Bien moins connue que l’attaque par rançongiciel, l’arnaque au faux support technique (aussi connue en anglais « Tech Support Scam ») consiste à soutirer de l’argent à une personne en prenant le contrôle de son ordinateur. Comment le cybercriminel arrive-t-il à prendre le contrôle total du PC ?

Le cybercriminel va dans un premier temps créer une panne informatique (bloque l’ordinateur à distance, fige l’écran…), ensuite il contacte la victime par tous les moyens possibles (SMS, Téléphone, Email…) pour l’informer d’une panne critique sur son poste de travail avec comme risque majeur la perte totale de ses données.

Le cybercriminel va inciter fortement auprès de la personne pour que cette dernière lui donne de son plein gré le contrôle à distance de son poste de travail. Une fois l’accès libre le cybercriminel va faire semblant de réparer la panne informatique ; à la place il va installer un logiciel malveillant ou bien abonner la victime à divers abonnements qui lui seront facturés par la suite

Que faire pour se prémunir d’une attaque au faux support technique ?

Voici une checklist pour vous protéger de ce type d’attaque :

  1. Faites toujours les mises à jour de sécurité du système d’exploitation et des logiciels installés (n’oubliez pas la mise à jour de votre navigateur) – Bien-sûr, faites les mises à jour dont vous êtes certains d’en connaître l’origine. (Ici un article dédié sur le sujet)
  2. Garantissez-vous que votre antivirus soit à jour et que votre pare-feu soit bien activé (checkez bien que ces 2 éléments ne laissent passer que les services et les applications légitimes)
  3. Ne naviguez pas sur des sites non sûrs ou bien illicites qui hébergent la plupart du temps des publicités douteuses.
  4. Installez des logiciels et/ou applications dont les éditeurs sont connus et reconnus comme des sources fiables (Tirez un trait définitif sur les programmes piratés)
  5. N’utilisez pas de compte « Administrateur » pour naviguer sur Internet, préférez un statut avec bien moins de droit. Ainsi si vous vous faites pirater, le cybercriminel n’aura pas librement accès à l’ensemble de votre infrastructure numérique.
  6. Faites attention à ne pas cliquer sur un lien ou une pièce jointe dont vous ne connaissez pas l’émetteur. Si vous avez le moindre doute, ayez comme réflexe de vérifier par d’autre moyens la conformité de l’envoi.
  7. Faites des sauvegardes de vos données numériques régulièrement et ceci sur plusieurs supports différents afin de protéger au maximum vos données.
  8. Ne divulguez pas vos mots de passe même à votre prestataire informatique ou à une tierce personne quelle qu’elle soit. Un mot de passe est et doit rester confidentiel.

Les bons gestes à adopter face à une attaque aux faux supports techniques

Si vous êtes un jour victime d’attaque via faux support technique, ne paniquez pas et suivez les quelques réflexes à adopter :

  • Même si vous vous sentez dépassé(e), ne répondez pas aux sollicitations par téléphone ou par mail, et n’appelez pas le numéro indiqué par le cybercriminel.
  • Faites des captures d’écran et/ou sauvegardez l’ensemble des preuves pour vous constituer un dossier de preuves.
  • Si votre ordinateur est bloqué/figé et/ou que vous remarquez un comportement suspect sur votre poste de travail, n’hésitez pas à le redémarrer.
  • Si votre machine reste bloquée alors commencez par nettoyer votre cache, supprimer les cookies, réinitialiser l’ensemble des paramètres par défaut. Vous pouvez également envisager de supprimer votre profil utilisateur et de le recréer par la suite si les différentes étapes citées avant ne fonctionnent pas.
  • Faites une analyse antivirus complète.
  • Si le cybercriminel a réussi à prendre le contrôle de votre PC, désinstallez le logiciel de prise en main à distance et modifiez l’intégralité de vos mots de passe.
  • Si vos informations bancaires ont également fuité, faites opposition auprès de votre banque sans attendre.

Et enfin, signalez les faits via le site internet internet-signalement.gouv.fr et en fonction de la gravité de l’attaque vous pouvez déposer plainte dans le commissariat le plus proche ou encore écrire au procureur de la République. N’oubliez pas de fournir l’ensemble des preuves à disposition.

Si vous avez été victime de ce type d’attaque, nous vous recommandons également de faire vérifier votre matériel informatique par de vrais professionnels pour être certains que la menace est écartée.