Je vais vous parler ici de sites qui se multiplient et qui utilisent la crédulité des gens pour assurer leur propre publicité et pour faire des choses que je qualifierais de vraiment proches de l'illégalité même si malheureusement elles demandent à l'utilisateur une action permettant de dédouaner les sites en question.
N'avez vous jamais reçu récemment ou pas, des mails de sites quelconques, en anglais il y a des mois, et de plus en plus en français ces derniers temps, vous proposant sur l'invitation d'une personne que vous connaissez et que vous avez dans votre carnet d'adresse ou vos contacts sur tel ou tel Messenger de vous inscrire à un service révolutionnaire.
Les sites qui utilisent ces techniques sont aussi nombreux et divers que possible, mais nous pouvons en citer quelques uns que j'ai testés exprès pour vérifier qu'ils avaient justement ce comportement, et je peux vous citer les sites comme Badoo.fr, ringo.com ou encore sur fr.netlog.com.
Que font ces sites? Une fois créé un compte chez eux, ils vous font passer par une étape qui vous demande si vous désirez prévenir vos amis, contacts de votre inscription pour leur proposer de s'inscrire aussi, sur certains cette étape semble obligatoire et n'offre pas la possibilité de ne pas l'accomplir, pour d'autres c'est juste une étape optionnelle.
Suivant les sites, on vous propose de choisir sur quel messagerie ou Messenger vous voulez travailler et ensuite de saisir vos identifiants et mots de passe afin que le site s'y connecte et puisse envoyer les invitations à vos contacts.
Bien sur si vous laissez ces informations accessibles à un site il ne faut pas être diplômé d'un doctorat pour imaginer qu'ils vont pouvoir utiliser une première fois ces informations pour faire leur publicité non sollicités à vos contacts, mais rien n'indique qu'ils ne vont pas garder ces informations pour pouvoir s'en resservir ultérieurement et ce sans vous demander votre avis.
Et que dire au niveau confidentialité, en effet comment peut on être sur que ces gens là ne vont pas ensuite venir voir une fois de temps en temps ou régulièrement vos mails, et vos contacts... Les réutiliser pour leurs envoyer encore du spam tant que faire se peut... Il est difficile de croire en des gens qui possèdent des informations aussi confidentielles.
D'autant plus que certains de ces sites comme Badoo par exemple, sont suffisamment obscurs pour ne pas proposer de renseignements sur qui est derrière le site, sur les conditions de confidentialités et ce genre de chose, donc on peut imaginer toute sorte de scénarios.
Reste une autre manière de récupérer vos identifiants qui est aussi problématique et qui elle même si elle n'est pas prouvée, doit bien exister au moins à quelques exemplaires sur cette planète soyez en sur... Car ces sites vous demandent de faire la démarche de saisir votre identifiant et votre mot de passe, sachant que l'identifiant dans un certain nombre de cas (quasiment tous d'ailleurs) n'est autre que votre adresse mail.
Celle avec laquelle vous vous inscrivez probablement sur ce site, et que comme c'est là aussi très souvent le cas vous réutilisez le mot de passe de votre messagerie... Celui que vous utilisez partout, tout le temps parce que vous vous en rappelez, voyez vous ou je veux en venir?
En effet ces sites si ils sont peu scrupuleux peuvent facilement tenter avec votre adresse mail d'inscription et le mot de passe que vous avez choisi voir si oui ou non ça marche et dans le cas ou ça marche à votre totale insu envoyer des dizaines de spams à vos contacts sans que vous ne puissiez rien faire pour l'empêcher...
Une fois exposé ces risques, que pouvez vous faire? Tout d'abord cesser de donner vos identifiants et mots de passe de messagerie ou de Messenger à un site quel qu'il soit, et ce même si vous avez une confiance aveugle envers le site en question.
Deuxième conseil, prévoyez un second mot de passe pour les sites sur lesquels vous vous inscrivez qui vous demandent votre adresse mail, n'utilisez pas pour vous inscrire n'importe où ce couple maudit qui peut donner libre accès à n'importe qui sur vos informations confidentielles, car même si la société qui gère le site ou vous vous êtes inscrit est honnête qui peut oser prétendre que jamais elle ne sera visitée par des pirates et que jamais vos identifiants et mots de passe ne seront dans la nature ou divulgués à vous ne savez qui.
A partir du moment où vous suivez ces quelques conseils vous éviterez les mésaventures arrivés à quelques internautes dont on retrouve la trace sur Google par exemple et qui après une inscription sur Badoo (pour les cas que j'ai pu trouver facilement) ont eu du spam envoyé à tous leurs contacts y compris leurs contacts professionnels...
De toute façon et dans l'absolu méfiez vous toujours des sites qui vous propose de prendre la main à votre place pour faire quelque chose pour vous en votre nom.
Aucun commentaire:
Enregistrer un commentaire