Hameçonnage

Une image d'accident de la circulation réutilisée

Publié le 25.7.2024, 21:01 (CEST)

Certaines publications jouent sur la peur et la curiosité des internautes pour leur faire cliquer sur des liens malveillants. Un classique : les accidents de la route.

Sur Facebook, des photos d’accidents de la circulation sont régulièrement postées par les médias locaux – mais pas seulement. Certains profils privés propagent également de telles histoires et appellent à partager l’info. Remplir un formulaire fait partie des conditions pour accéder aux images. Malheureusement, il s’agit ici d’une stratégie pour accéder à vos données.

Évaluation

La publication et le lien de ce post sont des tentatives d'hameçonnage. Le « phishing » vise à soutirer de l’argent ou d’importantes informations aux utilisateurs. La photo d'origine de l'accident date en fait de juin 2023.

Faits

Un compte sous le nom de « Ma Vie » publie le 18 juillet 2024 la photo d’une voiture encastrée dans une glissière de sécurité. Selon les informations de la publication, l’accident aurait eu lieu quelques minutes auparavant dans les alentours de Mons, en Belgique. Dans ce cas, il s’agirait d’un accident dans lequel six jeunes auraient perdu la vie et huit personnes auraient gravement été blessées.

Un compte créé pour l’occasion

Afin d’accéder aux photos, l’utilisateur doit cliquer sur un lien qui l’enverra vers un site externe à Facebook. Mais avant d’en arriver là, il serait judicieux de vérifier le compte « Ma Vie », pour s’assurer de sa crédibilité. Un simple coup d’œil suffit à remarquer que celui-ci est vide. Il s’agit d’un profil anonyme, sans information sur l’auteur ou l’autrice.

Une photo recyclée

Une recherche d’image inversée sur Bing mène à des articles relatant un grave accident de la circulation s'étant produit sur l'A8 (E429) en direction de Bruxelles. Celui-ci aurait entraîné la mort de trois personnes et blessé grièvement deux autres. Une voiture aurait perdu le contrôle, percutant d'abord la berme centrale, ainsi qu'une camionnette roulant dans la même direction. On retrouve la même image que sur Facebook dans un reportage de RTL et sur la page de sudinfo.be. Cet accident a eu lieu le 25 juin 2023, et non pas en juillet 2024.

Si toutefois, malgré un compte suspect et une photo volée, l’envie vous prendrait de cliquer sur le lien proposé pour les photos – voici ce qu’il vous attend…

Quest-ce que le phishing ?

Comme la police belge l’explique sur son site, « le terme "phishing" vient de "password harvesting fishing" et couvre en fait toutes les activités de "pêche" de données personnelles, de quelque façon que ce soit ». De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing.
Une tendance qui, selon le Centre for Cyber Security Belgium (CCB), semble être à la hausse.

Le site belgium.be précise : « Le seul objectif est de forcer l’internaute à se connecter pour ensuite lui soutirer de l’argent par divers moyens, le plus souvent à l’aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.

La police belge ajoute que les données bancaires, de cartes de crédit ou de comptes en ligne sont très souvent ciblées. Les identifiants et mots de passe d’adresses électroniques ou de réseaux sociaux sont eux aussi souvent soutirés, par exemple en invoquant la sécurité des comptes concernés.

Que faire pour éviter de tomber dans le piège ?

Le site gouvernemental belge Economie donne les conseils suivants :

- Posez-vous d’abord la question s’il est raisonnable de croire qu’un inconnu vous promet des choses extraordinaires.
- Prenez le temps de vérifier les coordonnées de votre interlocuteur.
- Les escrocs utilisent souvent une boîte postale ou un numéro de GSM avec carte pour rester anonymes.
- Ne partagez aucune information personnelle avant d’avoir vérifié l’identité de votre interlocuteur.
- Évitez de donner, de verser ou de transférer de l’argent à un inconnu ou à un intermédiaire financier sans vous assurer qu’il dispose des autorisations nécessaires.
- Si quelqu’un vous demande de garder le secret, méfiez-vous, cela peut être une arnaque. Parlez-en à vos proches (amis, famille) et demandez conseil à un spécialiste ou à une personne de confiance.
- Utilisez des transactions sécurisées sur les sites d'enchères et préférez ne pas traiter directement avec un vendeur.

Pour plus d’informations sur une utilisation des réseaux sociaux en toute sécurité, vous pouvez consulter le site Safeonweb.

(Situation au 26.07.2024)

Liens

Publication Facebook (version archivée)

Facebook - Compte Ma Vie (version archivée)

Bing - Recherche d'image inversée (version archivée)

RTL - Article (version archivée, screenshot vidéo archivé)

Sudinfo.be - Article (version archivée, photo archivée)

Police.be - Phishing (version archivée)

Centre for Cyber Security Belgium (version archivée)

belgium.be sur le phishing (version archivée)

Economie.fgov.be - Précautions (version archivée)

Safeonweb.be - Naviguer sur les réseaux sociaux (version archivée)

À propos des fact-checks de la dpa

Ce fact-check a été rédigé dans le cadre du programme indépendant de vérification de Facebook/Meta. Plus d’informations au sujet de ce programme peuvent être trouvées ici. Pour en savoir plus sur la façon dont Facebook/Meta gère les comptes qui diffusent des informations erronées, cliquez ici.

Si vous avez des objections ou des remarques, merci de les envoyer à l'adresse factcheck-belgium@dpa.com en incluant un lien vers la publication Facebook concernée (voir le modèle à utiliser ici).

Pour plus d’informations sur la manière de soumettre une correction ou de contester une évaluation, veuillez vous référer à cette page.