Merci pour l'info

LES ARNAQUES PAR MESSAGERIE ÉLECTRONIQUE

DOSSIER • le guide anti-arnaques

Les chantages à la webcam Votre ordinateur ou votre webcam ont été prétendument piratés, et une rançon vous est réclamée ? Ne cédez pas à la peur et ripostez.

Les rançongiciels Si ces dispositifs, encore appelés ransomwares, ciblent avant tout les entreprises, ils peuvent parfois menacer les particuliers.

Les escroqueries les plus fréquentes Un message vous propose une fausse mise à jour de Windows ou contient des pièces jointes douteuses. Si vous cliquez dessus, un logiciel malveillant peut prendre vos données informatiques en otage pour en bloquer l’accès ou les crypter. Une rançon est ensuite exigée pour que vous puissiez les récupérer. Les précautions à prendre • Apprenez à identifier les extensions douteuses des fichiers : .pif, .com, .bat, .exe, .vbs, .lnk, etc. • Attention à l’ouverture de pièces jointes de type .scr ou .cab. Il s’agit des extensions de compression des campagnes du rançongiciel CTB- Locker, utilisé pour pirater un grand nombre de particuliers, PME et mairies en 2015, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Vous vous êtes fait piéger : comment réagir?

• Débranchez la machine d’internet ou du réseau informatique, désactivez la connexion wi-fi. Isolez le matériel touché par le ransomware. • Ne payez pas la rançon, vous alimenteriez le système mafieux, sans certitude de récupérer vos données. • Entreprises ou professionnels : déposez plainte auprès de la police ou de la gendarmerie ou en écrivant au procureur de la République dont vous dépendez. • Particuliers : déposez plainte en ligne sur la plateforme Thesee depuis le site Service-public.fr sur Service-public.fr/particuliers/vosdroits/N31138 • Rapprochez-vous de votre société fournisseuse d’antivirus ou prestataire de services. À défaut, vous trouverez de l’aide sur Cybermalveillance. gouv.fr, quelques clés et outils de déchiffrement sur le site www.nomoreransom.org/fr/index.html

Les escroqueries les plus fréquentes Vous recevez un e-mail d’un inconnu qui se fait passer pour un pirate informatique. Il prétend avoir pris le contrôle de votre ordinateur suite à votre consultation de sites pornographiques et avoir obtenu des vidéos, compromettantes pour vous, réalisées avec votre webcam. Il menace de les divulguer à vos contacts personnels ou professionnels si vous ne payez pas une rançon, souvent réclamée en monnaie virtuelle (généralement en bitcoins) ou par carte bancaire rechargeable appelée aussi carte ou coupon PCS (« Prepaid Cash Service Card »). Parfois, pour attester de la prise de contrôle de votre ordinateur, le cybercriminel va jusqu’à vous écrire avec votre propre adresse électronique ou dévoiler l’un de vos mots de passe.

Les précautions à prendre • Faites régulièrement les mises à jour de sécurité de vos appareils : ordinateur, smartphone… Utilisez un antivirus et tenez-le à jour. Utilisez des mots de passe complexes, différents selon les sites et changez-les souvent. • Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels, etc.) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine. • N’ouvrez pas les messages suspects et leurs pièces jointes, ne cliquez pas sur les liens provenant d’expéditeurs inconnus ou d’une personne connue mais dont le contenu est inhabituel ou vide. Vous vous êtes fait piéger : comment réagir? • Ne répondez jamais, vous montreriez ainsi aux cybercriminels que votre adresse de messagerie est valide. • Conservez les preuves. Faites des captures d’écran, conservez les messages pour signaler cette tentative d’extorsion aux autorités. • Ne payez pas de rançon, même si vous avez un doute. En effet, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent. Si malgré tout, vous l’avez payée, contactez votre banque pour essayer de faire annuler la transaction. • Déposez plainte au commissariat de police ou à la brigade de gendarmerie. Pour ce type d’infraction, vous pouvez également déposer plainte en ligne sur la plateforme Thesee (lire page 26).

L’AVIS D’EXPERT

“Thesee facilite le dépôt de plainte” —Avec Thesee, le dépôt de plainte a lieu à toute heure et sans se déplacer, pour plusieurs types d’escroquerie en ligne (lire page 26). La plateforme est

Laurent Collomb En charge de la plateforme Thesee

adossée à un outil d’analyse qui permet de faire des rapprochements avec d’autres déclarations de victimes et des dossiers traités par les services territoriaux pour mieux prendre en compte le montant cumulé des préjudices. Ces recoupements débouchent sur des investigations menées par des spécialistes afin d’identifier et de localiser les malfaiteurs et leurs complices. Ces éléments sont ensuite envoyés au tribunal local compétent ou au parquet de Nanterre pour les dossiers transmis aux autorités étrangères.

Bâtissez des mots de passe solides Ils doivent être formés d’une combinaison de lettres, majuscules et minuscules, de chiffres et de caractères spéciaux. Vous pouvez utiliser un gestionnaire de mots de passe, tel que KeePass, et, surtout, ne les partagez jamais.

DANE_MARK, FILO , PONGSAK SAPAKDEE/ISTOCK/GETTY IMAGES - PH.DAURIOS

6

7