La journée officielle de l’amour est arrivée, et nombreux d’entre nous recevrons les traditionnelles cartes de St Valentin anonymes (désormais électroniques pour la plupart). Il ne faut habituellement pas un génie pour en deviner l’auteur, mais certaines vous parviennent par surprise et vous n’en connaissez pas l’admirateur. Votre curiosité est plutôt compréhensible dans ce cas, mais n’en soyez pas moins vigilant pour autant – bien loin d’une romance, ces messages conduisent souvent à un programme malveillant ou à une perte d’argent conséquente.
Tatyana Kulikiva, analyste experte en spam chez Kaspersky Lab, vous conseille le suivant: « Pour éviter d’être déçu, suivez ces règles de sécurité : ne visitez pas des sites de rencontres inconnus, surtout s’ils sont promus par des spams, n’ouvrez pas les mails provenant d’expéditeurs inconnus et ne répondez pas aux mails suspicieux. »
Voici quelques exemples de pièges dont vous devez vous méfier :
1. « Regarde mes photos ». Un piège typique pour les curieux consiste en une mystérieuse lettre dans laquelle quelqu’un avoue que vous lui plaisez. Elle est accompagnée par un lien vous guidant vers des photos ou même une vidéo provocatrice. Bien sûr, si vous cliquez sur ce lien, vous serez conduit vers un site malveillant qui essayera d’exploiter les vulnérabilités de votre système ou de vous suggérer des « codecs vidéo » pour que vous puissiez regarder la vidéo. Dans les deux cas, votre ordinateur sera infecté par un malware. Une légère variation de ce scénario est un mail imitant une notification d’un site de rencontres célèbre. A part la présentation du message, les autres détails sont identiques.
2. « Confirmez votre âge ». Afin de délier les cordons de la bourse de ceux qui sont à la recherche de l’amour, les cybercriminels créent des faux sites de rencontres. Si le visiteur veut voir les détails du profil d’une personne qui l’intéresse, il/elle sera demandé(e) de « confirmer qu’il ou elle est adulte ». Cette confirmation nécessite souvent un SMS qui peut coûter jusqu’à 12$ (environ 9€). Encore plus important, rien ne se produit ensuite puisque le site est faux.
3. « Une petite aide financière ». Un truc vieux comme le monde, mais toujours aussi efficace : cette arnaque consiste en un mail provenant d’une « beauté en danger » – comme une jeune femme qui vit souvent au Niger ou en Russie. Si quelqu’un répond à ce message (envoyé à l’origine en masse), les escrocs commencent un dialogue avec la victime et établissent peu à peu une relation virtuelle. Vient le moment où les amants décident de se rencontrer dans le monde réel, mais il s’avère que la jeune beauté à désespérément besoin d’argent. Les nigériennes ont besoin de faire appel à la justice pour pouvoir quitter le pays, les jeunes russes ont juste besoin d’un billet d’avion ou éventuellement d’un visa. Bien évidemment, les escrocs disparaissent dès qu’ils ont reçu l’argent.