Category Archives: Phishing

Pourquoi Internet endort l’esprit critique des enfants

Information Désinformation 10 mai 2016 Besançon.001Face aux tentatives d’endoctrinement, de désinformation et de piratage qui se multiplient sur Internet, il faut non seulement stimuler les capacités d’analyse et de jugement des enfants, mais aussi sensibiliser parents et éducateurs : tout est fait pour que nos enfants passent le plus de temps possible sur le Web, mais ils sont incapables de faire le tri parmi toutes les informations qu’ils y trouvent.

Théorie du complot « acceptée » sans réfléchir ; blagues racistes et propos injurieux colportés sans discernement ; cyber-harcèlement ; vidéos truquées regardées en boucle sur YouTube ; radicalisation soudaine ; compte piraté après avoir mordu à une tentative de « phishing » (hameçonnage) ; adolescent qui se dénude devant sa Webcam et qui est ensuite victime d’un chantage…

Depuis bientôt neuf ans que j’interviens devant les élèves du primaire, les collégiens et les lycéens, sur le thème du bon usage des nouvelles technologies, j’ai accumulé les exemples catastrophiques. Heureusement, la plupart des enfants éviteront les pièges que leur tendent des adultes mal intentionnés. Mais quelques-uns, malheureusement, se « feront avoir », faute d’avoir sollicité un esprit critique pourtant bien présent en eux. Or, les conséquences de ce manque de « jugeote » peuvent être dramatiques : tentative de suicide, endoctrinement…

J’essaye donc, lors de mes conférences devant les élèves, de stimuler leur esprit critique en leur faisant prendre du recul par rapport à leur utilisation des écrans et en particulier des réseaux sociaux,conçus,dès le départ, pour qu’ils y passent le plus de temps possible. Je leur soumets des questions qu’ils ne sont généralement jamais posé, même pour les plus âgés d’entre eux :

  • pourquoi les images nous fascinent-elles ?

  • pourquoi adorons-nous nous prendre en photo ou en vidéo ?

  • comment les sites Internet et les réseaux sociaux gagnent-ils de l’argent ?

  • pourquoi les sites Internet et les réseaux sociaux font-ils tout pour que nous y passions le plus de temps possible ?

  • pourquoi est-il important, parfois, de s’ennuyer ?

  • c’est quoi vérifier l’information ?

Sur ce dernier point, mon expérience de journaliste intéresse beaucoup les élèves, ce qui me permet d’entamer un dialogue constructif avec eux : « C’est quoi le travail d’un journaliste ? » « C’est quoi recouper l’information ? » « Sur Internet, vous aussi vous devez apprendre à devenir des journalistes ! »…

De plus, à la demande d’une municipalité, j’ai mis au point une conférence intitulée : « Réseaux sociaux : information, désinformation » et destinée à aider les adolescents à faire face plus particulièrement aux risques d’endoctrinement sur Internet, puis de radicalisation :

• c’est quoi une information ?

• sur les réseaux sociaux, tout le monde peut participer à l’information et donc à la désinformation

• avec la surinformation (« l’infobésité »), on ne prête plus attention qu’aux informations qui se font remarquer et donc aux informations différentes

• l’information spectacle

• les risques de désinformation et donc d’endoctrinement

• les réseaux sociaux les plus à risque

Mais intervenir devant les enfants ne suffit pas. Tous les adultes (parents, enseignants, éducateurs…) qui les entourent doivent également être sensibilisés aux notions d’esprit critique, d’information et de désinformation, afin de :

  • étudier le fonctionnement des réseaux sociaux et comprendre qu’il ne s’agit pas d’outils neutres (« Un outil ne reflète que l’usage – bon ou mauvais – que l’on en fait », entend-on dire trop souvent au sujet des outils numériques), mais d’outils qui nous « manipulent »

  • se rendre compte qu’entre information et désinformation la frontière est parfois ténue : comment faire comprendre à des enfants que l’information et la désinformation sont toutes deux subjectives, mais que l’une veut nous aider, tandis que l’autre peut nous faire du mal, beaucoup de mal ?

  • apprendre à ne pas colporter soi-même, d’un simple copier-coller ou d’un simple « transférer », de fausses informations…

Ce sera l’un des objectifs de mes prochaines conférences, à la rentrée.

D’ici-là, très bonnes vacances !

Jacques Henno

Qu’est-ce que le phishing et comment l’expliquer aux enfants ?

Le «phishing» est une expression anglaise qui a été traduite en français par « hameçonnage » : un hameçon est tendu à un enfant pour qu’il y morde et qu’il se retrouve sur un site ressemblant, par exemple, à celui de Facebook ; il est alors invité à donner son identifiant et son mot de passe. C’est une des techniques les plus utilisées pour pirater un compte.

Ainsi, l’enfant peut recevoir sur son profil Facebook un message semblant provenir d’un ami et l’invitant à visionner une vidéo un peu Olé Olé ; pour accéder à cette vidéo, l’élève est prié de renseigner à nouveau son identifiant et son mot de passe. En réalité, ce message a été envoyé par un pirate informatique : c’est un piège qui va permettre au hacker de récupérer les identifiants et les mots de passe des enfants.

Exemple de message semblant provenir d’un ami sur Facebook

L’enfant qui désire voir cette vidéo doit donner son identifiant Facebook et son mot de passe

S’il le fait, ces informations seront récupérées par un pirate informatique qui pourra alors accéder au compte Facebook de l’enfant, en changer le mot de passe et empêcher ainsi l’enfant d’accéder à nouveau à son compte.

Autre technique de phishing : l’élève va recevoir un courrier électronique semblant provenir des services de sécurité de Facebook, Twitter, etc, le mettant en garde justement contre un possible piratage de son compte et l’invitant à s’y connecter pour vérifier que tout va bien. Inquiet, votre garçon ou votre fille va se connecter sans plus réfléchir à son compte en cliquant sur le lien contenu dans cet email. Il va se retrouver sur une page ressemblant à la page d’accueil de Facebook ou Twitter, mais, en réalité, il va envoyer son identifiant et son mot de passe à un pirate !

Exemple de phishing, assez grossier, semblant provenir de Yahoo!


 

Troisième possibilité : l’email semble toujours provenir de Facebook, Twitter ou autre, mais invite à participer à un essai, promet que l’on va recevoir un cadeau ou contient une autre proposition alléchante. Là encore, pour bénéficier de cette offre, il faut se connecter à son compte en cliquant sur un lien : en réalité, ce lien renvoie vers un site pirate, en tout point identique à celui de Facebook ou de Twitter, et qui va permettre aux hackers de récupérer l’identifiant et le mot de passe de votre enfant.

Exemple d’email frauduleux invitant à se connecter à un site pirate (remarquez la faute de frappe dans la première phrase : camapgne ; de telles erreurs permettent parfois de repérer les opérations de phishing) :

« Cher (Chère) internaute,

Dans le cadre d’une camapgne de publicité à l’occasion du deuxième anniversaire du meilleur site internet de téléchargement de musique. Deezer offre un lecteur MP3 16 Go à toutes les personnes qui recevrons ce mail. Pour recevoir votre lecteur MP3 il vous suffit de nous communiquer les numéros de confirmation et votre adresse de livraison.
Cliquez ici.
L’équipe Deezer.
Deezer.fr©2009″