Cybersécurité · Épisode 07

🛡️ Illusions : Les Arnaques Avancées

Au-delà du simple faux e-mail : découvrez comment déjouer le faux support Microsoft, les arnaques aux sentiments (brouteurs) et les faux appels de votre banquier.

📅 Mai 2026
👤 Par OWL
~15 min de lecture
Débutant

🛠️ Le Tutoriel Complet

Explications : L'Ingénierie Sociale 2.0

1. Le Faux Support Microsoft (Tech Support Scam)

Vous naviguez sur internet, et soudain, une énorme fenêtre rouge apparaît avec un bruit d'alarme assourdissant : "ATTENTION ! Votre ordinateur est infecté par le virus Zeus ! Ne l'éteignez pas ou vos données seront détruites. Appelez immédiatement le support Microsoft au 09 XX XX XX XX."

C'est l'une des arnaques les plus courantes et les plus rentables. La fenêtre empêche parfois de fermer le navigateur (elle se met en plein écran).

  • 💡 La réalité : Votre PC n'a aucun virus. C'est juste une page web conçue pour vous faire paniquer.
  • 🛑 L'arnaque : Si vous appelez, un faux technicien prendra le contrôle de votre PC à distance (via un logiciel comme TeamViewer) et vous facturera un "faux nettoyage" de 300 à 500 euros, tout en volant parfois vos mots de passe.
  • ✅ La solution : Ne paniquez pas. Appuyez sur CTRL + ALT + SUPPR, ouvrez le gestionnaire des tâches et fermez votre navigateur. Microsoft ne vous demandera JAMAIS d'appeler un numéro de téléphone via une alerte web.

2. Le Spoofing : Le Faux Appel de votre Banquier

Votre téléphone sonne. Vous regardez l'écran : c'est le numéro officiel de votre banque, ou même le nom "Banque Populaire" qui s'affiche. Au bout du fil, une personne très professionnelle vous annonce : "Bonjour, des opérations frauduleuses sont en cours sur votre carte en Espagne. Pour bloquer ces paiements, j'ai besoin que vous validiez l'annulation sur votre application mobile."

Vous ouvrez votre application, vous voyez une demande de validation de paiement et vous cliquez sur "Valider pour annuler" comme vous l'a dit le conseiller.

Félicitations, vous venez de valider le virement vers le compte du pirate.

Comment est-ce possible ? Les pirates utilisent une technique appelée Spoofing (usurpation). Ils peuvent facilement falsifier le numéro qui s'affiche sur votre téléphone. Ne faites jamais confiance au numéro qui vous appelle. Si votre banque vous appelle pour une fraude, raccrochez, cherchez le numéro de votre banque vous-même sur votre carte bleue, et rappelez-les.

3. Les Brouteurs : L'Arnaque aux Sentiments

Le "Broutage" est une escroquerie particulièrement cruelle car elle joue sur la détresse affective. Un inconnu charmant vous contacte sur Facebook, Instagram ou un site de rencontre. Il est souvent médecin en mission humanitaire, militaire à l'étranger ou ingénieur pétrolier.

Pendant des semaines, voire des mois, cette personne instaure une relation amoureuse virtuelle avec la victime. Puis, un "drame" survient : il est bloqué à la douane, son enfant est malade à l'hôpital, ou il a besoin d'argent pour débloquer un héritage. Il vous demande d'envoyer des mandats cash (Western Union, coupons PCS, ou virements).

  • Règle d'or : N'envoyez JAMAIS d'argent à une personne que vous n'avez jamais rencontrée physiquement.
  • Si cette personne refuse catégoriquement les appels vidéo (avec des excuses comme "ma webcam est cassée" ou "la connexion est trop mauvaise"), c'est un signal d'alarme absolu.
  • Utilisez la recherche inversée d'images (Google Images) avec leur photo de profil. Vous découvrirez souvent que la photo a été volée à un mannequin ou à un citoyen lambda sur internet.

La métaphore d'OWL : L'Uniforme Volé 👮‍♂️

Si quelqu'un frappe à votre porte en uniforme de policier, votre premier réflexe est de lui faire confiance. L'Ingénierie Sociale sur internet, c'est exactement ça : les pirates utilisent "l'uniforme numérique" (le logo Microsoft, le numéro de téléphone de votre banque) pour court-circuiter votre méfiance. Mais n'oubliez jamais : sur Internet, acheter un faux uniforme ne coûte rien.

💬 Commentaires

Connectez-vous avec GitHub pour laisser un commentaire. Votre avis aide toute la communauté ! 🦉