Le vrai du faux. Non maman, Air France ne propose pas des billets gratuits sur WhatsApp

Bonjour maman, 

J'ai bien reçu ton message envoyé via l'application WhatsApp : "Air France offre des billets gratuits à tous pour célébrer son anniversaire". Et je comprends qu'on puisse avoir la tentation de relayer ce message. Qui refuserait de voyager gratuitement ?

Et puis tout est fait pour tromper ta vigilance. D'abord parce que ce message vient de l'une de tes amies et pourquoi ne pas lui faire confiance? Une fois qu'on a cliqué sur le lien, on arrive sur une page avec le logo officiel de la compagnie (ça rassure), de faux commentaires Facebook de personnes qui ont déjà gagné (pourquoi eux et pas nous?), un compteur de billets restants qui déscend rapidement (pour pousser à faire vite sans réflechir), il faut aussi répondre à un questionnaire (pour mieux nous impliquer dans le jeu). Et puis ce message apparaît : 

Pourquoi il ne faut surtout pas partager 

Parce que relayer ce message contribue à diffuser une escroquerie bien connue. On appelle cette technique l'hameçonnage, phishing ou filoutage. L'objectif est de récupérer les coordonnées bancaires ou les données personnelles des personnes qui se font avoir. Et ces données peuvent se revendre très cher.

Ce type d'attaque est "l'un des principaux vecteurs de la cybercriminalité", explique l'Agence nationale de la sécurité des systèmes d'information. De fait, depuis quelques jours, elles se mutliplient sur l'application WhatsApp. Et Air France n'est pas la seule marque concernée :

⚠️#ALERTE - Attention, arnaque en cours sur #WhatsApp aux couleurs du #futuroscope : Non le @futuroscope n'offre pas 5 billets gratuits à 500 familles pour son anniversaire !
- Ne cliquez pas
- Ne relayez pas
- Ne donnez aucune info perso ou bancairehttps://t.co/Hauc0OqVYv pic.twitter.com/Jns3ZrtbSh

— Cybermalveillance.gouv.fr (@cybervictimes) 13 janvier 2019

Mais comment savoir que ce message était faux ?

Se poser les bonnes questions et avoir quelques réflexes suffisent souvent pour ne pas tomber dans le panneau. Par exemple : regarder si l'on regarde l'adresse du lien sur lequel il faut cliquer dans le message. En l'occurrence, le message des billets d'avion renvoie vers "www.airfrance.com-billetsgratuit.top". Une simple recherche "Air France" dans un moteur de recherche suffit à savoir que ce n'est pas une adresse internet officielle. Par ailleurs, le message affirme que l'opération est liée à l'anniversaire de la compagnie. Or, mon moteur de recherche m'informe qu'elle est née le 7 octobre 1933. Il y a donc de quoi douter et le principe de précaution dit qu'en cas de doute, je ne clique pas et je ne partage pas. 

Les séniors face aux réseaux sociaux

Si ça peut te rassurer, maman, tu n'es pas la seule à te faire avoir par ce genre de messages malveillants. D'après le dernier rapport de Norton, la France est le deuxième pays le plus touché par le vol d'identité ou d'informations personnelles en ligne. "Plus de 19 millions de particuliers ont été victimes de la cybercriminalité, soit 42 % des adultes utilisant Internet" en 2017, selon l'entreprise américaine spécialisée dans les questions de sécurité en ligne.

Plus généralement, et sans vouloir être désagréable, les séniors semblent particulièrement vulnérables face aux fausses informations diffusées sur les réseaux sociaux. Des chercheurs de l'université de Princeton viennent d'ailleurs de publier une étude qui montre que les plus de 65 ans ont partagé sept fois plus de fausses nouvelles que les 18-29 ans pendant la campagne présidentielle américaine de 2016.

Bisou maman.