Comprendre et se protéger contre le E-whoring
EDIT 12/11/2021 : Ça y est… pour Google, cet article est à caractère p*rn*graphique et viole les conditions d’utilisation de leur programme publicitaire. Il a été publié le 12 septembre 2013 initialement, et n’a jamais posé aucun problème pendant 8 années. Je ne bride pas le partage d’informations pour autant et je vous laisse juger la décision de Google par vous-même… L’avantage pour vous, c’est qu’il n’y aura plus de publicité sur cette page 🙂
Le E-whoring que je ne traduirai pas en français pour des raisons de bienséance est une technique de social engineering (manipulation sociale) employée dans divers buts. Le principal but étant la récolte facile et sournoise d’argent en manipulant des victimes sur Internet.
Cet article vise à expliquer pourquoi cette technique vous vise, et à donner des détails pour s’en prémunir.
Table des matières
Qu’est-ce que le E-whoring exactement ?
Le E-whoring consiste à se faire passer pour une fille ou femme attirante sur Internet dans le but de pirater des utilisateurs, de leur soutirer de l’argent, de recevoir des offres et récompenses diverses… entre autres.
Les victimes piégées reçoivent des photos ou vidéos provenant d’une femme, souvent dénudée. Notamment suite à des discussions sur des sites de rencontres. Et souvent moyennant finance ou en partageant leur propres photos/vidéos en échange.
Seulement les photos ou vidéos de femme en question sont simplement récupérées sur Internet. Il existe même des packs de photos ou vidéos dédiés pour le E-whoring. Sous entendu des photos volées à d’autres femmes puis revendues. Parfois les femmes sont complices et se filment volontairement sous forme de prestation sur demande pour bien arnaquer les victimes par la suite.
Cette technique illégale est principalement initiée par des hommes et vise d’autres hommes.
Ou est utilisé le e-whoring ?
Partout, tout simplement.
Initialement employé sur des sites de tchat en ligne, le E-whoring se répand sur divers supports.
- Sur les sites de rencontres
Les cibles sont idéales, les hommes sont directement à la recherche d’une fille, et certains sont même désespérés à trouver l’âme sœur, ce qui les rend donc encore plus vulnérables.
- Sur les jeux vidéos
Le E-whoring se répand de plus en plus sur les jeux-vidéos, en effet les filles sont parfois privilégiées lorsqu’il s’agit de recevoir des objets, équipements ou tout simplement laisser gagner une équipe.
- Sur les réseaux sociaux
Un profil Facebook ou Instagram d’une femme attirante voire dénudée que vous ne connaissez absolument pas vous ajoute en tant qu’ami ? Il s’agit probablement d’une arnaque. Peut-être de votre ancien camarade de classe, collègue, ou ex qui veut en savoir plus sur vous discrètement ? (ça c’est du vécu…)
Comment se prémunir contre le e-whoring ?
Il y a deux étapes :
Vérifier les photos
La première étape consiste à vérifier si la photo en question existe déjà sur Internet ou non.
Pour ce faire, il existe un site web très pratique appelé TinEye, et une extension Firefox, ainsi que pour Chrome, Internet Explorer, Safari et Opera, voir : http://www.tineye.com/plugin.
Il suffit ensuite de faire un clic droit sur une photo puis -> Search Image on TinEye
Ou de la copier directement dans le moteur de recherche Tineye.
Voici un exemple :
N’hésitez pas à employer cette technique dans le cas des réseaux sociaux.
IMPORTANT : Attention quand même, car « 0 résultats » ne veut tout de même pas dire qu’une photo est authentique, il faut encore rester méfiant.
Comme toujours, les pirates lisent aussi ces recommandations et vont tout faire pour les contourner…
S’assurer de la véracité du correspondant
La deuxième étape (et la plus fiable) consiste à s’assurer que la personne en question est bien celle qu’elle prétend être.
Pour cela il suffit généralement de demander une photo avec un texte défini sur un morceau de papier, ou encore une vidéo dans laquelle la personne parle de quelque chose de précis. Et il faut avoir la réponse le plus rapidement possible pour éviter toute préparation éventuelle.
Cela demande d’être lucide, il y a des éléments dans la conversation qui peuvent mettre la puce à l’oreille également.
Par exemple :
- « je te propose de voir des parties de mon corps alors que je ne te connais même pas » Qui dirait vraiment cela ? en vrai ?
- « Tu peux m’aider s’il te plait ? vite, c’est très urgent » suivi d’un lien à cliquer. Mettre une personne en pression est un bon moyen de la faire agir.
- « Fais le pour moi s’il te plaît » : si tu fais ça alors tu auras ça, « puis comme tu m’aimes, tu peux bien le faire » est un autre moyen de faire agir la victime.
Il arrive également qu’une vraie personne que vous connaissez se fasse pirater, surveillez bien la façon de parler qui risque forcément d’être différente.
Voyez cet exemple réel :
Anais dit (20:52) : *cc ca va
Michel dit (20:52) : *Hey oui ça va et toi ?
Anais dit (20:53) : *nn j ai besoin de ton aide il me reste 20 CODe pour gagner un pc portable et un blackberrry si tu vx m aider j px te donner le blackberry
Michel dit (20:55) : *CODe ?
Anais dit (20:56) : *envoi Code au 81015 et donne moi le code reçu
Michel dit (21:05) : *là t’as des codes : http://lien_piégé
En renversant la situation et envoyant un lien pour récupérer son adresse IP, j’ai découvert qu’il s’agissait d’une personne vivant en côté d’ivoire ayant piraté le compte de mon amie.
Le seul moyen de le savoir était premièrement de douter de la démarche, et deuxième de savoir qu’une telle demande était improbable de la part de mon contact…
Comme toujours, la méfiance et le recul sont de mise sur Internet, quand bien même on « sait ce que l’on fait« .
Vous pouvez en apprendre plus sur les techniques de e-whoring avec des exemples en consultant l’article sur le chantage webcam.