Vous avez peut-être reçu un de ces mails, indiquant qu’un personnage avait infiltré votre ordinateur par le biais de Facebook, Whatsapp, que sais-je encore…

Vous avez 48 heures pour payer sinon, vos amis, vos connaissances, votre patron recevra une copie des sites peu avouables que vous avez visités. Et en plus la menace est argumentée, vous ne devez pas prendre ce personnage pour un c…

Cette arnaque a débuté en avril 2018, à grande échelle. Bien conçue elle peut faire ressortir certaines de vos informations personnelles afin de rendre les choses plus crédibles. Qui plus est elle est émise à partir de votre adresse mail, effrayant n’est-ce pas ?

Sachez que ce genre de mails a été l’objet de plus de 70 variantes depuis son origine. Ils sont de plus en plus fourbes, utilisant des images à la place du texte afin de contourner les protections et filtres de messagerie et de plus en plus agressifs afin de surfer… sur votre peur.

Malheureusement beaucoup tombent dans le panneau et paient la rançon sans réfléchir. On estime à 150 000€ le montant soutiré dans les dernières attaques.

Pour vous convaincre de payer, les méthodes sont différentes, entre les logiciels installés à votre insu lors de la visite sur certains sites web et qui vous espionnent, les images et vidéos qui ont été récupérées lors de vos promenades sur le web en profitant de la caméra de votre téléphone ou de votre ordinateur…

D’une manière générale, un logiciel ne peut être installé qu’avec votre consentement, ce qui veut dire que vous avez acceptez, en surfant sur le web, que celui-ci soit exécuté sur votre poste. Vous en êtes capable ???

Quant à l’utilisation de votre webcam pour vous surveiller, comment vont-ils faire ça nos chers pirates ? Ils sont trop forts, vu le nombre de mails qu’ils ont envoyés, pour surveiller tout ce beau monde. Encore une fois, il faudrait qu’un logiciel ait été installé à votre insu pour piloter l’appareil en question, compliqué.

Enfin si vous voulez vous rassurer, mettez plutôt un post-it que du scotch sur votre objectif, c’est moins agressif. Ah oui, si votre webcam fonctionne, un petit voyant s’allume, ça peut être une piste non ?

Dans la suite des explications, le fait que le mail dont je parlais au début, ait été envoyé avec votre propre adresse mail, ça s’appelle du spoofing, en français de l’usurpation d’identité, électronique pour le coup. Cette adresse peut simplement avoir été récupérée dans une des nombreuses bases de données qui circulent (presque) librement sur le web, alimentées, par exemple, par vos visites de sites officiels qui vous demandent de renseigner précisément ces informations, informations qui se trouvent parfois piratées afin de finir dans les annuaires du Dark Web. Après, pour la faire apparaitre comme adresse d’émetteur, c’est très simple pour un pirate, il suffit d’utiliser le principe des services de « Fake mail » que l’on trouve sur des dizaines de sites web sur le net.

Cette méthode existait déjà avec le courrier classique, il y a quelques années. Je l’avais testé avec un site marchand très connu à l’époque sur lequel, j’avais renseigné en complément d’adresse postale, un truc farfelu. Quelques mois plus tard, je me suis mis à recevoir des publicités par courrier avec cette ineptie de façon récurrente… Et on n’était pas à l’époque du tout numérique…

 J’ai pour habitude de dire : « votre meilleur outil de protection, en ce qui concerne les nouvelles technologies, c’est vous et votre cerveau », c’est vrai !

Réfléchissez avant d’ouvrir un mail inconnu, avant de cliquer sur un lien étrange, d’ouvrir une pièce jointe au nom bizarre ! Contrôlez le contenu de vos mails, leur provenance, l’adéquation avec le sujet.

Les banques ne demandent jamais d’informations sensibles par mail avec un lien pour les renseigner. Les transporteurs ont d’autres moyens de vous informer du fait, qu’ils ont tenté de vous livrer un produit que vous n’attendez pas, qu’un mail mal écrit avec un numéro surtaxé et un lien saugrenu.

Et surtout n’enrichissez pas ces malfaiteurs d’un genre nouveau, ils savent user et abuser de votre innocence, votre inconscience ou votre méconnaissance. Il existe des gens bien informés qui sauront vous répondre avant que vous ne commettiez une erreur de quelques centaines d’euros ou plutôt de fraction de Bitcoin, à commencer par les autorités qui sont en général bien au fait de ce genre d’agissements…