Séquences pédagogiques : Utiliser la presse

Rumeur ou information ?

Un exemple de hoax envoyé par courrier électronique en 2003

Voici ce qu'ont reçu des milliers d'Internautes dans leur courrier électronique au premier semestre 2003.
Ceux qui ont eu le malheur d'ajouter foi à ce message et en ont exécuté la pièce jointe ont ainsi installé sur leur ordinateur le ver W32/Gibe.gen@MM qui s'est mis à envoyer des messages infectés aux personnes figurant dans leur carnet d'adresse.
La société McAfee propose une page descriptive (en anglais) sur ce virus.

La propagation de ce message et de ses équivalents est telle que Microsoft a été contraint de publier des démentis et de rappeler sa politique de mise à jour sur son site web.

 

 

1. Au départ, ce courrier se donne toutes les apparences du sérieux :

  • il émane de Microsoft (section sécurité Internet !)
  • il est adressé au clients Microsoft
  • il propose une mise à jour de sécurité.

L'expéditeur table sur le fait que le public ne sait pas qu'il est facile de créer de toute pièce ces champs et qu'ils n'offrent donc aucune garantie de validité !

Il part du principe aussi que la référence Microsoft jouit d'une grande crédibilité, comme acteur majeur du marché du logiciel. Les professionnels, eux, sont beaucoup plus dubitatifs d'emblée puisqu'ils connaissent bien, eux, les failles de sécurité nombreuses qui affectent les produits Microsoft !

 

 

2. A la lecture, le message renforce encore sa crédibilité :

  • en prenant l'apparence d'une page du site Microsoft (couleur bleu, références...)
  • en fournissant des liens vers le support technique (principe du : si vous avez des doutes, appelez-nous, mais personne n'appelle jamais... !)...
  • en évoquant une menace potentielle grave si on n'exécute pas la mise à jour (un intrus pourrait lancer un exécutable sur votre système !).

 

 

 

 

3. La pièce jointe elle-même est astucieuse :

  • son nom ressemble à celui des exécutables que Microsoft distribue...

Au total, si on ne sait pas que Microsoft ne distribue jamais de mises à jour par courrier électronique, on remercie l'entreprise de prendre si bien soin de ses clients et, comme on connaît la menace, ressassée dans tous les médias, des virus, des "hackers" et autres méchants... on exécute la pièce jointe !

La pression psychologique du message et son apparente crédibilité ont empêché les doutes. Notamment une question, essentielle pourtant, mais comment donc Microsoft sait-il que je suis un de ses client ?

Étonnant, non ?

 

 

 

 

 

Des versions "mises-à-jour" de ce ver circulent toujours en septembre 2003. Voir le site hoaxbuster.