Cyril Brosset
Les « trucs » des pirates
D'après une étude originale de l'éditeur de logiciels de sécurité McAfee, les pirates informatiques chercheraient à instaurer une certaine confiance ou, au contraire, un sentiment de peur auprès des internautes pour les détrousser.
Le courriel est l'arme privilégiée des pirates informatiques. Pas étonnant : ce moyen de communication leur permet de toucher rapidement et à peu de frais des millions de victimes potentielles. Mais pour que le piège fonctionne, encore faut-il, selon les cas, que le destinataire réponde à ce courrier, qu'il ouvre une pièce jointe, qu'il clique sur un lien ou encore qu'il consente à transmettre à distance ses données personnelles. Pour les y inciter, les pirates informatiques ne manquent pas d'imagination.
L'éditeur de logiciels de sécurité McAfee vient de publier une étude recensant les principaux « trucs et astuces » utilisés par les pirates pour attirer un maximum de victimes dans leurs filets. En fait, les pirates utiliseraient principalement deux leviers. Certains chercheraient par tous les moyens à acquérir la confiance du destinataire, en détournant par exemple les contacts de l'internaute pour faire croire que le courriel provient d'un ami ou d'un collègue ou en se faisant passer pour un établissement bancaire, un site Internet connu (Ebay, Myspace...) ou une société de paiement en ligne (Paypal ou autre) que l'internaute est susceptible d'utiliser. D'autres chercheraient plutôt à générer chez le destinataire un sentiment de peur en employant des formules du style « Message important concernant la sécurité » ou « Votre compte n'est plus valable ». L'appât du gain (« Vous avez gagné », « Vous avez été choisi » ou « 90 % de réduction » sur tel ou tel produit) ou encore la notion de manque (« Pourquoi passer la semaine seule ? ») fonctionnent aussi très bien.
Alors, faut-il être si naïf pour se faire avoir ? Pas forcément, rétorque McAfee. Si le message est bien élaboré et si les circonstances dans lesquelles il a été reçu sont favorables, n'importe qui peut, à un moment ou un autre, tomber dans le panneau. Et comme les logiciels proposés par les éditeurs de solutions de sécurité ne sont jamais efficaces à 100 %, mieux vaut faire preuve d'une vigilance de tous les instants au moment de consulter ses messages électroniques et d'y donner suite.