girl

Accepter tous les cookies
Adapter mes préférences
Protection de la vie privée

Une initiative de Google et Test-Achats

fr

Search form

fr

Ne tombe pas dans le panneau

Ne pas mordre à l'hameçon !

Joue et deviens un Cyber Héros
Dans le cadre d’un jeu, les enfants doivent déterminer parmi différents e-mails et SMS lesquels sont légitimes et lesquels sont des escroqueries par “hameçonnage”.
Télécharger cette activité

Objectifs

Identifier les techniques d’usurpation d’identité.

Examiner les solutions.

Savoir qu’ils peuvent s’adresser à un adulte de confiance s’ils pensent être victimes d’usurpation d’identité. 

Reconnaître les signes de tentatives d’hameçonnage

Faire attention à la façon de partager ses informations personnelles et avec qui.

Discussion

En quoi consiste l’hameçonnage exactement ?

L’hameçonnage désigne une technique qu’emploie une personne via e-mail, SMS ou toute autre communication en ligne pour vous soutirer des renseignements (par exemple des informations de connexion ou relatives à votre compte) en se faisant passer pour quelqu’un en qui vous avez confiance. L’hameçonnage par e-mail (ainsi que les sites dangereux vers lesquels cette personne essaie de vous orienter ou les pièces jointes qu’elle vous incite à ouvrir) risque également d’exposer votre ordinateur à des virus. Certains virus utilisent votre liste de contacts pour cibler votre famille et vos proches, en procédant de la même façon qu’avec vous ou de manière plus personnalisée. D’autres types d’escroqueries peuvent également prétendre que votre appareil rencontre un problème en vue de vous inciter à télécharger des logiciels malveillants ou indésirables. Gardez toujours à l’esprit qu’un site Web ou une annonce publicitaire n’ont aucun moyen de détecter s’il y a un problème sur votre ordinateur !

Certaines attaques par hameçonnage sont plus faciles à identifier que d’autres, plus sournoises et vraiment convaincantes : par exemple, lorsqu’un escroc vous envoie un message contenant certaines de vos informations personnelles. C’est ce qu’on appelle le “harponnage”, qui est parfois très difficile à repérer du fait que la mention de vos informations personnelles dans le message laisse entendre que l’expéditeur vous connaît.

Avant de cliquer sur un lien ou de saisir votre mot de passe sur un site que vous ne connaissez pas, interrogez vous toujours sur la page Web ou le message concerné. Voici quelques questions à vous poser : 

Le site a-t-il l’air professionnel, comme ceux que vous connaissez ou auxquels vous vous fiez, avec par exemple le logo habituel du produit ou de l’entreprise, sans aucune faute d’orthographe ?

  • Est-ce que l’URL du site correspond au nom et aux informations du produit ou de l’entreprise que vous recherchez, ou contient-elle des fautes d’orthographe ? 
  • Y a-t-il des pop-up contenant du spam ? 
  • Est-ce que l’URL commence par “https://” avec un petit cadenas vert à gauche ? (cela signifie que la connexion est sécurisée) 
  • Que contient le texte en petits caractères ? (c’est souvent là que figurent des éléments révélateurs de la tentative d’escroquerie) 
  • Est-ce que le message ou le site offre quelque chose de trop beau pour être vrai, comme l’opportunité de gagner une grosse somme d’argent ? (c’est presque toujours trop beau pour être vrai) 
  • Le message vous semble-t-il un peu bizarre ? (comme si l’expéditeur vous connaissait, mais vous n’êtes pas complètement sûrs)

Et que faire si vous tombez dans le panneau ? D’abord, ne paniquez pas ! 

  • Modifiez les mots de passe de vos comptes en ligne. 
  • Informez aussitôt vos proches et vos contacts, car ils risquent d’être les prochaines cibles. 
  • Si possible, signalez le message comme du spam (à partir des paramètres).

Les informations privées rassemblent des données personnelles ou des faits que nous souhaiterions conserver pour nous nous-mêmes nous-mêmes ou partager seulement avec sa famille ou des amis de confiance. Quel genre d'information cela comprend-il ? 

Imprimer

Activité

Réponses
Réponses pour chaque exemple présenté dans la fiche d’exercice :
  • Fiable. L’utilisateur est invité par e-mail à se rendre sur le site Web du cinéma pour se connecter luimême à son compte, plutôt que par l’intermédiaire d’un lien susceptible de le diriger vers un site Web malveillant, et sans avoir à envoyer son mot de passe par e-mail.
  • Escroquerie. L’URL est suspecte et n’est pas sécurisée.
  • Fiable. URL sécurisée qui commence par https:// et précédée par le petit cadenas vert.
  • Escroquerie. Offre suspecte en échange de coordonnées bancaires.
  • Escroquerie. URL suspecte et non sécurisée.
Matériel nécessaire :
  • Fiche d’exercice Exemples d’hameçonnaget

Étudier les exemples

Etudiez avec vos enfants les différents exemples de messages et de sites Web fournis.

Indiquer vos choix individuellement

Pour chaque exemple, indiquez si le message ou le site est sérieux ou s’il s’agit d’une escroquerie. Énumérez vos raisons en dessous..

Discuter de vos choix

Quels exemples semblaient fiables et quels autres étaient suspects ? Y a-t-il des réponses qui vous ont surpris ? Si oui, en quoi ?

Continuer la discussion

HVoici d’autres questions à vous poser au sujet de messages et de sites que vous trouvez en ligne :

Ce message a-t-il l’air fiable ?

Quelle est votre première impression ? Avez-vous remarqué des éléments suspects ? Est-ce que l’on vous propose de résoudre un soi-disant problème ?

Vous propose-t-on quelque chose de gratuit ?

Les offres gratuites ne sont généralement jamais vraiment gratuites.

Est-ce que l’on vous demande des informations personnelles ?

Certains sites Web vous demandent des informations afin de vous envoyer encore plus de messages destinés à vous escroquer (par exemple, des questionnaires ou des “tests de personnalité” visant à rassembler des informations sur vous afin de deviner plus facilement votre mot de passe ou d’autres données confidentielles). La plupart des vraies entreprises ne vous demandent pas d’informations personnelles par e-mail.

Est-ce une chaîne d’e-mails ou un post sur un réseau social ?

Les e-mails et les posts que vous êtes invités à transmettre à toutes vos connaissances peuvent présenter des risques pour vous comme pour les autres. Ne le faites pas sauf si vous êtes convaincus de la fiabilité de l’expéditeur ou du message.

Y a-t-il du texte en petits caractères ?

En bas de la plupart des documents, vous pouvez trouver ce que l’on appelle les “petits caractères”. Il s’agit d’un texte succinct contenant souvent des informations faites pour que vous n’y prêtiez pas attention. Par exemple, le titre en haut d’un message peut indiquer que vous avez gagné un téléphone, alors que les petits caractères préciseront que vous devez en fait payer 200€ par mois. Alors faites y attention : ces petites lignes ont leur importance.

Remarque : pour les besoins de cet exercice, partez du principe que la messagerie Internaute est fiable.”

Worksheet

Exemples d’hameçonnage

1. Ce message est-il fiable ou est-ce un cas de hameçonnage ?

Fiable Escroquerie

2. Cette page est-elle fiable, ou est-ce un cas de hameçonnage ?

Fiable Escroquerie

3. Ce site est-il fiable ou s’agit-il d’une escroquerie ?

Fiable Escroquerie

4. Ce message est-il fiable, ou est-ce du hameçonnage ?

Fiable Escroquerie

5. Ce message est-il fiable, ou est-ce du hameçonnage ?

Fiable Escroquerie

Conclusion

Lorsque vous êtes en ligne, faites toujours attention aux tentatives d’hameçonnage par e-mail, par SMS ou dans les posts. Et si vous vous faites berner, avertissez immédiatement un adulte en qui vous avez confiance.

Vocabulaire 

Bot (ou “chatbot” ou assistant virtuel”)

Également appelé “chatbot” ou “assistant virtuel”, ce type de logiciel qui fonctionne en ligne ou sur un réseau, est chargé de répondre automatiquement à des questions, de suivre des commandes (comme donner l’itinéraire pour aller chez un nouvel ami) ou d’effectuer des tâches simples (comme diffuser un titre musical).

Hameçonnage

Technique dont le but est de vous escroquer ou de vous inciter à partager des informations de connexion ou toute autre donnée personnelle en ligne, que ce soit par e-mail, dans des annonces ou sur des sites qui ressemblent à ceux auxquels vous êtes habitués.

Harponnage

Escroquerie par hameçonnage où le pirate utilise des éléments de vos informations personnelles pour vous cibler spécifiquement.

Escroquerie

Tentative malhonnête de gagner de l’argent ou quelque chose de valeur en trompant les gens.

Fiable

Auquel on peut se fier pour effectuer ce qui est juste ou nécessaire.

Authentique

Réel, véritable, vrai ou exact (pas faux ni copié).

Vérifiable

Dont la véracité ou l’exactitude peut être prouvée ou démontrée.

Trompeur

Faux, mensonger ou action ou message qui vise à duper ou induire en erreur une personne.

Manipulation

Action qui vise à contrôler ou à influencer une personne ou une situation de manière abusive, malhonnête ou sous la menace ou élément trafiqué disponible en ligne, tel qu’une photo qui a été retouchée pour vous faire croire qu’une chose fausse est vraie.

Frauduleux

Qui vise à duper une personne pour lui soutirer une chose présentant une valeur.

Pare-feu

Programme qui protège votre ordinateur de la plupart des escroqueries.

Malveillant

Action ou mot visant à être blessant ou cruel. Peut également se rapporter à des logiciels dont le but est d’endommager l’appareil, le compte ou les informations personnelles de quelqu’un.

Catfishing

Technique qui consiste à créer une fausse identité ou un faux compte sur un service de réseau social pour inciter les gens à partager leurs informations personnelles ou à croire qu’ils s’adressent à une vraie personne derrière un compte, un profil ou une page légitime.

Piège à clics

Manipulation par le biais de contenus, de posts ou d’annonces en ligne visant à capter l’attention des internautes afin de les inciter à cliquer sur un lien ou une page Web, souvent pour augmenter le nombre de vues ou le trafic sur un site et gagner ainsi de l’argent.
Télécharger cette activité
Enfants

Parlez à vos enfants des risques qu’ils courent en partageant des données sur le web

+

Internet regorge de choses intéressantes. Mais mieux vaut aussi éviter certains de ses contenus.

1. Apprenez à vos enfants à identifier les risques et à éviter d’en prendre. Faites-leur comprendre que, tout comme dans la vraie vie, ils ne doivent pas parler aux étrangers ni divulguer des informations personnelles.

2. Expliquez bien à vos enfants qu’il n’est pas question pour eux de fixer un rendez-vous avec un ami en ligne sans vous avoir d’abord informé au préalable.

3. Expliquez-leur comment fonctionnent les services de localisation et faites-leur prendre conscience des risques que peut entraîner le partage de leur localisation sur les réseaux sociaux. Recommandez-leur de désactiver cette option en permanence, sauf quand ils ont besoin d’un GPS pour trouver leur chemin.

4. En ligne une fois, en ligne toujours. Parlez avec eux de ce qu’il convient ou non de poster ou de partager sur Internet ; expliquez-leur bien que tout ce qu’ils postent – commentaire ou opinions – reste pour toujours exposé aux regards de chacun : Internet n’oublie jamais. Même sur des applications comme Snapchat, les posts qui ne restent en ligne que quelques minutes peuvent être sauvegardés et partagés par quelqu’un d’autre. Dites-leur : « Ne poste sur les réseaux sociaux aucune photo que tu ne voudrais pas voir encadrée chez ta grand-mère ».

5. Expliquez-leur que le fait d’être en ligne ne les protège pas et ne les rend pas anonymes ; et, dès lors, qu’ils ne doivent jamais écrire quelque chose qu’ils ne diraient pas en face à quelqu’un. En fonction de leur âge, parlez-leur aussi des problèmes de téléchargements illégaux, de plagiat, de pornographie et de harcèlement.

Imprimer
Enfants

Activez le contrôle parental

+

1. Tablettes Android : vous pouvez créer différents utilisateurs sur votre tablette et associer à chacun d’eux des applis et des réglages distincts :

a. Choisissez Utilisateurs dans le menu des paramètres
b. Cliquez sur Ajouter un utilisateur ou profil 
c. Sélectionnez Profil restreint et désactivez les applis auxquelles vous préférez refuser l’accès à vos enfants
d. Dans les paramètres, désactivez l’accès aux services de localisation de l’appareil. 

Vous pouvez aussi limiter votre appareil à une seule appli (également possible sur les téléphones Android) :

a. Choisissez Paramètres > Sécurité > Avancé
b. Activez l’épinglage d’écran (Screen pinning)
c. Appelez le menu des applis récentes et tapotez sur l’épingle au bas de l’appli que vous souhaitez épingler à l’écran
d. Un écran pop-up apparaît, vous expliquant comment débloquer l’écran de votre appareil. Vous pouvez aussi imposer l’introduction préalable d’un mot de passe avant le déblocage de l’écran. 

2. Appareils iOS (iPhone / iPad) : pour rendre votre appareil plus sûr, vous pouvez bloquer ou limiter certaines applis et fonctionnalités, en utilisant des restrictions. Suivez simplement la procédure ci-dessous afin d’activer le contrôle parental :

a. Tapotez Réglages > Général
b. Tapotez Restrictions
c. Tapotez Activez les restrictions et créez un code. Retenez-le bien car vous en aurez besoin pour modifier ou désactiver les restrictions

3. Ordinateur Mac :

a. Cliquez sur l’icöne Apple et choisissez Préférences Système. Cliquez ensuite sur Contrôle parental
b. Créez un compte utilisateur pour vos enfants si ce n’est pas déjà fait. Sélectionnez Géré par contrôle parental, complétez les champs et cliquez sur Créer utilisateur
c. Cliquez sur le cadenas dans l’angle inférieur gauche de la fenêtre pour déverrouiller les réglages de contrôle parental
d. Vous pouvez alors activer toutes sortes de restrictions, notamment pour l’utilisation d’applis, les achats en ligne et l’envoi d’e-mails. Vous pouvez aussi définir un temps d’écran pour votre enfant : il ou elle ne pourra pas utiliser l’ordinateur en dehors des heures définies ni plus longtemps qu’autorisé.

4. Ordinateurs Windows 10 :

a. Choisissez Paramètres  > Comptes  > Famille & autres personnes
b. Ajoutez votre enfant comme un membre de la famille 
c. Cliquez sur Gérer les paramètres de la famille en ligne
d. Vous verrez apparaître une page Web vous permettant de contrôler les activités de vos enfants, leurs achats (par restrictions), leur utilisation des applis et des médias, et leurs visites de sites ; vous pourrez aussi définir un temps d’écran pour votre enfant : il ou elle ne pourra pas utiliser l’ordinateur en dehors des heures définies ni plus longtemps qu’autorisé.
 

Imprimer
Découvrez tous les tips kidsafety
C'est parti
Activité suivante

Une initiative de Google et Test-Achats