ACTUALITÉS : SEXTORSION - L'escroquerie sur internet qui connait votre mot de passe

SEXTORSION - L'escroquerie sur internet qui connait votre mot de passe

 

Comment vous prémunir d’un chantage à la webcam (faussement) piratée

Une nouvelle forme d’arnaque sévit actuellement sur nos boites mails : de vrais-faux hackers prétendent détenir votre mot de passe et avoir des preuves de fréquentation de sites pornorgraphiques depuis votre ordinateur. Ils menacent de révéler le tout à votre entourage. Une somme d'argent est réclamée pour garder le silence.  Dans le doute, certains internautes crédules cédent à la menace qui n'est en fait qu'une escroquerie. Quelques conseils pour sécuriser tout ça.

Une technique bien huilée

Concrètement, voici le message en question : "Je sais que XXX est votre mot de passe. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet email, n'est-ce pas ? En fait, j'ai placé un malware sur un site web (pornographique) de vidéos pour adultes et vous savez quoi, je sais que vous avez visité ce site web pour vous amuser (vous voyez ce que je veux dire).  Pendant que vous regardiez ces vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (PC distant) doté d'un keylogger qui m'a permis d'accéder à votre écran et à votre webcam. Ensuite, mon logiciel a obtenu tous vos contacts depuis votre Facebook Messenger, ainsi que les emails associés. Qu'est-ce que j'ai fait exactement ? J'ai réalisé une vidéo en double-écran. La première affiche la vidéo que vous avez visionnée (vous avez bon goût), et la deuxième affiche l'enregistrement issu de votre webcam. Que devez-vous faire ? Eh bien, je crois que 500 euros est un prix raisonnable pour notre petit secret. 
Si je n'obtiens pas les Bitcoins, j’enverrai certainement l'enregistrement vidéo à tous vos contacts. y compris vos parents, vos collègues, et ainsi de suite. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement.
Si vous avez besoin de preuves, répondez par "oui" et j'enverrai l'enregistrement vidéo à 6 de vos contacts.
C'est une offre non négociable, cela étant dit, ne me faits pas perdre mon temps et le vôtre en répondant à ce message
.".

 

Une vraie hantise s'installe pour beaucoup et pourtant, cet épisode cauchemardesque est entièrement bidon. Il s’agit en effet d’une escroquerie par phishing (hameçonnage), qui consiste à utiliser les mots de passe réels des gens pour les faire chanter, en espérant qu’ils ont effectivement regardé du porno, et in fine, qu’ils croiront leur baratin. 

 

Votre mot de passe victime de fuites  ?

Comment ces mots de passe se sont-ils donc retrouvés entre les mains de ces arnaqueurs - apparemment basés en Russie (nouvel eldorado des cybercriminels), si l’on en croit les recoupements du blog “My Online Security” ? 

Selon le spécialiste en sécurité informatique Brian Krebs, il s’agit bien souvent de mots de passe anciens (parfois, vieux de 10 ans), liés à des comptes oubliés ou encore provenant des 4,6 millions d’identifiants du service de messagerie Snapchat, des 453 427 comptes utilisateurs de Yahoo!, ou encore des 167 millions de mots de passe d’utilisateurs de LinkedIn, qui se sont retrouvés dans la nature ces dernières années, suite aux piratages de ces sites.

 Les sites web ne sont pas censés stocker les mots de passe en clair, mais malheureusement, certains le font encore et il y a dix ans, c’était encore plus commun. Même lorsque les sites stockent vos mots de passe de manière sécurisée, les cybercriminels disposant d’une liste de mots de passe hachés peuvent lancer une attaque par dictionnaire sur la liste volée, essayant des millions de mots de passe les plus probables, et ce pour chaque utilisateur.

 

Des précautions utiles à prendre

Alors comment vous protéger de ce genre d’arnaque ? Et que faire, si vous recevez un tel email ?

D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer la rançon, et ne pas ouvrir les pièces jointes potentielles attachées. Ensuite, comme le conseille la CNIL sur  sa page “réagir en cas de chantage à la webcam”, effectuer des captures d’écran du message en question, et signaler l'escroquerie sur internet-signalement.gouv.fr. Il vous restera ensuite à changer vos mots de passe. Car deux précautions valent mieux qu’une.

Enfin, derniers conseils, de bon sens : mettez à jour, régulièrement, votre système d’exploitation ; utilisez un logiciel antivirus (ainsi qu’un pare-feu, comme Comodo Firewall) sur votre ordinateur ; et… couvrez autant que possible votre webcam, quand vous ne l’utilisez pas. Car celle-ci demeure bel et bien piratable. Et, un jour ou l’autre, les menaces bidons dont nous parlons plus haut pourraient bien devenir réelles. Vous pouvez toujours désactiver votre webcam, en faisant un tour dans le panneau de configuration, rubrique "périphériques et imprimantes" ; mais le plus efficace reste en fait le système D, qui consiste à recouvrir "l'oeil" de la caméra avec un autocollant. Ainsi, même le pirate informatique le plus fort du monde ou l’escroc le plus baratineur jamais vu peuvent courir pour vous avoir.

 

 

La rédaction d'hérault-tribune (31-03-19)     149705 vues

Retour    Imprimer

 

Vitrerie Miroiterie Agathoise banniere
MAISON GIL AGDE
Altéa sécurité banniere
banniere masques CD département hérault
Bannieres HT annonces légales et judiciaires
INTERMARCHE DRIVE HORIZONTAL
BANNIERE RICHEMER
Relance économique banniere Agglo hérault
HYPER U
AGDE - SANTONI
Allo vitrier banniere
bannière UGP
La Maison du Terroir Français horizontal
RTL 2 bannières 2019
Bannière olivier et kevin
ATOL - OPTICIEN
ICI VOITURES et ICI CARTE GRISE horizontal
AEROPORT-BEZIERS-CAP D'AGDE
BALNEOCAP - PERMANENT
ATOL - OPTICIEN
La Maison du Terroir Français affiche
Allo vitrier affiche
affiche OLIVIER ET KEVIN
Affiche UGP
Pub réouverture Spa archipel
Vitrerie Miroiterie Agathoise affiche
RTL 2
Affiche RICHEMER
ICI VOITURES et ICI CARTE GRISE
Relance économique affiche Agglo hérault
INTERMARCHE  DRIVE VERTICAL
AEROPORT-BEZIERS-CAP D'AGDE
HYPER U
MAISON GIL AGDE
affiche masques CD département hérault
Altéa sécurité affiche
 

 

 

 Et vous, qu’en pensez vous ? C’est le moment de le dire ! 

Seuls les inscrits au TROMBINOSCOPE peuvent laisser des commentaires aux articles. S'inscrire au TROMBINOSCOPE
Hérault-Tribune offre ici un espace où chacun peut exprimer librement son point de vue.
La courtoisie est de mise dans ce forum.
Un point de vue différent du votre enrichit le débat, quelqu'un qui ne partage pas votre avis n'est pas un ennemi.
L’idée est d'échanger dans le respect des idées de chacun. Chaque participant est identifié.
Prendre connaissance de la charte de bonne conduite.

 

 

 

TÉLÉCHARGEZ L'APPLICATION GRATUITE HÉRAULT TRIBUNE