Articles IT et Télécoms

Comment éviter les pièges des escrocs du web ?

L’appât du gain est devenu la principale motivation des pirates qui sévissent sur Internet. L’explosion du nombre d’internautes facilite leurs méfaits qui s’appuient sur des procédés classiques, mais devenus plus « professionnels ».

Certains escrocs bénissent l’invention d’internet. Grâce au réseau mondial, ils peuvent mener plusieurs escroqueries en même temps tout en restant anonymes. Ils lancent en effet leurs opérations depuis différents cybercafés ou derrière des proxys. Il s’agit d’un ordinateur qui joue les intermédiaires entre leur connexion et le site sur lequel ils se trouvent. L’objectif étant de ne pas divulguer leur adresse IP, en quelque sorte la plaque d’immatriculation de leur connexion, afin de ne pas être identifiés.

Mais quelle que soit la technique de camouflage employée, ces pirates s’appuient généralement sur quatre types d’arnaques.

Les faux emails d’organismes officiels

Début 2013, de nombreux internautes ont reçu un faux email d’EDF qui leur demandait de redonner leurs coordonnées bancaires sous un prétexte divers : un problème technique, un non-paiement d’une facture. Cette arnaque est aussi utilisée avec d’autres organismes officiels comme la CAF, France Telecom, les Impôts…

C’est une technique bien connue : le « phishing », contraction des mots anglais phishing, qui veut dire en français pêche, et phreaking, désignant le piratage de lignes téléphoniques. Après avoir cliqué sur le lien présent dans le corps de l’email, l’internaute se retrouve sur un site, imitant plus ou moins bien, sa banque, son centre des impôts…

Sur la page qui s’affiche, on lui demande de s’authentifier en retapant son identifiant et son mot de passe. On peut ensuite lui demander de retaper son numéro de carte bancaire et le numéro à trois chiffres qui se trouve au verso. Le piège vient de se refermer : le pirate a obtenu ce qu’il voulait c’est-à-dire des données personnelles.

Les solutions pour s’en protéger

  • Ne jamais répondre à ces emails car AUCUN organisme officiel, banque, FAI… n’envoie ce genre de courrier

ET

  • Installer un logiciel antispam mis à jour automatiquement

En cas de doute, il est vivement conseillé d’aller sur le site Netcraft (http://news.netcraft.com/) pour vérifier si l’adresse du serveur (le lien sur lequel on vous demande de cliquer) est en France, en Chine ou dans un pays de l’Est.

Les logiciels de racket

Depuis un an, dans toute l’Europe, et d’autres régions du monde, il y a une recrudescence des « rançongiciels » qui réclament le paiement d’une fausse amende en se faisant passer pour un service de police.

Mais en février dernier, la police espagnole en collaboration avec le centre européen de lutte contre la cybercriminalité a démantelé le réseau le plus important et le plus complexe de racket par Internet. Une bande repérée depuis décembre 2011. Des dizaines de milliers d’ordinateurs ont été touchés et les criminels auraient gagné plus d’un million d’euros par an. L’arnaque a été très difficile à bloquer par certains antivirus, car l’équipe de malfrats avait développé 48 versions plus ou moins significatives de leur code malveillant.

Le principe de cette escroquerie est le suivant. En surfant sur un site ou en téléchargeant un logiciel, un message apparait soudainement sur l’écran du PC. Affichant les logos de différents services de police ou d’organisations connues du public, ce message réclame une somme (généralement, 100 €) sous le prétexte d’une amende pour des infractions variées qu’aurait commises la victime.

Le paiement est réclamé sous forme de monnaie électronique (en France par le biais de Paysafecard ou Ukash). Dès cet instant, le PC n’est plus opérationnel ; il est bloqué par le virus.

Il est bien évident qu’aucun service officiel ne bloque directement les ordinateurs des particuliers ou encore moins ne réclame le paiement d’une amende par de tels moyens.

Cette technique n’est pas récente puisque des logiciels de racket existent depuis longtemps. Mais aujourd’hui, la menace est plus élevée pour deux raisons.

Auparavant, les risques étaient plus importants si l’on surfait sur des sites de téléchargement illicites ou pornographiques. Aujourd’hui, le danger peut survenir même en surfant sur un site « légitime ». Pour les pirates, le « taux de réussite » est alors plus élevé, car les internautes sont moins méfiants sur des sites officiels et sérieux…

S’ils ont été infectés par un pirate, il est donc possible d’être piégé par un rançongiciel en téléchargeant un document officiel…

Deuxièmement, les pirates misent sur la peur du gendarme ou des autorités pour inciter les victimes à payer immédiatement et sans réfléchir.

Comment se prémunir de ces menaces ?

Un rançongiciel est un virus informatique. Il faut donc commencer par appliquer des règles de base pour réduire les risques d’être infecté :

  • Mettre à jour de façon automatique son système d’exploitation, en l’occurrence Windows
  • Mettre à jour de façon automatique son antivirus

  • Désactiver Java, ou à défaut mettre à jour régulièrement
  • Graver sur un CD ou enregistrer sur une clé USB une version « spéciale » (voir le paragraphe suivant) d’un antivirus comme Dr.Web LiveCD (www.freedrweb.com/livecd) ou Kaspersky Rescue Disk 10 (http://support.kaspersky.com/8093)

Malgré ces précautions, si un rançongiciel a pris le contrôle du poste de travail, il ne faut jamais payer la rançon, car l’ordinateur ne sera jamais débloqué… La seule solution consiste à désinfecter le PC en utilisant l’une des deux méthodes suivantes :

  • Désinfection en mode sans échec avec l’antivirus déjà installé. Mais certains rançongiciels empêchant le redémarrage en mode sans échec, cette méthode ne fonctionne pas systématiquement.
  • Dans ce cas, il faut désinfecter le PC en démarrant sur un CD ou une clé USB sur lequel est installée une version spéciale d’un antivirus (voir plus haut) capable de lancer une analyse approfondie avant que le système d’exploitation ne soit lancé.

Consulter ce site français : http://stopransomware.fr/nettoyer-son-ordinateur/

La fausse bonne affaire

Une voiture de sport à 5000 €, un ordinateur portable neuf à 200 €… Autant de bonnes affaires qui sont en réalité des arnaques. Elles ne sont pas nouvelles et ont toujours existé même avant l’Internet. Mais avec la multiplication des sites de vente entre particuliers et les réseaux sociaux, cette arnaque est encore plus efficace. Fin février, des escrocs ont profité du succès de Facebook pour escroquer des internautes. Une offre, qui permettrait soi-disant de gagner gratuitement des iPhone 5 distribués par des pseudo filiales franco-belges d’Apple, s’est promenée de page en page grâce au partage par les membres crédules.

Le but le plus fréquent des arnaques de ce genre est d’obtenir les données personnelles des personnes qui « aiment » la page, puis de les inscrire sur un site externe pour participer à des concours. Autre option, récupérer les données personnelles pour ensuite les revendre sur des places de marché spécialisées.

D’autres escrocs demandent d’envoyer un mandat via Western Union par exemple. Mais les victimes ne verront jamais la belle voiture ou le smartphone pour la simple raison que cette bonne affaire est juste virtuelle…

Les solutions pour s’en protéger

  • Ne pas croire au… Père Noël : derrière une bonne affaire se cache très souvent une arnaque
  • Ne pas transférer ces bons plans à ses contacts pour éviter de multiplier les victimes potentielles
  • Ne pas faire de virement

Le vol de numéro de CB

Selon l’Observatoire national de la délinquance et des réponses pénales, 650 000 Français en auraient été victimes en 2011. Soit 150 000 de plus que l’année précédente. Malgré les mises en garde répétées, les vols et les pertes de cartes avec code confidentiel ne régressent pas. La fraude lors des achats de proximité reste minoritaire. Désormais, plus de 60 % des fonds détournés le sont à l’occasion de paiements à distance, essentiellement via Internet.

Plusieurs techniques efficaces sont employées pour récupérer ces données :

  • La technique du « skimming » au niveau du distributeur automatique de billets. Glissé dans la fente où l’on introduit les cartes, un lecteur copie les données enregistrées sur la bande magnétique du rectangle de plastique. Chaque année, plus de 500 automates sont ainsi piégés dans l’Hexagone pendant quelques heures ou quelques jours
  • Les faux emails (spam) d’organismes officiels (voir arnaque n° 1)
  • Les « spywares » : logiciels espions qui s’installent discrètement sur un ordinateur lors d’un téléchargement ou de l’ouverture d’un email anodin

L’achat en ligne sur un site « exotique »

Les solutions pour s’en protéger :

  • Installer un antivirus capable de repérer les spams et les spywares
  • Acheter sur des sites ayant « pignon sur le web » en France ou Europe

Contrôler régulièrement son compte bancaire pour repérer des achats anormaux et contacter au plus vite sa banque.

Toutes ces arnaques reposent sur deux principes élémentaires : faire peur ou faire rêver.

Dans les deux cas, il convient de rester très vigilant et suivre le conseil de Lamartine : « Mieux vaut se savoir en danger que de se croire en sécurité ».

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :