Archives de Tag: fraudes informatiques

L’arnaque de l’appel de Microsoft en anglais

Vous savez parler anglais ? Alors… vous connaissez la suite ! Ici, il n’est nullement question de corvée de chiottes, mais d’une belle arnaque informatique qui sévit un peu partout en France et dans le monde. Deux de nos usagers ont déjà été touchés, alors ouvrez l’œil et tendez bien oreille, car l’un s’est fait piéger et l’autre a déjoué la supercherie, grâce au premier qui lui en avait parlé quelques jours avant.

Rappelons, avant de décrire le piratage, que cette fraude touche uniquement les utilisateurs de Windows.

Des AMMYY qui vous volent du bien

Le mode opératoire de l’escroquerie est classique dans ses ressorts. Vous recevez un appel téléphonique de quelqu’un qui se présente comme un technicien de la hotline de Microsoft et qui vous annonce que votre ordinateur est infecté par un/des virus et qu’il va vous aider à résoudre ce problème. Il vous invite pour cela à faire quelques manipulations sur votre ordinateur comme :

  • vous connecter à un site
  • télécharger un logiciel permettant de contrôler votre machine à distance (de type AMMYY ou un autre) afin de vous dépanner
  • taper des commandes (sensibles !) dans la console de Windows
  • Installer un/des logiciels (antivirus ou pas)

Soyons clairs, toutes ces opérations sont destinées, selon la fraude visée, à :

  • vous voler des données personnelles : identifiants, mots de passe, numéro de carte ou de compte bancaire, informations personnelles en tous genres
  • bloquer l’accès à votre système pour vous racketter par la suite (en installant un racketiciel)
  • installer des logiciels malveillants pour réaliser d’autres fraudes : logiciels d’appels téléphoniques surtaxés (dialers), attaques informatiques, envoi d’e-mails indésirables (spams), etc.
  • vous mener sur des sites frauduleux où l’on vous volera des informations sensibles

Petits rappels et conseils de base

La société Microsoft ne vous appellera probablement jamais et, si elle le faisait, elle a les moyens d’avoir des techniciens qui parlent français, même à l’étranger ! Donc, dans le cas d’un appel téléphonique en anglais (ou dans une autre langue), la meilleure chose est de raccrocher. Et tant pis si vous possédez bien la langue de Shakespeare et que vous vous faites une joie de la pratiquer oralement.

Si vous avez suivi les instructions des fraudeurs

Si la fraude a bel et bien au lieu, nous vous conseillons :

  • de débrancher la connexion Internet de votre ordinateur : en retirant le câble réseau et en désactivant le wi-fi à partir de votre box et de votre PC

le cas échéant :

  • de restaurer entièrement votre système Windows, car nous ne sommes pas, pour notre part, très convaincus de l’efficacité complète des antivirus, des antimalwares et autres antispywares.
  • de passer à Linux, si le cœur vous en dit

Vous pouvez en savoir plus sur cette fraude en consultant l’article « Évitez l’escroquerie d’assistance technique par téléphone » sur le site Sécurité et Vie privée de Microsoft.

Phishing et SMS frauduleux : restez vigilant(e)s

S’il faut se méfier aussi des e-mails de phishing (hameçonnage), ne répondez pas non plus aux SMS frauduleux qui pullulent en ce moment sur les réseaux mobiles. Ils vous invitent à rappeler des numéros lourdement surtaxés (plusieurs euros par minute).

11 Commentaires

Classé dans Actu des TIC

Protéger et sécuriser son ordinateur

Fraudes, arnaques, usurpations et pirateries en tous genres, les tentatives de malversations informatiques abondent et deviennent de plus en plus sophistiquées. Avec l’explosion de l’Internet dans le monde, elles se sont considérablement accrues…. et, en période de crise, cela ne va pas s’arranger ! Pourquoi ? Parce que ces escroqueries représentent, à l’échelle mondial, un marché extrêmement juteux qui se chiffre en milliards de dollars. Comme beaucoup d’argent est en jeu, derrière chaque utilisateur d’ordinateur − mais aussi maintenant de téléphone portable et de tablettes tactiles − existe, pour les pirates, un pigeon à plumer.

Pour éviter de devenir le dindon de cette farce, nous vous proposons un atelier spécial, programmé sur 2 séances les mercredi 28 et jeudi 29 novembre de 14h à 16h.

Cela permettra à chacun de comprendre les risques et les vecteurs d’infection et d’acquérir les bons gestes pour protéger son ordinateur et se prémunir de désagréments qui peuvent, dans certains cas, se transformer en sérieux problèmes.

Un atelier vademecum que chacun devrait mettre dans sa trousse à outils informatique !

1 commentaire

Classé dans La vie de l'EPN

J’e-mail moi non plus

C’est toujours plaisant de recevoir des messages qui nous expliquent secrètement que nous sommes des êtres uniques, doués de qualités humaines hors du commun qui nous donnent l’occasion de voler au secours de la veuve et de l’orphelin, en danger, quelque part dans le vaste tiers monde. Un message angoissant me parvient d’une ancienne stagiaire dont je tairai le nom, pour des raisons évidentes de confidentialité. C’est un message de désarroi. Un message désespéré.

Bonsoir
Comment vas tu ?ou es tu en ce moment??
Je suis dans une situation très difficile j’aurai besoin de ton aide. C’est très sérieux.
S’il te plait contactes moi discrètement par mail ?
Je suis dans des difficultés telles que je ne saurai que faire sans ton soutient et apport.
Je reste dans l’attente urgente de te lire

« Quel mal obscur peut donc frapper cette pauvre A.* sans défenses ? », me dis-je, en déglutissant péniblement les quelques millilitres de salive qui me restent. Dans quel pétrin s’est-elle fourrée ? Que faire pour intervenir rapidement… sans risquer de la mettre en danger ?
Il me faut une arme fatale pour googliser durablement cette trouille qui me pénètre par tous les pores. Je sors donc ma panoplie du parfait traqueur en ligne et dégaine le champ de recherche de mon navigateur préféré. Clic… tap, tap, tap… tap… entrée !

C’est incroyable ! Je constate, une fois encore, que je ne suis pas seul au monde. Que la triste sérénade qui m’était chantée a raisonnée dans d’autres tympans, ailleurs, dans l’insondable océan de pixels. P… de A. ! Tu as envoyé ce message à un autre ! Et d’abord, à combien d’autres ? Des dizaines ? Des milliers ? Des dizaines, des centaines de milliers ? Quoi ? Des millions ! A eux aussi tu as joué tes violons de la femme accablée en proie aux terribles brigands prêts à exécuter ta progéniture ? Tu me dégoûtes, tiens ! Je devrais faire comme lui. Lui, au moins, il a eu le courage de te répondre et il n’a pas été dupe, lui !

Adieu, monde cruel.

* Je précise que l’envoi de ce message s’est fait à l’insu de l’expéditrice. La manœuvre est connue : le PC de A. a probablement été infecté. Le programme malveillant a récupéré le carnet d’adresses e-mail de A. et a envoyé ce faux message de détresse à tous ses contacts (dont le mien), avec son prénom et son nom en signature, pour sembler plus vérace.

2 Commentaires

Classé dans Mémos et tutos

Phishing : un hameçon peut en cacher un autre

Se faire hameçonner par courriel

Dans la série « les pirates sont intarissables », nous vous présentons un exemple de phishing (appelé en français « hameçonnage ») par e-mail, reçu récemment dans notre messagerie, intitulé « Urgente : Mettre à jour de vos informations ! » et envoyé par Controle.Dn@verfier-net.net.

Le message correspondait à un texte sous forme d’images au format PNG dont nous reproduisons le contenu plus bas.

Mettre à jour ses données personnelles : une demande des plus douteuses

L’arnaque est plutôt classique. Elle porte sur une demande de mise à jour de données personnelles. Ici, le message se fait passer pour le service de facturation du fournisseur d’accès Internet Free. La mise à jour à effectuer se fait en cliquant sur un lien (verfier-net.net), renvoyant vers une page piégée. Bien entendu, cette page ressemble comme deux pixels à celle d’une page officielle (de Free, en l’occurrence). Si l’on suit les consignes à la lettre, il y a fort à parier pour qu’on se fasse intercepter, à notre insu, nos coordonnées bancaires et/ou votre notre numéro de carte bleue.

Il faut rappeler que la mise à jour de données personnelles est très rarement demandée par les sociétés privées ou les administrations. Lorsque c’est le cas, cela ne se fait pas par courrier électronique, justement pour éviter de se prendre les pieds dans le tapis de souris. Car, pour une personne non ou peu avertie, comment faire pour séparer l’ivraie du bon grain ?

Faire marcher son bon sens

Souvent, certains éléments ne trompent pas, comme par exemple… l’orthographe ! Ici, c’est dans l’objet que l’on peut tout de suite constater l’entourloupe. Il commence en effet par « Urgente« , au féminin, là où il aurait fallu le neutre : « Urgent ». Un peu plus loin c’est le « de » qui jure : « Mettre à jour de vos informations ». On aurait attendu « Mise à jour de vos informations » ou bien « Mettre à jour vos informations ».

Une fois encore, c’est le bon sens qui permet de déjouer les chausse-trappes. Il suffisait ici de réviser son français !

En cliquant ici

Message de Phishing Freebox

Deux textes en mode image et une argumentation bien rodée
Exemple d'arnaque portant sur une cible bancaire

Exemple d’arnaque portant sur une cible bancaire

3 Commentaires

Classé dans Mémos et tutos

Mails piégés : la CAF n’est pas épargnée

Les pirates font décidément feu de tout bois. Dans la série « courriers électroniques bidons, faits pour vous soutirer des informations personnelles » (attaques s’appuyant sur des méthodes dites « d’ingénierie sociale »), la CAF informe ses bénéficiaires que de faux e-mails, qui reproduisent à s’y méprendre la présentation de leur papier à en-tête, circulent dans les messageries électroniques hexagonales. Pour vous en convaincre, nous reproduisons in extenso (mais c’est pour la bonne cause), l’objet du délit :

Si vous avez reçu un courriel frauduleux : que faire ?

Certains d’entre vous ont peut-être reçu un courriel qui ressemble à ceci :

Il s’agit d’une escroquerie : l’émetteur de ce courriel n’est pas votre caisse d’Allocations familiales. Ce courriel est frauduleux.

Que faire si vous avez reçu ce courriel ?

– Si vous n’avez pas fourni les informations demandées par ce courriel frauduleux :
supprimez-le immédiatement de votre boîte de messagerie.

– Si vous avez déjà communiqué vos informations personnelles et/ou bancaires à l’auteur de ce message frauduleux :
1) Prévenez rapidement votre banque pour faire opposition ;
2) Prévenez ensuite votre Caf pour qu’elle vous change votre code confidentiel pour l’accès à la rubrique « Mon Compte » du Caf.fr. Votre Caf vous transmettra un nouveau code confidentiel.
Trouvez ici les coordonnées de votre Caf

Pour rappel : en aucun cas votre Caf ne vous demandera par e-mail de lui communiquer vos coordonnées bancaires.
Pour en savoir plus sur ce type de piratage informatique et mieux vous en prémunir, vous pouvez consulter le site :
http://www.securite-informatique.gouv.fr/gp_article44.html

Source : Portail de la CAF : https://www.caf.fr/wps/portal/

Quelle parade ?

Prudence donc, lorsque vous ouvrez votre messagerie. Ce genre d’e-mails est de plus en plus fréquent. J’en veux pour preuve un message récent, très bien tourné, qui invitait les abonnés de Free à se connecter à leur compte. Car, disait le message, leur Freebox avait fait l’objet d’une tentative de connexion frauduleuse. Ils étaient donc invités à se rendre sur une vraie-fausse page de Free pour modifier leur accès. Et couic !

Un conseil, lorsque vous avez un doute sur un message de ce type, passez simplement votre pointeur en survol sur le ou les liens vers le(s)quel(s) on souhaite vous faisander. Regardez dans la barre d’état de votre navigateur (en bas à gauche) l’adresse vers laquelle le lien pointe et vous constaterez que la mariée n’est pas aussi belle qu’il n’y paraît. Vous réussirez ainsi à déjouer ces tentatives de phishing (hameçonnage en français) et vous pourrez passer à travers les mailles du filet.

1 commentaire

Classé dans Actu des TIC