girl

Protection de la vie privée

Une initiative de Google et Test-Achats

fr

Ne tombe pas dans le panneau

Ne pas mordre à l'hameçon !

Dans le cadre d’un jeu, les enfants doivent déterminer parmi différents e-mails et SMS lesquels sont légitimes et lesquels sont des escroqueries par “hameçonnage”.

Objectifs

Identifier les techniques d’usurpation d’identité.

Examiner les solutions.

Savoir qu’ils peuvent s’adresser à un adulte de confiance s’ils pensent être victimes d’usurpation d’identité. 

Reconnaître les signes de tentatives d’hameçonnage

Faire attention à la façon de partager ses informations personnelles et avec qui.

Discussion

En quoi consiste l’hameçonnage exactement ?

L’hameçonnage désigne une technique qu’emploie une personne via e-mail, SMS ou toute autre communication en ligne pour vous soutirer des renseignements (par exemple des informations de connexion ou relatives à votre compte) en se faisant passer pour quelqu’un en qui vous avez confiance. L’hameçonnage par e-mail (ainsi que les sites dangereux vers lesquels cette personne essaie de vous orienter ou les pièces jointes qu’elle vous incite à ouvrir) risque également d’exposer votre ordinateur à des virus. Certains virus utilisent votre liste de contacts pour cibler votre famille et vos proches, en procédant de la même façon qu’avec vous ou de manière plus personnalisée. D’autres types d’escroqueries peuvent également prétendre que votre appareil rencontre un problème en vue de vous inciter à télécharger des logiciels malveillants ou indésirables. Gardez toujours à l’esprit qu’un site Web ou une annonce publicitaire n’ont aucun moyen de détecter s’il y a un problème sur votre ordinateur !

Certaines attaques par hameçonnage sont plus faciles à identifier que d’autres, plus sournoises et vraiment convaincantes : par exemple, lorsqu’un escroc vous envoie un message contenant certaines de vos informations personnelles. C’est ce qu’on appelle le “harponnage”, qui est parfois très difficile à repérer du fait que la mention de vos informations personnelles dans le message laisse entendre que l’expéditeur vous connaît.

Avant de cliquer sur un lien ou de saisir votre mot de passe sur un site que vous ne connaissez pas, interrogez vous toujours sur la page Web ou le message concerné. Voici quelques questions à vous poser : 

Le site a-t-il l’air professionnel, comme ceux que vous connaissez ou auxquels vous vous fiez, avec par exemple le logo habituel du produit ou de l’entreprise, sans aucune faute d’orthographe ?

  • Est-ce que l’URL du site correspond au nom et aux informations du produit ou de l’entreprise que vous recherchez, ou contient-elle des fautes d’orthographe ? 
  • Y a-t-il des pop-up contenant du spam ? 
  • Est-ce que l’URL commence par “https://” avec un petit cadenas vert à gauche ? (cela signifie que la connexion est sécurisée) 
  • Que contient le texte en petits caractères ? (c’est souvent là que figurent des éléments révélateurs de la tentative d’escroquerie) 
  • Est-ce que le message ou le site offre quelque chose de trop beau pour être vrai, comme l’opportunité de gagner une grosse somme d’argent ? (c’est presque toujours trop beau pour être vrai) 
  • Le message vous semble-t-il un peu bizarre ? (comme si l’expéditeur vous connaissait, mais vous n’êtes pas complètement sûrs)

Et que faire si vous tombez dans le panneau ? D’abord, ne paniquez pas ! 

  • Modifiez les mots de passe de vos comptes en ligne. 
  • Informez aussitôt vos proches et vos contacts, car ils risquent d’être les prochaines cibles. 
  • Si possible, signalez le message comme du spam (à partir des paramètres).

Les informations privées rassemblent des données personnelles ou des faits que nous souhaiterions conserver pour nous nous-mêmes nous-mêmes ou partager seulement avec sa famille ou des amis de confiance. Quel genre d'information cela comprend-il ? 

Activité

Réponses
Réponses pour chaque exemple présenté dans la fiche d’exercice :
  • Fiable. L’utilisateur est invité par e-mail à se rendre sur le site Web du cinéma pour se connecter luimême à son compte, plutôt que par l’intermédiaire d’un lien susceptible de le diriger vers un site Web malveillant, et sans avoir à envoyer son mot de passe par e-mail.
  • Escroquerie. L’URL est suspecte et n’est pas sécurisée.
  • Fiable. URL sécurisée qui commence par https:// et précédée par le petit cadenas vert.
  • Escroquerie. Offre suspecte en échange de coordonnées bancaires.
  • Escroquerie. URL suspecte et non sécurisée.
Matériel nécessaire :
  • Fiche d’exercice Exemples d’hameçonnaget

Étudier les exemples

Etudiez avec vos enfants les différents exemples de messages et de sites Web fournis.

Indiquer vos choix individuellement

Pour chaque exemple, indiquez si le message ou le site est sérieux ou s’il s’agit d’une escroquerie. Énumérez vos raisons en dessous..

Discuter de vos choix

Quels exemples semblaient fiables et quels autres étaient suspects ? Y a-t-il des réponses qui vous ont surpris ? Si oui, en quoi ?

Continuer la discussion

HVoici d’autres questions à vous poser au sujet de messages et de sites que vous trouvez en ligne :

Ce message a-t-il l’air fiable ?

Quelle est votre première impression ? Avez-vous remarqué des éléments suspects ? Est-ce que l’on vous propose de résoudre un soi-disant problème ?

Vous propose-t-on quelque chose de gratuit ?

Les offres gratuites ne sont généralement jamais vraiment gratuites.

Est-ce que l’on vous demande des informations personnelles ?

Certains sites Web vous demandent des informations afin de vous envoyer encore plus de messages destinés à vous escroquer (par exemple, des questionnaires ou des “tests de personnalité” visant à rassembler des informations sur vous afin de deviner plus facilement votre mot de passe ou d’autres données confidentielles). La plupart des vraies entreprises ne vous demandent pas d’informations personnelles par e-mail.

Est-ce une chaîne d’e-mails ou un post sur un réseau social ?

Les e-mails et les posts que vous êtes invités à transmettre à toutes vos connaissances peuvent présenter des risques pour vous comme pour les autres. Ne le faites pas sauf si vous êtes convaincus de la fiabilité de l’expéditeur ou du message.

Y a-t-il du texte en petits caractères ?

En bas de la plupart des documents, vous pouvez trouver ce que l’on appelle les “petits caractères”. Il s’agit d’un texte succinct contenant souvent des informations faites pour que vous n’y prêtiez pas attention. Par exemple, le titre en haut d’un message peut indiquer que vous avez gagné un téléphone, alors que les petits caractères préciseront que vous devez en fait payer 200€ par mois. Alors faites y attention : ces petites lignes ont leur importance.

Remarque : pour les besoins de cet exercice, partez du principe que la messagerie Internaute est fiable.”

Worksheet

Exemples d’hameçonnage

1. Ce message est-il fiable ou est-ce un cas de hameçonnage ?

Fiable Escroquerie

2. Cette page est-elle fiable, ou est-ce un cas de hameçonnage ?

Fiable Escroquerie

3. Ce site est-il fiable ou s’agit-il d’une escroquerie ?

Fiable Escroquerie

4. Ce message est-il fiable, ou est-ce du hameçonnage ?

Fiable Escroquerie

5. Ce message est-il fiable, ou est-ce du hameçonnage ?

Fiable Escroquerie

Conclusion

Lorsque vous êtes en ligne, faites toujours attention aux tentatives d’hameçonnage par e-mail, par SMS ou dans les posts. Et si vous vous faites berner, avertissez immédiatement un adulte en qui vous avez confiance.

Vocabulaire 

Bot (ou “chatbot” ou assistant virtuel”)

Également appelé “chatbot” ou “assistant virtuel”, ce type de logiciel qui fonctionne en ligne ou sur un réseau, est chargé de répondre automatiquement à des questions, de suivre des commandes (comme donner l’itinéraire pour aller chez un nouvel ami) ou d’effectuer des tâches simples (comme diffuser un titre musical).

Hameçonnage

Technique dont le but est de vous escroquer ou de vous inciter à partager des informations de connexion ou toute autre donnée personnelle en ligne, que ce soit par e-mail, dans des annonces ou sur des sites qui ressemblent à ceux auxquels vous êtes habitués.

Harponnage

Escroquerie par hameçonnage où le pirate utilise des éléments de vos informations personnelles pour vous cibler spécifiquement.

Escroquerie

Tentative malhonnête de gagner de l’argent ou quelque chose de valeur en trompant les gens.

Fiable

Auquel on peut se fier pour effectuer ce qui est juste ou nécessaire.

Authentique

Réel, véritable, vrai ou exact (pas faux ni copié).

Vérifiable

Dont la véracité ou l’exactitude peut être prouvée ou démontrée.

Trompeur

Faux, mensonger ou action ou message qui vise à duper ou induire en erreur une personne.

Manipulation

Action qui vise à contrôler ou à influencer une personne ou une situation de manière abusive, malhonnête ou sous la menace ou élément trafiqué disponible en ligne, tel qu’une photo qui a été retouchée pour vous faire croire qu’une chose fausse est vraie.

Frauduleux

Qui vise à duper une personne pour lui soutirer une chose présentant une valeur.

Pare-feu

Programme qui protège votre ordinateur de la plupart des escroqueries.

Malveillant

Action ou mot visant à être blessant ou cruel. Peut également se rapporter à des logiciels dont le but est d’endommager l’appareil, le compte ou les informations personnelles de quelqu’un.

Catfishing

Technique qui consiste à créer une fausse identité ou un faux compte sur un service de réseau social pour inciter les gens à partager leurs informations personnelles ou à croire qu’ils s’adressent à une vraie personne derrière un compte, un profil ou une page légitime.

Piège à clics

Manipulation par le biais de contenus, de posts ou d’annonces en ligne visant à capter l’attention des internautes afin de les inciter à cliquer sur un lien ou une page Web, souvent pour augmenter le nombre de vues ou le trafic sur un site et gagner ainsi de l’argent.