​

​

« A votre attention s’il vous plais [sic]. Un accident mortel vient de se produire tout à l’heure. Il y a 3 morts et 7 blessés, dont trois grièvement ça fait très mal voici quelques photos des personnes blessés non identifiés [sic]. Connectez vous en cliquant sur le lien suivant pour voir si vous reconnaissez des personnes ».

Le message, truffé de fautes d’orthographe, est reproduit presque à l’identique sur de multiples groupes Facebook  !

 

Il s’agit ici d’une tentative de « phishing » ou hameçonnage, qui est une technique utilisée pour obtenir frauduleusement des données personnelles afin d’usurper une identité.

​

POURQUOI CES MESSAGES SONT FAUX

​

Plusieurs éléments mettent la puce à l’oreille. Tout d’abord, une recherche inversée d’image sur Google permet de voir facilement que les photos sont extraites de vieux articles de presse. Ainsi, le véhicule rouge ravagé, qui revient souvent dans les publications, a été publiée dans La Dépêche du midi du 25 mars 2008. Il s’agissait d’une violente collision qui avait coûté la vie à sept Toulousains sur l’autoroute 9 (A9).

​

Une autre publication partagée dans un groupe Facebook de petites annonces à Bordeaux le 30 juillet 2019 affirme qu’un accident « vient de se produire ». Or, en recherchant également l’image, on s’aperçoit qu’elle est extraite du site de France 3 Occitanie, qui relatait une collision mortelle le 7 octobre 2018 dans la commune de Masseube (Gers).

​

L’autre élément troublant est la présence de fautes d’orthographe, que l’on retrouve souvent dans des publications frauduleuses. L’absence d’éléments précis sur l’accident dont il est question et le lien qui semble sortir de nulle part font partie de la recette, destinée à tromper des internautes.

​

Un piège pour récupérer les données personnelles

​

Faire cliquer sur ce lien permet aux fraudeurs d’accéder à vos données personnelles. En suivant celui utilisé dans les exemples précédents, on tombe directement sur une interface de connexion Facebook.

​

Cette demande est anormale : si ces liens circulent parmi des groupes Facebook, souvent privés, les utilisateurs sont en règle générale déjà connectés sur le réseau social. Pourquoi une seconde identification alors ? Tout le piège réside justement ici. Cette interface Facebook est fausse mais elle est parfaitement reproduite. Dans la barre d’adresse, l’URL (Uniform Resource Locator – Localisateur de ressources uniformes) indique un nom louche. La présence du « https » et du cadenas vert à côté peut, en outre, induire en erreur et faire croire à l’internaute qu’il navigue sur une page sécurisée. Or, si vous vous identifiez sur cette interface, cette page vous redirige ensuite vers un site étranger.

​

Mais le mal est fait. En entrant votre identifiant et votre mot de passe, vous avez permis au fraudeur de récupérer vos données. Il a désormais accès à votre compte Facebook ainsi qu’à toutes les informations qui peuvent s’y trouver, comme des coordonnées bancaires, et il peut usurper votre identité.

​

Comment se protéger du « phishing »

​

Ce n’est pas la première fois que ce type de publication essaie de berner des usagers sur Facebook. En décembre 2018, une vaste opération de « phishing » avait sévi sur le réseau social : une photo tronquée incitait à cliquer, et de nombreux internautes français étaient tombés dans le piège. Facebook possède une page d’aide spécifique et conseille, en cas de « phishing », de sécuriser son mot de passe en le réinitialisant. Il est utile de mettre en place la double vérification (si ce n’est pas le cas), ou encore de garder un œil sur l’activité récente de votre compte. Facebook dispose aussi d’une adresse afin d’y signaler les e-mails suspects.

De manière générale, il faut bien garder à l’esprit certains préceptes :

• il faut toujours se méfier des messages alarmistes qui jouent sur l’émotion (peur ou humour) pour vous demander de cliquer sur un lien inconnu ;

• si le doute subsiste sur un message, et si celui-ci est accompagné d’une image, n’hésitez pas à effectuer une recherche inversée pour vérifier la photo ;

• si vous avez déjà cliqué, ne vous fiez pas au « cadenas vert » ou au protocole « https » présent à proximité de la barre d’adresse. Contrairement à une croyance commune, ces deux éléments ne vous protègent pas du « phishing ». Des hackeurs ont le moyen de les contourner et de vous berner. Gardez toujours un œil sur la barre d’adresse avant de donner des informations personnelles, et pensez à vérifier le nom de domaine de l’hébergeur. Seul Facebook peut utiliser une adresse comprenant « facebook.com ». Si le nom est orthographié autrement, il s’agit alors d’un lien qui ne concerne pas la société de Mark Zuckerberg.

​

​