Il est souvent de bon ton de se moquer des tentatives d’arnaques reçues par e-mail. On pense notamment à cette princesse du Nigeria, ou à ce richissime homme d’affaires qui tient à tout prix à nous transmettre son patrimoine. Ces escroqueries appartiennent désormais au passé, et nous devons désormais faire face à des stratégies bien mieux élaborées.
C’est l’idée développée par trois chercheurs britanniques, Gareth Norris , Max Eiza , et Oliver Buckley, dans un article publié sur le site The Conversation. Ils expliquent en effet que les cybercriminels ont pris l’habitude de parcourir les réseaux sociaux de leur cible pour créer un message parfaitement crédible. La plateforme LinkedIn est ainsi particulièrement utilisée pour les tentatives de phishing.
Des cybercriminels devenus experts en manipulation
Pour réussir leur coup, les escrocs utilisent le concept de soumission à l’autorité, une théorie très utilisée dans la psychologie sociale. Depuis les expériences menées par Stanley Milgram, et de nombreux autres, on s’est en effet rendu compte que des individus ont naturellement tendance à accéder aux demandes des personnes situées à un niveau hiérarchique supérieur sur le plan sociétal et professionnel.
Les scientifiques citent ainsi l’exemple de l’expert en cybersécurité, Oliver Buckley, un des auteurs de cet article, qui a bien failli se laisser avoir en 2018 après avoir reçu un message de l’un des dirigeants de son université. Il raconte :
Ça y est, je me suis dit. Je suis enfin reconnu par les gens au sommet. Pourtant, quelque chose ne collait pas. Pourquoi le vice-chancelier utilisait-il son adresse Gmail ? J’ai demandé comment je pouvais le rencontrer. Il avait besoin que j’achète pour lui des cartes-cadeaux iTunes d’une valeur de 800 livres, et tout ce que j’avais à faire était de lui envoyer le code. Ne voulant pas le décevoir, j’ai proposé de passer au bureau de son assistant et de lui prêter le billet de 5 livres que j’avais dans mon portefeuille. Mais je n’ai jamais eu de nouvelles de sa part.
Face à ces stratégies de plus en plus élaborées, les scientifiques appellent chacun d’entre nous à la vigilance. Il convient notamment de vérifier les coordonnées et l’adresse e-mail de notre interlocuteur. Mais même si celle-ci est légitime, il est primordial d’entamer la conversation et de réfléchir à deux fois avant d’accepter une demande, et ce même s’il s’agit de votre supérieur hiérarchique.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
