Ne laissez pas la moindre chance aux escrocs!

Après la vague d’attaques d’hameçonnage (phishing) visant les banques, ce sont à présent les ordinateurs qui semblent être de nouveau le point de mire des escrocs informatiques. Moralité: ne transmettez jamais d’informations sans réfléchir et ne permettez pas à des tiers d’accéder à votre machine!

Plus tôt cette année, diverses banques ont été la victime d’attaques d’hameçonnage, qui assaillaient leurs clients de faux courriels leur demandant toutes sortes de données et de renseignements. A présent, ce sont les citoyens de notre pays qui semblent être de nouveau la cible d’escrocs qui se présentent comme des collaborateurs d’entreprises informatiques, telles Microsoft ou de fabricants de PC. C’est toujours le même principe qui est exploité: les escrocs tentent de vous soutirer des informations sur la façon d’accéder à votre système, afin de pouvoir en profiter ensuite pour vous voler.

Le truc du ‘collaborateur ICT’ qui prend contact par téléphone n’est pas non plus nouveau. C’est ainsi que fin de l’année dernière, les Pays-Bas en ont aussi été la victime à grande échelle. Mais d’autres stratagèmes encore sont utilisés, en plus des coups de fil et des courriels. C’est ainsi qu’en visitant un site contaminé, vous pouvez soudainement voir apparaître un message au contenu suivant: ‘un virus infecte votre système. Cliquez ici pour contrôler/éliminer ce virus’, ou encore: ‘chargez ici un outil gratuit’. Il y a parfois aussi un avertissement selon lequel votre lecteur Flash ou de médias, lecteur PDF, navigateur… est dépassé: ‘cliquez ici pour actualiser’. Ou encore cette mise en garde que ‘des fichiers illégaux se trouvent sur votre système. Payez une amende!’ Si vous y réagissez, vous risquez d’infecter gravement votre système, voire de le bloquer (le déblocage n’intervenant qu’après paiement d’une somme d’argent assimilable à une rançon…

Sachez que les cybercriminels ne s’intéressent qu’à une seule chose: vous soutirer de l’argent. Cela peut se faire par le biais de paiements pour des services factices ou superflus (comme dans le cas des escrocs se faisant passer pour des collaborateurs de Microsoft), de chantage (ransomware), de fraude au moyen de données de paiement dérobées, de vente de donnés volées (données d’entreprise,…) ou d’abus d’un système piraté (dans un botnet,…), pour ne citer que ces quelques exemples.

Que faire et ne pas faire?
Ne révélez jamais d’informations dans des conversations, dont vous n’auriez pas vous-même pris l’initiative. Si vous prenez vous-même contact, vous êtes sûr d’aboutir chez une personne de bonne foi dans l’entreprise concernée. Ne révélez à coup sûr jamais de données de paiement, à moins que vous ayez une confiance absolue dans l’entreprise concernée. Contactez l’entreprise pour recevoir une confirmation en cas de doute. Contactez la police en cas de suspicion de fraude. Pour ce qui est de Microsoft, l’entreprise a créé une page sur laquelle elle présente les formes d’abus les plus fréquentes conçues en son nom.

Ne permettez pas à des tiers d’accéder à votre machine à distance, à moins que vous ayez vous-même pris contact avec le service de support concerné. Ne permettez pas non plus qu’on installe du software, qu’on copie des données, etc.

N’effectuez pas de mises à jour de logiciels tels des navigateurs, lecteurs de médias, lecteurs PDF, modules de navigation, etc. à partir d’un autre site que celui du producteur/vendeur de ce software. Ne réagissez donc pas aux propositions de sites du genre ‘cliquez ici pour un update du lecteur x’, même si cela semble tentant. Allez sur le site initial du logiciel désiré en entrant vous-même son URL et non pas en cliquant sur l’URL de ce site dans un résultat de recherche de Google ou d’un autre moteur de recherche par exemple. Ces résultats de recherche peuvent en effet être manipulés par des cybercriminels, de sorte que vous risquez d’aboutir sur un site infecté.