PIRATAGE DE MESSAGERIES, CHANTAGES ET ARNAQUES
Le web est devenu en une décennie un des principaux vecteurs de la communication, du commerce, de la gestion administrative des ménages (Impôts, Sécu, banque, …).
Aux mêmes motifs qu’autrefois nous recevions des courriers justifiables de véritables arnaques, ou avions la visite de vendeurs véreux, l’utilisation au quotidien des outils informatiques avec la concentration d’infos personnelles qu’ils recèlent ouvre aux voyous de tous genres de nouveaux horizons. Tout comme il n’existe pas de serrure résistant longtemps au voleur, il n’existe pas de protection absolue en informatique … sauf à ne jamais se connecter sur le réseau, mais ce n’est pas notre propos ! Par contre, l’application de quelques règles de conduite limitera les possibles ouvertures pour des tentatives frauduleuses et quelques outils informatiques permettront de bloquer ou repousser la grande majorité des attaques. Enfin, la règle d’or à suivre face à une situation évidente d’attaque ou de tentative d’arnaque : garder son sang froid et ne jamais céder au chantage !
Il y a actuellement une épidémie de mails frauduleux laissant entendre que votre messagerie a été piratée …
C’est peut-être exact, mais dans la très grande majorité des cas, même si certains indices qui pourraient vous être fournis vous semblent avérés, il s’agit d’un coup de bluff.
Les pirates informatiques sont très habiles. Pour vous impressionner, ils usent de plusieurs subterfuges :
- Le mail que vous recevez vient de votre propre compte de messagerie (comme si c’était vous qui vous l’aviez envoyé … ceci pour vous faire croire qu’ils ont piraté votre compte. Ils peuvent même vous donner un mot de passe ou une bribe d’un mot de passe existant ou ayant exister (*), etc. etc. …
- Ou alors, ils utilisent des noms d’émetteurs trompeurs qui se terminent par des noms officiels, par exemple impots.gouv.fr ou qui y ressemblent à un caractère près, par exemple : mabanque.bnp-paribas au lieu de mabanque.bnpparibas…
Dans un cas récent, on vous informe qu’il y a de l’argent à verser sur votre compte. On vous propose de remplir un questionnaire qui semble banal, si ce n’est qu’à la fin, on vous demande votre adresse Internet et surtout votre mot de passe. Si jamais vous validez cette information, dans les minutes qui suivent, ça va devenir l’enfer pour vous et votre entourage. En effet, pour le compte, ils vont réellement s’approprier votre messagerie, ils vont immédiatement en modifier son mot de passe et son email de récupération (ce qui fait que vous êtes impuissant !) aspirer votre liste de correspondants qui à leur tour vous subir des tentatives d’arnaques. Plus sophistiquée, une des arnaques en ligne depuis quelques mois consiste à faire croire au destinataire du message que son compte de messagerie a été piraté : pour preuve, c’est vous-même qui vous êtes envoyé le message !!! … Le hacker vous en informe très clairement. Il vous précice d’emblée que vous êtes impuissant en regard du pb : il a la main sur votre compte de messagerie, un gentil virus a noyauté votre ordinateur et a entre autres pris la main sur la webcam, analysé vos navigations web … bref, il a accumulé un faisceau de preuves permettant de laisser croire à d’autres personnes que vous consultez régulièrement des sites pornographiques, voire pire !... Souvent, une PJ jointe au message apporte la (fausse) preuve de cette affirmation. Le pirate (ou hacker) vous demande de lui verser une « rançon » de l’ordre de 500 à 1000 € payable en bitcoin (bien sûr !) dans un délai de 48 heures (vous aurez droit à un rappel, bien sûr !) sinon il diffusera un message "édifiant" vous concernant à toutes vos relations (vos « contacts » de messagerie) ...
si cela vous arrive, pas de panique !
- Ne répondez pas (de toute façon, la plupart du temps, impossible : c’est « vous » l’émetteur du message !)
- Supprimez le message
- Par précaution, changez le mot de passe de votre compte… de toutes façons, c’est prudent de le changer de temps en temps.
C’est un coup de bluff, il ne vous arrivera rien.
Nous vous proposerons bientôt un article (et peut-être une séance d’information) sur le thème : « la sécurité sur le NET ». En attendant, règle d’or :
NE JAMAIS RENSEIGNER DES FORMULAIRES ET SURTOUT NE JAMAIS COMMUNIQUER VOS MOTS DE PASSE (DE MESSAGERIE OU D’AUTRES COMPTES) DANS UNE PAGE ISSUE D’UN LIEN VENANT D’UN MESSAGE REÇU, QUELQUE SOIT L’ÉMETTEUR DU MESSAGE.
Et, précautions supplémentaires, dans un mail d’origine douteuse :
- Ne cliquez pas sur un lien sous forme de bouton.
- N’ouvrez pas les PJ, même les photos les pdf et les documents office
Bien sûr, ce nous ne parlons pas ici des sites que vous fréquentez habituellement, sites auxquels vous accédez vous-même via les adresses mémorisées ou via votre moteur de recherche.
Deux sites, dont celui de la CNIL, que vous pouvez consulter sur ces sujets :
https://www.zataz.com/escroquerie-mail-porno-chantage/
https://www.cnil.fr/fr/reagir-en-cas-de-chantage-la-webcam
(*) oui, les hackers sont pour la plupart des informaticiens très compétents et leurs « robots scanneurs et renifleurs » sont à même, à partir d’une wifi mal protégée, de votre adresse IP, et d’autres moyens encore, de capter à la volée des « mots » qui reviennent de façon récurrentes lors des connexions à des sites et d’en déduire la possibilité d’être des « login » … Une autre façon bien plus basique, c’est la malveillance et l’acquisition de listes de login (identifiants et pass) obtenus de façon frauduleuse (ça se trouve « en libre-service » sur le net !!!)
Le Bureau de l’ARCEA CESTA