3 Min

Mon compte

Focus sur le ransomware et le chantage à la webcam

Stressed frustrated young woman student looking at laptop reading bad email internet news feeling sad tired of study work online, upset about problem, failed exam test results, difficult learning

Nous sommes tous « scotchés » à nos ordinateurs et il est bien compliqué aujourd’hui de vivre sans. Les escrocs l’ont bien compris. Les cyberattaques se développent et se multiplient tous les jours, notamment le ransomware et le chantage à la webcam. Alors comment s’en protéger ?

Un ransomware, qu’est-ce que c’est ?

Un ransomware est un programme malveillant utilisé par des pirates informatiques pour piéger votre matériel (ordinateur, smartphone, tablette…), bloquer vos fichiers ou vos accès et vous extorquer de l’argent

Aujourd’hui cette pratique est de plus en plus courante et il en existe plusieurs formes, les plus connues sont :

  • le ransomware crypto, où vos fichiers, documents, images, vidéos… sont chiffrés et en quelque sorte pris en otage ;
  • le ransomware locker, où l’accès à votre ordinateur (ou à certaines fonctionnalités de celui-ci) vous est refusé.

Pour débloquer l’accès ou pour obtenir une clé qui déchiffrera vos fichiers, on vous demandera de payer une rançon, parfois en utilisant des moyens de pression comme un délai relativement court. Et si vous ne répondez pas favorablement à leur demande, vos documents peuvent être perdus à jamais, ou l’accès à votre matériel informatique compromis. Malgré l’insistance du message, il est vivement recommandé de ne jamais payer la rançon demandée. En effet, si vous payez, vous n’avez aucune garantie que les escrocs vous fourniront la clé qui permettra de déchiffrer vos fichiers ou débloquer votre ordinateur.

Souvent le ransomware infecte votre matériel en s’infiltrant à travers un fichier téléchargé sur Internet ou reçu par email. Ces emails peuvent aussi inclure des pièces jointes piégées ou des liens vers des sites malveillants.

Pour parvenir à leur fin, les arnaqueurs ont principalement recours à deux méthodes :

  • l’ingénierie sociale qui vise à récupérer des données auprès d’un collaborateur par exemple pour ensuite rendre la démarche plus crédible auprès d’un autre collaborateur,
  • le phishing, ils envoient des emails semblant provenir de sources légitimes comme la banque, la CAF, les impôts… en utilisant leurs codes visuels comme leur logo.

Consultez ici notre infographie.

Le chantage à la webcam, qu’est-ce que c’est ?

Le chantage à la webcam est une escroquerie qui s’est beaucoup développée ces dernières années. Des personnes malveillantes vont vous faire croire qu’elles détiennent des photos ou des vidéos compromettantes de vous et vont ainsi vous faire du chantage. Elles vont notamment vous menacer de diffuser ces éléments (sur Internet ou de les envoyer à vos familles, amis, proches…) si vous refusez de payer une rançon.

Plusieurs éléments sont destinés à vous faire peur :

  • la personne indique qu’elle a envoyé le message depuis votre compte de messagerie et qu’elle a ainsi le contrôle de votre ordinateur ; elle vous expliquera par exemple « vous avez été infecté par un cheval de Troie via un site pour adultes que vous avez visité », « je peux tout voir sur votre écran, allumer la caméra et le microphone, mais vous ne le savez pas. J’ai également accès à tous vos contacts et à toute votre correspondance. » ;
  • elle vous précise qu’elle sait quand vous aurez lu ce mail et déclenchera un minuteur : « J’ai un avis de lecture de cette lettre, et la minuterie fonctionnera lorsque vous verrez cette lettre » ;
  • elle vous menace si vous faites suivre le message « Si je constate que vous avez partagé ce message avec quelqu’un d’autre, la vidéo sera immédiatement distribuée à tous vos contacts » ;
  • elle vous donne un délai très court pour payer : « Après réception du paiement, je supprimerai la vidéo et je disparaitrai à jamais. Je vous donne 48 heures pour payer».

Pour se faire payer la rançon, la personne vous indiquera comment procéder en cherchant le mode d’emploi sur un moteur de recherche : « transférez le montant de 1450 EUR  à mon adresse bitcoin (si vous ne savez pas comment faire, écrivez sur le moteur de recherche : « Banxa ou MoonPay ou Simplex ou Transak »). Mon adresse bitcoin (portefeuille BTC) est : 1F9657Q… »

Cette arnaque s’opère particulièrement sur les sites de rencontre et sur les réseaux sociaux : les pirates vont tenter de gagner votre confiance grâce à un faux profil attractif.

Ne répondez pas et ne payez pas la rançon réclamée.

Consultez ici notre infographie.

Comment s’en protéger ?

Voici quelques réflexes sécuri à adopter pour vous protéger d’une cyberattaque :

  • Méfiez-vous des offres trop alléchantes : quand c’est trop beau pour être vrai, alors c’est probablement faux.
  • Ne suivez jamais de lien contenu dans un email.
  • Tapez vous-même l’adresse du site Internet et vérifiez que l’adresse est sécurisée (présence https ou cadenas fermé).
  • N’enregistrez ni vos données client, ni de paiement sur Internet.
  • Ne communiquez pas vos identifiant et mot de passe.
  • Effectuez régulièrement des sauvegardes externes.
  • Protégez votre matériel avec des mises à jour régulières et des antivirus.
  • Vous pouvez signaler l’escroquerie ou porter plainte sur la plateforme Thesee.
  • Avertissez votre banque et faites opposition si nécessaire.

Voir aussi

Voir aussi

Clés mag
Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
articles, vidéos, mini-guides, etc.

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Veuillez sélectionner un abonnement

Je m'abonne à :

Merci pour votre inscription à la newsletter

0 document sélectionné

Partager cet article