ACTUALITÉS : SEXTORSION - L'escroquerie sur internet qui connait votre mot de passe

SEXTORSION - L'escroquerie sur internet qui connait votre mot de passe

 

Comment vous prémunir d’un chantage à la webcam (faussement) piratée

Une nouvelle forme d’arnaque sévit actuellement sur nos boites mails : de vrais-faux hackers prétendent détenir votre mot de passe et avoir des preuves de fréquentation de sites pornorgraphiques depuis votre ordinateur. Ils menacent de révéler le tout à votre entourage. Une somme d'argent est réclamée pour garder le silence.  Dans le doute, certains internautes crédules cédent à la menace qui n'est en fait qu'une escroquerie. Quelques conseils pour sécuriser tout ça.

Une technique bien huilée

Concrètement, voici le message en question : "Je sais que XXX est votre mot de passe. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet email, n'est-ce pas ? En fait, j'ai placé un malware sur un site web (pornographique) de vidéos pour adultes et vous savez quoi, je sais que vous avez visité ce site web pour vous amuser (vous voyez ce que je veux dire).  Pendant que vous regardiez ces vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (PC distant) doté d'un keylogger qui m'a permis d'accéder à votre écran et à votre webcam. Ensuite, mon logiciel a obtenu tous vos contacts depuis votre Facebook Messenger, ainsi que les emails associés. Qu'est-ce que j'ai fait exactement ? J'ai réalisé une vidéo en double-écran. La première affiche la vidéo que vous avez visionnée (vous avez bon goût), et la deuxième affiche l'enregistrement issu de votre webcam. Que devez-vous faire ? Eh bien, je crois que 500 euros est un prix raisonnable pour notre petit secret. 
Si je n'obtiens pas les Bitcoins, j’enverrai certainement l'enregistrement vidéo à tous vos contacts. y compris vos parents, vos collègues, et ainsi de suite. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement.
Si vous avez besoin de preuves, répondez par "oui" et j'enverrai l'enregistrement vidéo à 6 de vos contacts.
C'est une offre non négociable, cela étant dit, ne me faits pas perdre mon temps et le vôtre en répondant à ce message
.".

 

Une vraie hantise s'installe pour beaucoup et pourtant, cet épisode cauchemardesque est entièrement bidon. Il s’agit en effet d’une escroquerie par phishing (hameçonnage), qui consiste à utiliser les mots de passe réels des gens pour les faire chanter, en espérant qu’ils ont effectivement regardé du porno, et in fine, qu’ils croiront leur baratin. 

 

Votre mot de passe victime de fuites  ?

Comment ces mots de passe se sont-ils donc retrouvés entre les mains de ces arnaqueurs - apparemment basés en Russie (nouvel eldorado des cybercriminels), si l’on en croit les recoupements du blog “My Online Security” ? 

Selon le spécialiste en sécurité informatique Brian Krebs, il s’agit bien souvent de mots de passe anciens (parfois, vieux de 10 ans), liés à des comptes oubliés ou encore provenant des 4,6 millions d’identifiants du service de messagerie Snapchat, des 453 427 comptes utilisateurs de Yahoo!, ou encore des 167 millions de mots de passe d’utilisateurs de LinkedIn, qui se sont retrouvés dans la nature ces dernières années, suite aux piratages de ces sites.

 Les sites web ne sont pas censés stocker les mots de passe en clair, mais malheureusement, certains le font encore et il y a dix ans, c’était encore plus commun. Même lorsque les sites stockent vos mots de passe de manière sécurisée, les cybercriminels disposant d’une liste de mots de passe hachés peuvent lancer une attaque par dictionnaire sur la liste volée, essayant des millions de mots de passe les plus probables, et ce pour chaque utilisateur.

 

Des précautions utiles à prendre

Alors comment vous protéger de ce genre d’arnaque ? Et que faire, si vous recevez un tel email ?

D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer la rançon, et ne pas ouvrir les pièces jointes potentielles attachées. Ensuite, comme le conseille la CNIL sur  sa page “réagir en cas de chantage à la webcam”, effectuer des captures d’écran du message en question, et signaler l'escroquerie sur internet-signalement.gouv.fr. Il vous restera ensuite à changer vos mots de passe. Car deux précautions valent mieux qu’une.

Enfin, derniers conseils, de bon sens : mettez à jour, régulièrement, votre système d’exploitation ; utilisez un logiciel antivirus (ainsi qu’un pare-feu, comme Comodo Firewall) sur votre ordinateur ; et… couvrez autant que possible votre webcam, quand vous ne l’utilisez pas. Car celle-ci demeure bel et bien piratable. Et, un jour ou l’autre, les menaces bidons dont nous parlons plus haut pourraient bien devenir réelles. Vous pouvez toujours désactiver votre webcam, en faisant un tour dans le panneau de configuration, rubrique "périphériques et imprimantes" ; mais le plus efficace reste en fait le système D, qui consiste à recouvrir "l'oeil" de la caméra avec un autocollant. Ainsi, même le pirate informatique le plus fort du monde ou l’escroc le plus baratineur jamais vu peuvent courir pour vous avoir.

 

 

La rédaction d'hérault-tribune (31-03-19)     135598 vues

Retour    Imprimer

 

ATOL - OPTICIEN
Cap rétro 2019 bannière
Promo Gorges du tarn ascension
Salon Nautique d'Automne 2019 : banniere
Agglo Herault med banniere pépinières d'entreprises
AEROPORT-BEZIERS-CAP D'AGDE
Fairway by MERCURE bannière
VINOCAP 2019 bannière
Brasil grill bannière
objectif renov banniere adaptation logement
BALNEOCAP banniere Fête des mères 2019
Office de Tourisme : SORTIES.gif
AMAE menuiserie bannière
SPA - CAMPING -  LES MEDITERRANEES
HYPER U
Capao Beach bannière
16 ème Trophée de l’Éphèbe le 25 mai 2019 horizontal
BALNEOCAP - PERMANENT
nouribio horizontal
Bistro Vias Plage bannière
EDEN banniere
cpro horizontale
GISS BANNIERE
AGDE - SANTONI
Archipel de l'eau bannière
Concours maisons fleuries bannières
nouribio bannière -20%
BANNIERE RICHEMER
INTERMARCHE DRIVE HORIZONTAL
RTL 2 bannières 2019
Capao  fitness bannière jusqu'au 30 juin 2019
L'escale Affiche
 Envoyer par E-mail 

 

A LIRE

 

TÉLÉCHARGEZ L'APPLICATION GRATUITE HÉRAULT TRIBUNE