Connaissez-vous cette attaque aussi appelée attaque cryptopornographique ?  L’escroquerie par chantage vise à vous faire croire à un disfonctionnement et/ou à un piratage de de votre poste de travail ou de votre périphérique. Le cybercriminel va envoyer un mail mis au format « Hacker » (pas du tout dans la charte habituelle des emails que vous pouvez recevoir).

Le cybercriminel va prétendre avoir pris le contrôle de l’ordinateur pour donner suite à une consultation d’un site à caractère pornographique via votre ordinateur et avoir obtenu des vidéos compromettantes où vous êtes acteur principal. Le chantage est donc le suivant : Publier les « vidéos » à l’ensemble de vos contacts (pro/perso) si vous ne payiez pas la rançon demandée (généralement en monnaie virtuelle telle que les Bitcoin).

Pour inciter la personne à payer, le cybercriminel va envoyer des courriers sur l’adresse postale et/ou bien révéler un mot de passe pour vous « prouver » qu’il/elle a bien des vidéos vous concernant.

6 bonnes pratiques pour se protéger des chantages par ordinateur

  1. Faites l’ensemble des Mises à jour
  2. Choisissez un antivirus performant
  3. Ne naviguez pas sur les sites internet illicites et non sûrs
  4. Ayez des mots de passe forts, robustes et uniques à chaque plateforme
  5. Ne cliquez pas sur des messages non connus ET n’ouvrez pas les pièces jointes et/ou les liens suspects.
  6. Prenez le réflexe de masquer votre webcam avec des petits caches pour être certain que personne ne puisse voir ce qu’il se passe chez vous.

7 réflexes à avoir si vous êtes victime d’une attaque par chantage

Même si la personne malveillante est incitante et menaçante : ne paniquez pas.

Vous n’aurez sans doute rien de réellement compromettant à vous reprocher. Ensuite, nous conseillons de ne pas répondre au message. Répondre va permettre au cybercriminel de valider votre adresse électronique et de lui montrer que vous lui portez de l’intérêt et donc que vous êtes une « proie facile »

Ne pas payer la rançon demandée car aucune mise en application des menaces n’a été mise en exécution.

Faites des captures d’écran pour constituer un dossier de preuves qui servira ensuite pour signaler l’attaque aux autorités.

Changer vos mots de passe qui ont pu fuiter.

Dans le cas où vous avez payé la rançon, appeler votre banque pour annuler la transaction et déposer une plainte au commissariat (ou direction au procureur de la République du tribunal de grande instance).

 

Crédit image : Photo de John provenant de Pexels