SharkWeb - Ou comment éviter d'être mordu en haute mer!

La navigation sur le Web est de plus en plus une activité risquée, avec des conséquences néfastes pour les utilisateurs et les entreprises qui ne respectent pas les règles de sécurité ou qui négligent les dangers de cet "environnement" de plus en plus hostile. Un vrai SharkWeb!

Ce texte fait naître un danger, qui n'est pas nouveau, mais qui a de plus en plus d'impact sur Internet: "les profils faux ou erronés qui soutiennent des stratagèmes frauduleux ou illégaux" . Quoi qu'il en soit, tout un monde de mensonges dans lequel on ne sait jamais qui se cache derrière, que ce soit un poisson rouge ou un requin!

Si jusqu'à récemment, le champion des faux profils était Facebook (avec plus de 80 millions), Linkedin (toujours sans chiffres connus) est à la mode pour les hackers , les personnes douteuses, les entreprises frauduleuses, etc.

Il n'y a pas de professions à l'abri du risque, car notre dépendance à l'égard de cet outil fantastique augmente, mais comme tout autre outil, il peut être utilisé à des fins illicites ou dangereuses. Dans mon cas, en tant que consultant immobilier, j'ai été approché par des particuliers qui, via Facebook et Linkedin, ont proposé l'achat de propriétés de très grande valeur, en leur nom propre ou auprès d'investisseurs du segment du luxe.

Dans mon cas, il n'y a eu aucun dommage, mais il existe de nombreux exemples d'autres collègues qui ont été contournés (voir https://goo.gl/tSIfDz ) et on sait qu'ils ne le révèlent pas toujours en public, par honte, par peur ou pour préserver l'image professionnelle.

Étant donné que «ce n'est pas mon truc» , j'ai demandé une assistance technique spécialisée et ces expériences ont abouti à des connaissances que je voudrais partager avec vous.

Qui se cache derrière un faux profil?

Il existe plusieurs motivations, avec différents degrés de malhonnêteté:

  • Dans le cas de Linkedin, recruter et employer des personnes à des fins moins légales ou différentes de celles annoncées;
  • Pour cacher son identité , ses contacts personnels et professionnels, évitant ainsi d'être reconnu lors de la recherche d'une nouvelle opportunité d'emploi, ou bien il entend se lancer dans une facette / activité qu'il ne souhaite pas connaître (relations amoureuses, pédophilie, par exemple) ;
  • S'approprier indûment l'identité d'une personnalité publique, généralement un artiste, à des fins récréatives ou à d'autres fins moins éthiques.
  • Pour améliorer grâce à un profil «faux ou manipulé», les chances d'attirer un plus grand nombre de fans et de connexions , réalisant ainsi une meilleure performance pour l'usage prévu.
  • Pour soutenir les activités frauduleuses ou les escroqueries qualifiées en faisant du tort aux personnes et aux organisations
  • Diffuser de fausses nouvelles ou ternir la réputation des personnes / organisations.

Que faire pour savoir si nous sommes confrontés à un faux profil?

Il n'y a pas de formule efficace à 100%. Nous parlons toujours de signes et de soupçons, mais voici quelques indices qui peuvent vous aider dans cette tâche:

  • Le nom du suspect, trop exclusif, inhabituel ou inhabituellement banal. Les noms qui pointent vers une nationalité autre que la langue maternelle sont également une bonne indication.
  • Profil très incomplet, ou produit sur la base d'une perspective unique, commerciale ou similaire, comme si cette personne n'avait aucune expérience professionnelle ni expérience en dehors de cette zone.
  • Fausse photo de profil. La première action doit être de savoir si la photo est utilisée ailleurs. Souvent utilisées pour le profil du compte, des photos provenant de banques d'images ou prises sur Internet, souvent liées à des acteurs ou des mannequins du monde de la mode. Si la photo semble très bien réalisée ou d'une beauté inhabituelle, c'est une bonne indication de cette pratique. Vous pouvez faire glisser la photo de profil suspecte sur votre bureau, puis la faire glisser vers Google Images et effectuer une recherche.Ce service Google trouvera d'autres endroits sur Internet où cette photo est utilisée et vous pourrez en vérifier la véracité.
  • L'une des pratiques utilisées dans ce type de comptes Linkedin est de rejoindre un grand nombre de groupes, ce qui dépasse largement le nombre de contacts dans le compte lui-même.
  • Un autre indice a à voir avec le manque de recommandations sur Linkedin. Ou lorsqu'ils apparaissent en petit nombre, ou proviennent d'autres profils eux-mêmes suspectés.
  • Lorsque le dispositif mis en place par ces individus est complexe, il est habituel de trouver non pas un mais plusieurs faux profils collaborant entre eux (sur différents réseaux sociaux), voire des "sites Internet de façade" . Maintenant, une façon de découvrir qui se cache derrière ces sites est d'interroger un service de recherche approprié, afin d'obtenir les données d'enregistrement pour ce domaine. Qu'est-ce qu'un domaine? Par exemple. linkedin.com est un domaine.Ainsi, entre autres, vous pouvez accéder au site http://www.betterwhois.com , saisir le domaine du site douteux et après avoir rempli le captcha, rechercher. Différentes informations sur ce domaine apparaîtront, il suffit de consulter les données du propriétaire du site dans les champs commençant par le Titulaire (Organisation du Titulaire, etc.). Si ces informations manquent, il s'agit d'un signe suspect, car cela ne se produit que lorsque la personne qui a enregistré ce domaine a explicitement demandé de masquer ces données.
  • Lisez les commentaires et les publications sur ce compte, en recherchant des écarts, des incohérences ou des faits qui aident à corroborer ou à démystifier le profil de l'imposteur.
  • Recherchez dans Google le nom de cette personne ou de cette entreprise ou l'adresse e-mail si elle est fournie, en essayant d'obtenir plus de données.

Que faire en cas de suspicion?

La première étape sera de confronter directement l'identité suspecte, à travers un message, en l'interrogeant sur les doutes résultant de sa précédente enquête.

Dans mon cas personnel, dans l'une des situations, la personne n'a même pas répondu et c'est le comportement le plus courant. Dans l'autre, il a répondu d'une manière hostile mais est ensuite parti, se déconnectant de mon profil.

Vous pouvez signaler le profil suspect en utilisant le site Web Linkedin ( https://goo.gl/RW0RGQ ) ou Facebook.

Il est également conseillé d'informer votre réseau de contact de l'événement, en cas de liens communs avec le profil suspect.

N'oubliez pas qu'en cas de doute il vaut mieux déconnecter la connexion avec ce profil et éviter ainsi de plus grands maux.

Si les pratiques impliquées dans la relation avec cette entité indiquent un type de fraude, vous pouvez signaler cette personne ou entité au DCIAP - Département central des enquêtes et des actions criminelles du ministère public, de manière anonyme ou identifiée.

Je termine par un court texte de quelqu'un qui, étant un spécialiste de la sécurité professionnel dans ce domaine, m'a fait référence:

Malheureusement, il n'y a pas grand chose à faire. La sensibilisation à ces phénomènes reste la meilleure forme de combat. Les gens sont en fait le meilleur "pare-feu" que nous puissions avoir. La diffusion des formes d'approche reste essentielle à la création d'une conscience collective.

Suivez-moi sur les réseaux sociaux