui espère ainsi vous vendre, si ce n'est déjà fait, sa solution Norton Internet Security qui serait "la protection complète dont vous avez besoin pour vous prémunir contre tous ces dangers [... et] surfer en toute confiance".

Alfredo Allegra

18 V 2010