Les règles à adopter pour éviter les cyber attaques : Arnaque au chantage à la Webcam
En quoi consiste une telle arnaque ? De nombreuses personnes sont la cible d'une campagne de messages de chantage à la webcam. Contrairement à la technique du pishing, cette attaque mise sur la peur et la honte des internautes. C'est en s'attaquant à la sphère privée et à l'intimité des utilisateurs que les hackers cherchent à réaliser des profits.
Le processus est simple. Via un email (rédigé le plus souvent en anglais) les malfaiteurs font croire qu'ils détiennent des images personnelles et compromettantes de la victime. En effet, le pirate sous-entend détenir des images de cette dernière en train de regarder des vidéos pornographiques et avoir pris le contrôle de son ordinateur. A partir de là, il prétend pouvoir récupérer les vidéos issus de sa webcam, mais ceci est entièrement faux.
Ensuite, il menace sa victime de divulguer ces contenus à ses contacts personnels et professionnels si cette dernière ne paye pas une rançon (généralement en bitcoin : la cryptomonnaie la plus répandue). Pour l'effrayer encore plus, les cybercriminels vont parfois jusqu'à écrire à la victime avec sa propre adresse mail afin de lui faire croire qu'ils ont réellement pris le contrôle de son compte.
Dans certaines campagnes, ils vont jusqu'à dévoiler à la victime un de ses mots de passe toujours pour lui faire croire qu'ils ont bien pris le contrôle de son ordinateur.
Ces messages de chantage sont parfois écrits en anglais, mais ciblent également de plus en plus souvent les victimes dans leur langue natale. On constate une augmentation de messages écrits dans un français plus ou moins correct.
Par contre, même si la menace est fausse, l'adresse bitcoins indiquée dans le courriel est vraie. Donc si vous payez, vous perdrez réellement votre argent. Alors ne vous faites pas avoir.
Comment dois-je réagir ? Si vous êtes la cible d'une telle tentative d'arnaque, le meilleur comportement à adopter est de ne surtout pas prendre peur, de ne pas répondre au mail et bien entendu, de ne pas envoyer d'argent.
Premièrement, ne cédez pas à la panique, c'est ce que les pirates attendent. Ensuite, n'apportez pas de réponse à l'email car sinon, cela leur montrera que vous portez de l'intérêt à leur chantage. Surtout ne payez jamais car leurs menaces ne sont jamais mises à exécution. C'est uniquement de la manipulation mentale. Pour vous prémunir face à d'autres attaques, n'oubliez pas de changer votre mot de passe partout où vous l'utilisez. N'oubliez pas de porter plainte. Vous avez été victime d'une tentative de chantage, et donc d'atteinte à la vie privée, qui est passible de 5 ans de prison et 75 000 € d'amende.
Comment font-ils pour avoir ces informations ? Là aussi, même si c'est légitimement inquiétant, cela n'est pas très compliqué pour les cybercriminels.
Votre adresse de messagerie circule déjà sur Internet car vous l'utilisez régulièrement sur différents sites pour vous identifier et communiquer. Ces sites ont parfois revendu ou échangé leurs fichiers d'adresses avec différents partenaires plus ou moins scrupuleux dans des objectifs marketing. Ces fichiers d'adresses de messagerie sont parfois également récupérés par des cybercriminels pour pouvoir être utilisés dans des campagnes publicitaires frauduleuses, pour des attaques par hameçonnage, ou pour ce type de campagnes de chantage.
Si les cybercriminels vous ont écrit avec votre propre adresse de messagerie pour vous faire croire qu'ils en ont pris le contrôle : sachez que l'adresse de l'émetteur dans un message n'est qu'un simple affichage qui peut facilement être usurpé sans devoir pour autant disposer de beaucoup de compétences techniques.
Si enfin, les cybercriminels vous dévoilent un de vos mots de passe, cela ne veut pas forcément dire qu'ils ont piraté votre machine. Ils ont pu avoir accès à un de vos mots de passe qui a été précédemment compromis. Les escrocs jouent sur le fait que malheureusement les victimes ne changent pas assez souvent leur mot de passe et qu'elles réutilisent le même sur différents accès. Or, l'actualité montre que de nombreux sites, parfois très réputés, se font régulièrement pirater leurs bases de comptes utilisateurs qui contiennent des adresses de messagerie et des mots de passe que les cybercriminels se revendent ensuite entre-eux pour pouvoir commettre ce type de méfaits. Autrement dit, le mot de passe qui vous a été dévoilé à certainement été compromis dans une affaire antérieure et les cybercriminels ont donc pu facilement le récupérer.
Comment faire pour éviter qu'un piratage se produise réellement ? Même si dans le cas évoqué dans cet article, il ne s'agit essentiellement que d'une supercherie, vos équipements sont exposés à de vraies attaques informatiques.
Voici quelques mesures simples de sécurité qui permettent de réduire considérablement les risques de piratages :
1. Faites régulièrement les mises à jour de sécurité de tous vos appareils.
2. Utilisez un antivirus et tenez-le à jour.
3. Évitez les sites dangereux tels que les sites de téléchargements ou de vidéos en ligne (streaming) illégaux.
4. Utilisez des mots de passe solides, différents sur tous les sites et changez les régulièrement.
5. Ne répondez pas, ne cliquez pas sur les liens, n'ouvrez pas les pièces jointes de messages d'expéditeurs inconnus ou d'expéditeurs connus mais dont la structure du message est inhabituelle ou vide.
6. Masquer votre webcam quand vous ne vous en servez pas (un simple morceau de ruban adhésif opaque sur l'objectif peut suffire.