Et d’un, je reçois un courriel de l’amie Marie-P… B… qui figure sur ma liste #Facebook. « Regarde ça ». Message laconique assorti d’un émoticon, d’un lien « l.facebook » (déjà suspect) et de mentions visant à crédibiliser la source. De deux, je clique sur le lien. De trois, je vois ma « photo » Facebook (en fait une caricature sympa de l’ami Sib, talentueux spécialiste d’Adobe Photoshop, et surtout Corel Painter et des tablettes de saisie Wacom…). Eh, flatté et quand même inquiet, suis-je. Marie-P.se serait payée ma trombine (et elle va m’entendre) ou me rendrait-elle célèbre en diffusant sur YouTube que je suis un vrai « mamour » du « mamour vrai » ?  Suis-je devenu sa tête de Turc ou son super-héros.

Publicité
Publicité

Bref, je veux vérifier. De quatre, apparaît la mention insidieuse mais peu crédible « Vous êtes absent Flash Player (sic) pour regarder cette vidéo ». De cinq, le module de téléchargement « Installer ‘Flash Player’ » s’affiche. Ah là, on ne m’aura pas. J’ai ouvert le lien sous Chrome, de Google, et non avec Firefox (là, cela pourrait être crédible, on peut faire cohabiter une version Flash Player – FlashPlayerPlugin – et l’extension plugin-container.exe), mais Chrome, comme Microsoft Edge, se passent de la version Flash Player). De six, je regarde l’adresse réticulaire (URL) du site : abcdorigin.herokuapp (.ext ou « . ext » est une extension des plus usuelles débutant par un « o » qui n’est pas celui de « org»). Bref, d’ac’, pigé, au revoir et à jamais. C’est de l’hameçonnage, et ce courriel est de type filoutage (phishing).

Publicité

N’empêche. Une maudite fois, pressé, stressé, j’ai refilé RIB bancaire, photocopie de ma carte d’identité, &c., à un émetteur prétendant être Améli, de la CPAM, la Sécurité sociale). J’aurais dû m’en douter. Novice sur l’Internet en 1992 (en 9 600 bps ; avec modulateur-démodulateur La Commande électronique, congru en 1994 (et alpha-testeur de Cybercable, devenu Noos, devenu qui vous savez de chez Altice qui veut phagocyter SFR), je ne suis pas un perdreau-internaute de la dernière pluie. La preuve, cela peut arriver à tout le monde.

Hameçonnage et filoutage, les deux mamelles…

Le filoutage et l’hameçonnage sont deux parfaits synonymes. Encore que, on pourrait les distinguer. Non parce que l’un est français de France et l’autre québécois du Canada. Le truc n’est pas que de vous extorquer de l’argent. Parfois, grâce à un logiciel espion, il ne s’agit que de pomper votre mot de passe ou d’accéder à votre carnet d’adresses électronique. Les potentielles victimes seront vos connaissances.

Publicité

Ainsi celles adhérentes à une liste d’abonnement universitaire, dont les messages sont reçus par des chercheuses et chercheurs. Qui recevront, de votre part (à votre insu) des messages tels que « coincé à l’étranger, sans argent, je dois rentrer au plus vite pour assister au colloque [séminaire/conférence] du… [nom d’un institut ou laboratoire de recherche] ». La première fois qu’un tel courriel me fut destiné, j’ai failli y croire. Heureusement, le patronyme ne me disait plus rien, mais il aurait pu s’agir de celui d’une consœur m’ayant tapé dans l’œil lors d’un symposium, et là, en pleine vacances universitaires, impossible de joindre quiconque pour vérifier. Si même des bac+9 (post-doctorants) se font refaire, imaginez le grand-père qui s’enorgueillit de son certif’ (à juste titre d’ailleurs, c’était coton pour le décrocher). Sinon, le classique « je virerai sur votre compte la somme de… je suis le bras droit du Maître du monde détenu au Lesotho » n’abuse plus grand’ monde.

Vigilance, y compris vis-à-vis du fisc

Dernièrement, j’ai négligé des avertissements de SFR (mon fournisseur d’accès), tant par courriel que SMS car je les prenais pour des escroqueries : j’avais bien renvoyé par la poste mon autorisation de prélèvement Tip Sepa, qui n’est jamais parvenue. Bref, mon accès #Internet fut coupé (eh, malin, j’en dispose d’un autre). Dernier truc en date, le message du fisc vous demandant de rappeler tel numéro surtaxé. Gaffe. #Arnaque