Blog

Non, Jayden K. Smith ne piratera pas votre compte Facebook

chain_mail

Certains de vos contacts vous ont peut-être transmis ce message douteux sur Facebook :  un mystérieux Jayden K. Smith veut pirater (ou hacker) votre compte et voler vos données personnelles.

Jayden K. Smith

A la réception de ce message, il est difficile de résister à l’envie de partager cette « information » anxiogène.
Décortiquons ce qui se cache derrière cette communication qui continue de tourner malgré les démentis répétés.

Le mythe du hacker

Depuis « WarGames« , la figure du hacker n’a jamais cessé d’inspirer des émotions diverses et pour la plupart irrationnelles.  On lui confère une capacité extraordinaire à trouver les failles informatiques les mieux cachées en pianotant avec frénésie sur son clavier.

Pourtant, la première faille que le pirate va exploiter est l’être humain, l’entité entre la chaise et le clavier. Le détournement subi en début de semaine par le compte Twitter du Ministère de la Culture l’illustre parfaitement.

En résumé, ce « pouvoir » quasi mystique accordé au hacker rend ses manœuvres d’ingénierie sociale d’autant plus aisées.

Un spam typique

Reprenons le message incriminant le fameux Jayden K. Smith. Plusieurs détails devraient attirer l’attention :

  • L’orthographe et la syntaxe sont douteuses
  • La présence d’un système connecté à tous les comptes Facebook n’existe pas car cela supposerait que le dit hacker posséderait les mots de passes et identifiants de tous les utilisateurs du réseau social de Mark Zuckerberg. A ce jour, aucune fuite de données n’a été constatée.
  • Le levier classique des chain mail mêlant menaces sur les proches et culpabilisation si le message n’est pas transmis favorise la viralité et la diffusion de ce qui se révèle ni plus ni moins qu’un vulgaire spam

Autant de points qui devraient alerter l’utilisateur et empêcher la diffusion massive d’un tel message. Pourtant, beaucoup cèdent à la peur du grand méchant hacker.

Des dangers réels

Fin 2016, un véritable virus nommé Eko avait infecté de nombreux utilisateurs sur Facebook. Pour ce faire, le message utilisé par les attaquants contenait un lien s’apparentant à une vidéo. Au final l’utilisateur récupérait sur son poste informatique le fameux virus qui essaimait à son tour en envoyant le même message vérolé à tous vos contacts, continuant de propager l’infection.

Dans le cas qui nous préoccupe, il n’y a aucun virus derrière mais le modus operandi est le même. Et l’impact possible en terme de fuite de données est énorme.

La data, l’or noir du Web

Nos données personnelles sont ce qu’il y a de plus précieux sur Internet et les géants du web comme Facebook et Google l’ont bien compris.

Mais vos données intéressent aussi des personnes bien plus mal intentionnées et les chain mails sont une occasion idéale pour parvenir à récupérer un maximum d’informations sur vous et sur vos proches. Ils seront ensuite la cible d’attaques par hameçonnage (phishing) ou harponnage (spearphishing) afin de causer des dégâts bien plus importants. Facebook Messenger n’est pas exempt de failles techniques, ce qui facilite la propagation des chain mails.

Il est donc indispensable de ne pas laisser l’émotionnel nous dépasser au point de mettre en danger nos contacts par la divulgation de données sensibles. De plus, quelques réflexes simples permettent de sécuriser sans trop de difficulté un compte Facebook, comme le détaille la vidéo ci-dessous.

Ne plus se laisser piéger par les fausses informations

Au delà de la nécessité de sécuriser techniquement ses données par des mots de passe compliqués à pirater ou par une double authentification,  il faut également prendre le temps d’analyser les messages qui circulent sur les réseaux, même s’ils vous parviennent par le biais de vos amis.

Le premier réflexe à adopter est de rechercher par exemple sur Google si d’autres occurrences de ces messages ont été constatées. Une simple recherche à Jayden K. Smith permet de vérifier rapidement que notre fameux hacker omnipotent n’existe pas.

Croiser plusieurs sources offre la possibilité de se forger un avis basé sur la réflexion et non sur l’émotionnel.

En bref, adopter les bonnes pratiques d’un FactCheckeur limite la casse et je ne peux que vous encourager à revoir nos 7 vidéos consacrées à cette thématique, en attendant le MOOC FactChecking à venir courant de l’automne !

Crédits image à la une : Roxane Photos

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *