Le catfishing est un phénomène récent en matière de cybersécurité, puisqu’il a émergé comme une préoccupation sérieuse seulement au début des années 2010. Le terme a ensuite été popularisé par le documentaire « Catfish » et la série télévisée du même nom, diffusée sur MTV en 2012. 

Qu’est-ce que le catfishing ?  

En cybersécurité, le catfishing se réfère à la création d’une fausse identité en ligne par un cybercriminel dans le but de tromper, frauder ou exploiter. Cette attaque est principalement associée aux escroqueries à la romance sur les applications de rencontres, les sites web et les réseaux sociaux. 

Les hackeurs qui pratiquent cette tromperie séduisent leur victime sur la durée et utilisent des tactiques d’ingénierie sociale afin d’établir une relation de confiance, visant à diminuer la vigilance de la victime. 

Les signes révélateurs du catfishing 

Il faut garder en tête que certains vrais profils peuvent correspondre à quelques-uns des points énumérés ci-dessous. Mais on estime que si un profil coche plusieurs de ces points, ou même tous, il est préférable de passer votre chemin pour éviter tout risque.  

  • Un profil avec très peu de photos peut susciter diverses interrogations. Il peut s’agir d’une personne extrêmement mystérieuse, mais cela est souvent le signe révélateur d’un catfisher dont l’apparence ne correspond pas à celle présentée sur les photos. 
  • A contrario, un profil avec des photos un peu trop “parfaites” peut également paraitre suspect. Alors que la plupart des utilisateurs utilisent simplement l’appareil photo de leur téléphone, la personne avec qui vous discutez, elle, préfère recourir à une équipe de tournage pour se faire photographier. Lorsque vous avez un doute, n’hésitez pas à aller sur Google pour voir si les photos de ce profil ne proviennent pas du réseau social d’un mannequin ou d’une personnalité publique. 
  • Le manque de liens vers d’autres comptes ou réseaux sociaux peut également paraitre suspect. La plupart des utilisateurs aiment partager leur compte Spotify ou Instagram. Cela leur permet de partager leurs goûts musicaux ou leurs activités sociales.  

Les différents dangers et effets du catfishing 

Le phénomène du catfishing peut entraîner des conséquences dévastatrices pour les victimes, touchant également leur famille et leur cercle proche. Voici quelques-uns des risques et des impacts les plus fréquemment observés liés au catfishing : 

Perte financière 

Les individus pratiquant le catfishing cherchent généralement à duper leurs victimes en simulant une situation de détresse et en exploitant la compassion de ces dernières pour obtenir de l’argent. En 2021, d’après le “Internet Crime Complaint Center” du FBI, plus de 24 000 victimes aux États-Unis ont cumulativement perdu environ 1 milliard de dollars en raison de ces arnaques sentimentales. 

À lire aussi :  Votre messagerie professionnelle est-elle une cible (trop) facile ?

L’usurpation d’identité 

Le catfishing peut également entraîner l’usurpation d’identité sous différentes formes. En effet, les informations personnelles de la victime peuvent être exploitées pour créer une nouvelle identité ou commettre des actes frauduleux. De plus, les pseudonymes créés par les catfishers peuvent compromettre la véritable identité d’une personne. 

Détresse émotionnelle  

Les cas de catfishing peuvent toucher toutes les générations, mais ce sont généralement les individus plus âgés et plus vulnérables qui en sont les principales victimes. Les conséquences émotionnelles chez les personnes dupées peuvent être sévères, induisant fréquemment des sentiments de trahison, de douleur, d’humiliation, voire d’anxiété et de dépression après avoir été confrontées à une situation de catfishing. 

Atteinte à la réputation 

En cas de divulgation d’informations privées ou compromettantes par la victime, le catfishing peut être utilisé comme un moyen de chantage, entraînant ainsi des dommages considérables à sa réputation. Les personnalités publiques telles que les célébrités, les athlètes et d’autres individus très exposés peuvent voir leur image fortement altérée en raison de situations de catfishing. 

Le hack de vos profils sociaux 

Pour éviter que les hackeurs aient accès à tous vos profils sociaux suite à l’obtention de vos mots de passe, nous vous conseillons d’opter pour des mots de passe forts et uniques pour tous vos comptes. Cela vous permettra d’accroitre votre sécurité malgré la compromission de l’un de vos mots de passe. Pour vous aider à en créer des robustes, le générateur de mots de passe existe. Mais mieux encore, il est recommandé d’utiliser un gestionnaire de mots de passe. Cet outil vous permettra une sécurité optimale.  

Comment repérer le catfishing ?  

Avant de vous guider dans la détection d’un cas de catfishing, il est crucial de reconnaître la complexité de cette tâche en raison du contexte de la rencontre. Lorsque l’on fait connaissance, il est tout à fait naturel d’échanger certaines informations personnelles. Cependant, si vous observez plusieurs des signes énumérés ci-dessous au cours de votre conversation, il est probable que vous soyez en présence d’un escroc. Soyez attentifs ! 

Demande d’informations personnelles 

Lors d’une conversation sur une application de rencontre, il est normal de chercher à en savoir davantage sur son interlocuteur. Cependant, un escroc aura tendance à solliciter des informations personnelles plus rapidement que lors d’une conversation habituelle. Des demandes telles que votre salaire, votre adresse, votre adresse e-mail ou vos identifiants de connexion sont inhabituelles et devraient susciter votre méfiance. Les informations récoltées par les hackeurs peuvent ensuite alimenter leurs attaques de spearphishing.  

À lire aussi :  Interview TV : Mailinblack sur BFM Business

Pas de contact en personne / en vidéo  

Une personne mal intentionnée cherchera systématiquement à éviter les rencontres physiques ou vidéo, car cela augmenterait les risques de se faire découvrir. Ainsi, elle annulera fréquemment les rencontres au dernier moment. Bien sûr, une personne authentique peut rencontrer des imprévus l’empêchant de se joindre à vous, mais des annulations répétitives peuvent être un indicateur de catfishing. 

Manque de cohérence dans certains propos 

Selon le niveau de préparation de l’attaquant, sa fausse identité et ses justifications peuvent présenter des incohérences. Soyez attentif aux détails et n’hésitez pas à confronter votre interlocuteur à ses contradictions. 

Demande d’aide financière 

La sollicitation d’une assistance financière constitue l’objectif principal de la plupart des attaques de catfishing visant les individus. En général, il est évident que l’envoi d’argent à une personne dans ce contexte est une erreur et un signal d’alarme important. 

Identité numérique incomplète 

Fréquemment, les profils créés à des fins de catfishing sont superficiels, limités à la plateforme utilisée pour l’attaque. Pour déceler une possible tromperie, effectuez des recherches sur l’individu sur d’autres réseaux sociaux. Si vous ne trouvez aucun résultat et qu’aucun compte supplémentaire, comme LinkedIn, n’est associé au profil, il est possible que vous soyez confronté à une situation de catfishing. 

D’autre part, ces profils, en tant qu’éléments de l’identité numérique, fournissent du contexte et facilitent la vérification de la cohérence des informations échangées au cours des conversations. 

Comment se protéger du catfishing ?  

Nous avons exploré les divers signes permettant de détecter un cas de catfishing. À présent, nous allons examiner les mesures à prendre pour vous prémunir contre de telles attaques. 

L’intuition 

En cas d’incertitude quant à l’identité de votre interlocuteur, suivez votre intuition. Un sentiment de malaise n’est jamais infondé et pourrait vous épargner une situation dangereuse et inconfortable. 

Recherche d’image inversée 

Capturez l’image de profil de votre interlocuteur, ensuite, effectuez une recherche d’image inversée sur des plateformes telles que Google, TinEye, ou PimEyes pour découvrir d’autres sources de cette image. En général, les photos de profil utilisées dans des cas de catfishing sont souvent associées à d’autres profils existants. 

À lire aussi :  Oui, le profil des collaborateurs joue un rôle dans les cyberattaques

Cependant, soyez vigilant, car il devient de plus en plus facile de créer des photos de profil à l’aide de générateurs basés sur l’intelligence artificielle. 

Demander des photos et vidéos dans différents contextes 

Malgré l’existence de technologies telles que les deepfakes, demander des photos dans différents contextes rend plus coûteux pour l’attaquant le maintien de la cohérence. Sollicitez des vidéos de votre interlocuteur ou des photos de groupe, car ces éléments sont plus complexes à produire que de simples photos de profil. 

Éviter de transférer de l’argent à un inconnu 

Il va de soi que vous ne devriez jamais transférer d’argent à une personne que vous n’avez pas rencontrée en personne. Évitez également de partager un excès d’informations personnelles lors de vos conversations avec des inconnus, ce qui diminuera considérablement les risques d’escroquerie. 

Cloisonnement 

Une règle fondamentale en matière de cybersécurité pour éviter la fuite des données est de maintenir la séparation des usages. Cela implique que le matériel (ordinateur, téléphone) ainsi que les sites web et adresses email utilisés pour vos activités et conversations personnelles doivent être distincts de ceux utilisés à des fins professionnelles. 

De cette manière, une éventuelle infection d’un ordinateur personnel par un logiciel malveillant provenant d’une opération de catfishing ne pourra pas se propager sur le réseau de l’entreprise. 

Protections logicielles 

La première précaution pour prévenir toute infection consiste à exercer une grande prudence lors de l’échange de fichiers sur ces plateformes. 

En cas de transmission de malwares, la mise en place d’un antivirus à jour et d’un pare-feu peut potentiellement atténuer l’impact de l’attaque en détectant le malware ou toute activité réseau suspecte associée. 

Signaler 

Comme c’est le cas pour la plupart des cyberattaques, le signalement des arnaques contribue à permettre aux autorités de localiser les hackers. Il est donc crucial de signaler les faux profils ou les tentatives d’arnaque sur des applications ou des réseaux sociaux. 

Vous avez également la possibilité de signaler l’attaque sur signal-spam.fr, une plateforme en ligne où la CNIL (Commission Nationale de l’Informatique et des Libertés) prendra en charge votre signalement.

 

Pour une sécurisation optimale découvez notre gestionnaire de mots de passe.

 

 

FAQ

Tout savoir sur le catfishing

Qu’est-ce que veut dire catfish ?

Un catfish ou catfisher, désigne une personne qui se fait passer pour une autre en utilisant de fausses photos de profil, des noms fictifs, et fréquemment en se faisant passer pour une personne du sexe opposé dans le but d’extorquer de l’argent à ses victimes. 

Est-ce que le catfishing est illégal ?

À l’heure actuelle, le simple fait de pratiquer le catfishing n’est pas considéré comme illégal, mais certaines des activités qui en découlent peuvent être répréhensibles sur le plan légal. Par exemple, si une victime subit une perte financière à cause d’un catfisher, ce dernier peut être poursuivi pour fraude. De même, l’utilisation d’un faux profil pour diffuser des messages diffamatoires ou des images manipulées dans le but d’humilier autrui peut entraîner des poursuites pénales. La nécessité d’instaurer des lois plus strictes, notamment à l’encontre des catfishers récidivistes, demeure un sujet de débat. Pour être au fait des différentes avancées en matière de catfishing, pensez à vous former à la cybersécurité 

Articles similaires

Cybersécurité
02.06.2021

Comment savoir si un email est fiable ?