Avant qu'Al Gore n'invente Internet, le seul moyen de finir dépouillé en traitant avec une compagnie aérienne était d'expédier vos bagages en Albanie par erreur. Les choses ont changé.

Si vous avez déjà partagé l'une de ces promotions promettant des « billets gratuits » en échange de retweets, vous êtes peut-être passé à deux doigts de vous retrouver cloué au sol avec un portefeuille très léger.

Jetez un coup d'œil à ces escroqueries de la vie réelle et apprenez à les repérer de très loin.

N° 1 : « Vous avez été surclassé !»

Il faut se méfier des formulaires envoyés par les compagnies aériennes dès lors qu'ils vous demandent votre mot de passe par e-mail. Tu parles. Tu vas maintenant voler en classe DIABOLIQUE.

Imaginez que vous avez reçu un e-mail soi-disant de la compagnie aérienne australienne Qantas, vous avisant d'un changement de siège que vous n'avez pas fait contre des frais de 796 $. Vous allez sûrement vous dire : « OK, ces frais de placement sont démentiels, et puis d'abord, quand est-ce que j'ai réservé un vol avec Qantas !? ».

Ainsi, comme beaucoup de personnes ayant reçu le même e-mail, vous cliquez sur le fichier PDF « Itinéraire » en pièce jointe pour comprendre ce qui se passe. Avez-vous VRAIMENT oublié d'avoir réservé un vol ? Avez-vous ensuite payé pour changer les places de toute une équipe de football dans l'avion ?

Mais attendez, il y a un os. Qantas n'a jamais envoyé cet e-mail et le fichier PDF n'en est pas un. Il porte l'extension « pdf.zip » et en cliquant dessus pour l'ouvrir, vous venez d'ouvrir la boîte de Pandore.

La solution futée d'AVG Signal : un antivirus à jour

Lorsque les gens ont commencé à recevoir ces e-mails, il n'est pas étonnant que nombre d'entre eux ont ouvert ce qu'ils pensaient être le reçu au format PDF : les e-mails avaient l'air si authentiques ! Ils reprenaient le logo Qantas et comportaient même un lien vers le site Web de la compagnie aérienne.

Vous vous êtes peut-être dit qu'il était bizarre que l'e-mail débute par « Cher ». Sauf si vous entretenez une relation particulièrement tendre avec votre compagnie aérienne. L'extension zip aurait pu vous faire tirer la sonnette d'alarme.

Mais si vous avez un moment d'inattention, un antivirus à jour est là pour rattraper les dégâts. Il identifie, isole et supprime les malwares à l'instant même où vous ouvrez un fichier malveillant. La seule chose dont vous avez à vous soucier est donc de bien penser à en installer un sur votre machine.

N° 2 : « Répondez à notre enquête et gagnez 95 € ».

Voici un autre piège tendu aux internautes. Un e-mail envoyé au nom de Qantas (mais d'où vient donc cette fascination pour Qantas ?) a renvoyé les internautes sur une enquête à laquelle on leur a proposé de participer en échange de 95 $. Ensuite, on leur a demandé beaucoup d'informations personnelles (« Hmmm, bizarre ! »), leurs informations de carte de paiement (« Ennuis à bâbord ! ») et leur adresse e-mail avec le mot de passe (« ALERTE ROUGE ! »).

Il faut se méfier des formulaires envoyés par les compagnies aériennes dès lors qu'ils vous demandent votre mot de passe par e-mail.

Une fois de plus, l'enquête respectait la charte graphique de la marque Qantas, qu'il s'agisse de la police d'écriture ou du logo kangourou. Il n'est donc pas surprenant que certaines personnes aient baissé la garde et soient tombées dans ce qui s'est avéré une escroquerie par hameçonnage.

La solution futée d'AVG Signal : utilisez votre bon sens !

Dans des cas comme celui-ci, la clé de votre sécurité est un savant mélange de bon sens et de connaissance sur le fonctionnement des tentatives d'hameçonnage. À moins que vous n'achetiez quelque chose en ligne, n'envoyez pas vos informations de carte de paiement dans le cadre d'un formulaire. Il n'y a aucune raison de communiquer votre mot de passe par e-mail à qui que ce soit, où que ce soit. Et même s'il serait agréable de gagner près de 100 euros pour répondre à une courte enquête en ligne, aucune vraie compagnie aérienne n'investirait autant pour ce genre d'enquête de masse.

J'aurais quand même bien aimé que ce soit le cas !

N° 3 : « Oh, regarde ! Tu as reçu du courrier »

Classons ce nouvel exemple d'escroquerie dans la rubrique « hameçonnage à l'ancienne », puisqu'elle implique de vraies lettres que l'on trouve dans une vraie enveloppe. Plusieurs personnes ont commencé à recevoir des lettres contenant des coupons papier pour deux billets aller-retour gratuits avec American Airlines et US Airways d'une valeur d'environ 1 300 $. « Nous avons essayé de vous contacter plusieurs fois », est-il dit dans ses lettres. « C'est votre dernière chance ! »

Les lettres contenaient un numéro de téléphone à appeler pour échanger les bons contre des frais de réservation minimes. Vous voyez où cela nous mène, n'est-ce pas ?

La solution pour les lecteurs d'AVG Signal : une nouvelle dose généreuse de bon sens !

Bien sûr, American Airlines et US Airways n'avaient rien à voir avec les expéditeurs. Les « frais de réservation minimes » n'étaient qu'une piètre excuse pour vous soutirer les informations de votre carte bancaire par téléphone. Mais comment auriez-vous pu en douter ?

Vous auriez pu sentir venir l'hameçonnage dès le moment où vous avez reçu un coupon papier dans un courrier sans adresse de retour. Et vous auriez mieux fait de ne pas donner les informations de votre carte de paiement par téléphone. Le « Better Business Bureau » recommande de jeter directement à la poubelle les courriers avec des coupons de vol ou des bons d'échange gratuits ; c'est la meilleure chose qui puisse leur arriver. La moindre des choses est d'appeler la compagnie aérienne en question pour vérifier l'existence de l'offre par-vous même, en appelant leur véritable centre d'appels et pas celui indiqué dans la lettre.

Leur réponse sera invariablement : « Nous sommes désolés, nous ne sommes pas à l'origine de cette offre ».

N° 4 : « Cliquez sur J'aime ! Partagez ! Retweetez ! »

Sans conteste, l'escroquerie à la compagnie aérienne que vous êtes le plus susceptible de rencontrer est la fausse page sur des réseaux sociaux permettant soi-disant d'obtenir des billets gratuits. Il doit y avoir des milliers d'exemples en ligne et vous avez peut-être même partagé l'une ou deux de ces publications, « juste au cas où ».

Prenez les pages Facebook d'American Airline ou de Qantas Airline (cela faisait longtemps, n'est-ce pas ?) avec soi-disant des billets à gagner gratuitement. Les deux prétendent vous donner une chance de gagner des billets gratuits en classe affaire et environ 5 000 $ en argent de poche si vous ajoutez un « J'aime » et partagez la publication. Tentant, n'est-ce pas ? Dans le meilleur des cas, vous gagnez un séjour à Bora Bora. Au pire, vous avez perdu douze secondes de votre vie et deux clics.

Les pages d'escroquerie sur Facebook qui partent à la chasse aux « J'aime » ne sont pas inoffensives : en les fréquentant, vous risquez de mettre d'autres personnes en danger.

Mais ces pages ne sont pas sans danger. Ce sont des cas d'école de ce que les experts en escroquerie en ligne appellent le « like farming » (ou production intensive de « J'aime ») : le but est d'obtenir des centaines de milliers de « J'aime », de followers, de commentaires et de stimuler l'engagement utilisateur pour paraître légitimes et dignes de confiance, puis de lancer des escroqueries frauduleuses par hameçonnage comme celles dont nous avons parlé au point 2 ci-dessus.

Ainsi, bien que cliquer sur le bouton « J'aime » ne met pas votre sécurité numérique en danger immédiat, vous vous mettez vous-même et les autres en danger à moyen et à long terme.

La solution rusée d'AVG Signal : cherchez la coche bleue

Vous avez peut-être remarqué que ni « American Airline » ni « Qantas Airline » ne sont de vraies compagnies aériennes (leurs homologues du monde réel se finissent toutes les deux par « Airlines » au pluriel). Il s'agit de l'une des façons pour ces fermes à « J'aime » de contourner les actions en justice pendant qu'elles recueillent tous vos retweets. Vérifier que la page ou le profil que vous suivez contient le nom de la compagnie aérienne correctement orthographié est un bon début.

Mais le mieux, et de loin, est de chercher l'icône indiquant une page ou un profil vérifié. Sur Facebook, Twitter et Instagram, il s'agit d'une coche bleue.

Pour faire simple, si vous ne trouvez pas la coche bleue, partez du principe qu'il s'agit d'une fausse page. Signalez la publication et passez votre chemin.

N° 5 : « Ce site Web ne semble pas louche du tout »

Pour finir, il existe de faux sites Web de compagnie aérienne qui s'attaquent tout simplement à votre argent. Encore une fois, l'attrait des billets gratuits partagés sur les réseaux sociaux incite les utilisateurs à cliquer sur un lien qui les amène à quelque chose qui ressemble beaucoup au site Web de la vraie compagnie aérienne. Mais ce n'est pas le cas.

Les compagnies aériennes émettent souvent des avertissements publics lorsqu'elles apprennent que leur nom est utilisé dans une escroquerie.

La plus grande compagnie aérienne d'Europe, Ryanair, en est un exemple particulier. Des billets gratuits ont été offerts, des liens vers un site Web ont été partagés sur les réseaux sociaux... et la compagnie aérienne elle-même n'avait rien à voir avec tout cela.Les compagnies aériennes émettent souvent des avertissements publics lorsqu'elles apprennent que leur nom est utilisé dans une escroquerie.

Plus vrai que nature...

La solution futée d'AVG Signal : vérifier l'URL

Il vous suffit de regarder cette URL : www.ryanair.com-freechance.com. C'est sur cette adresse que les gens ont été redirigés pour réclamer leurs supposés billets gratuits. Bien sûr, vous avez Ryanair.com quelque part, mais le reste de l'adresse ? Elle n'a rien d'une adresse officielle.

Les compagnies aériennes réputées ont tendance à utiliser des URL courtes et simples, pour des raisons évidentes de marketing. Les adresses .com sont de loin la norme. Les changements d'URL même subtils, avec des adresses se terminant par .org, .biz ou .net devraient vous mettre la puce à l'oreille. Les traits d'union dans l'URL peuvent également signaler que quelque chose ne va pas.

Notre méthode pour vous protéger des escroqueries à la compagnie aérienne

  • Installez un antivirus à jour pour gérer les pièces jointes suspectes
  • Ne donnez pas les informations de votre carte de paiement ou vos mots de passe par e-mail dans les enquêtes soi-disant envoyées par les compagnies aériennes
  • Appelez toujours la compagnie aérienne pour vérifier que l'offre existe réellement
  • Cherchez la coche bleue qui prouve l'authenticité du compte sur les réseaux sociaux.
  • Cherchez les éventuelles bizarreries dans les URL