Si les auteurs d’escroqueries comme le phishing ou le smishing arrivent si souvent à nous arnaquer avec des procédés aussi simples, c’est parce qu’ils exploitent les «7 péchés capitaux» des internautes et des utilisateurs d’outils sociaux.
C’est la thèse d’Alan Woodward, professeur d’informatique à l’université du Surrey qui détaille ces sept péchés capitaux «sociaux» qui nous rendent vulnérables, alors que les possibilités de se faire arnaquer sont multiples à l'approche de Noël.
On y retrouve l’apathie, soit le fait de se faire avoir par une escroquerie en faisant confiance à un inconnu ou, pire, de «partir du principe que d’autres ont forcément pris les mesures nécessaires pour nous protéger», ou encore la curiosité, qui fait partie de la nature humaine mais peut nous jouer des tours: «Quand on voit une porte que l’on avait jamais remarquée dans un bâtiment que l’on fréquente, on se demande tous sur quoi elle donne. On peut être tenté de l’ouvrir pour le savoir, mais sur Internet elle pourrait n’être qu’un piège qui attend qu’un utilisateur innocent se fasse prendre.»
Dans le même ordre d’idée, nous avons tendance à être trop crédules. Dans la vraie vie, nous faisons confiance à toute personne portant un uniforme. Sur Internet, un email qui ressemble à un message officiel avec un logo et une adresse plausible suffit parfois pour gagner notre confiance, d’autant plus que les mails de «phishing» sont de plus en plus sophistiqués.
Parmi les autres «péchés capitaux» identifiés par Woodward, citons notre politesse qui nous pousse parfois à répondre aux mails venant d’inconnus, notre avidité qui nous fait cliquer pour obtenir un produit ou un service annoncé comme gratuit ou encore notre timidité qui nous empêche de demander des preuves d’identification quand une personne qui appelle en se présentant comme le «support technique» nous demande un mot de passe.
La plupart des arnaques et piratages sur Internet sont évitables, notamment en suivant quelques principes de base. Le gouvernement américain conseille par exemple de ne jamais répondre à un email qui demande des informations personnelles ou financières. Certains services de messageries comportent aussi des logiciels de détection des arnaques potentielles.

Slate.fr