Attention aux arnaques !
Avec ce nouveau mot-clé, je vais commencer une série d’articles qui répondent aux questions que me posent mes parents ou amis dans leur utilisation de leurs ordinateurs.
Dans l’ancienne série des films Taxi, Émilien, le policier prétend travailler dans l’informatique pour ne pas devoir faire sauter les PV. Dans la vraie vie d’aujourd’hui, je ne sais pas s’il continuerait à se faire passer pour un informaticien.
Les dernières questions importantes que des amis ou parents m’ont posées sont relatives à des arnaques en tout genre, dont celle, relativement nouvelle, qui consiste à téléphoner en se faisant passer pour quelqu’un de Microsoft.
Retenez bien ceci : Microsoft ne contacte jamais des clients sans avoir été préalablement contacté.
Si une personne se prétend travailler pour Microsoft et vous propose de vous aider à désinfecter votre ordinateur car il est infecté, c’est une tentative d’escroquerie.
La page du site de Microsoft qui évoque la protection de votre vie privée détaille quelques exemples de tentatives d’escroqueries, mais la technique par téléphone est nouvelle.
Maintenant, imaginons que vous n’ayez découvert ce billet que trop tardivement. Vous avez laissé un inconnu prendre le contrôle de votre ordinateur. Il a fait quelques manipulations auxquelles vous n’avez pas forcément compris grand-chose. Dommage !
La meilleure des solutions serait de reformater votre système pour repartir sur un système sain.
Facile à dire, me diriez-vous ! Mais difficile à faire, j’en conviens.
En attendant de trouver une solution, il faut rapidement couper l’herbe sous le pied de votre attaquant. Pour cela, il vous faut couper l’accès de votre ordinateur à Internet. Certains ordinateurs ont un interrupteur physique pour activer ou désactiver l’accès Wifi. Coupez-le !
Si vous êtes sous Windows 8 ou Windows 8.1, le mode avion s’active assez facilement :
En parallèle à cette coupure, il vous faut trouver un ordinateur sain et de confiance sur lequel vous allez rapidement changer tous vos mots de passe.
Ne changez pas vos mots de passe sur votre ordinateur contaminé car votre attaquant a pu y glisser un programme qui l’informera de votre nouveau mot de passe !
Parmi les mots de passe à changer rapidement, le mot de passe de votre messagerie est important, mais aussi celui de votre compte Microsoft.
J’imagine qu’il est inutile de mentionner que tout mot de passe d’un compte ayant un lien direct avec votre argent doit être changé : celui de votre banque, mais aussi votre compte PayPal, si vous en avez un.
Vous allez rapidement regretter d’avoir, comme beaucoup d’utilisateurs, utilisé le même mot de passe pour plusieurs organismes car si l’un des compte est compromis, d’autres peuvent l’être également. Ainsi, si vous faites régulièrement des achats sur des sites qui vous proposent de mémoriser votre numéro de carte bancaire, celui-ci pourra rapidement être récupéré et réutilisé sur d’autres sites plus ou moins sécurisés. Certains sites exigent une confirmation par un code envoyé par SMS sur votre portable, d’autres non. Sur ceux qui le proposent, n’hésitez pas à vérifier ce numéro de téléphone pour la confirmation de l’achat !
Dans le même genre, n’hésitez pas à vérifier les informations de récupérations de votre compte Microsoft qui peuvent avoir été modifiées ou les questions secrètes que certains sites proposent pour forcer un changement de mot de passe.
Vérifiez qu’un nouveau code de récupération n’a pas été généré qui permettrait à votre attaquant de reprendre le contrôle de votre compte Microsoft après votre changement de mot de passe :
En parallèle à toutes ces actions, n’hésitez pas à porter plainte auprès de la police.
Si toutes ces actions vous font mesurer l’ampleur du travail, sachez que vous pouvez limiter le travail par pas mal d’actions préventives que j’aborderai dans un prochain billet, notamment pour mettre de côté vos documents les plus précieux et rendre plus compliqué le travail de votre attaquant.
Comments
- Anonymous
January 26, 2015
Commentaire reçu de l'un de mes collègues : En complément d’informations, j’avais lu www.developpez.com/.../Microsoft-porte-plainte-contre-les-escrocs-de-support-technique-pour-usurpation-et-avertit-les-consommateurs-de-l-ampleur-des-arnaques-en-fin-d-annee Qui indique un peu plus précisément les responsables de cette arnaque. Mon propre père s’étant fait avoir, je peux te donner quelques détails supplémentaires :
- Les personnes parlaient en anglais, la cible passe alors plus de temps à essayer de comprendre et faire ce qu’on lui dit plutôt que d’analyser la situation
- Ils sont nombreux à l’autre bout du fil, mon père évoquait un open space avec un brouhaha. Il a lui-même eu 4 personnes le sujet étant « complexe », le premier et les suivants n’arrivant pas à résoudre le problème
- Le scénario est plutôt développé : On va couper votre ligne Pourquoi ? Un virus est sur votre ordinateur Comment on le sait ? on va vous le prouvez : • Vous êtes sur Windows ? Oui Oui ! • Vous trouvez que votre ordinateur est un peu lent ou marche mal ? Aaaaah oui oui ! • Voyez, on a raison On va couper votre ligne Vous n’êtes pas d’accord ? bon on va essayer de résoudre le problème sur votre poste Font installer team viewer à la cible Vont ensuite sur une page web scan online qui « met en évidence le virus » Après plusieurs essais infructueux, avec différentes personnes, on conclut qu’il faut réinstaller Windows On dirige l’utilisateur vers une page pour qu’il entre ces coordonnées bancaires (pour une nouvelle licence de Windows), le prix évoqué serait de 30€ Mon père a pris peur à ce moment-là (il était temps ! ) et a débranché le pc
- J’ai eu pas mal de difficulté à expliquer à mes parents que seul cet ordinateur était affecté, que les autres pouvaient être utilisés sans risque, mais qu’il fallait qd même changer les mots de passe.
- Qd je suis retourné chez mes parents, le pc avait un mot de passe au démarrage de l’OS.
- J’ai récupéré les données via un live CD de heu j’ai oublié :D, et j’ai tout reformaté
- Anonymous
January 27, 2015
Ne pas oublier de consulter également le site suivant : http://stopransomware.fr/