23 juillet 2020
Votre matinée, qui n’avait déjà pas bien commencé, vient de prendre une très mauvaise tournure…
En consultant votre messagerie, vous découvrez un mail vous annonçant que votre ordinateur a été piraté. Un sentiment d’anxiété, pour ne pas dire de panique, vous envahit. Vous remarquez immédiatement que le champ de l’expéditeur contient votre propre adresse e-mail ; cela semble de mauvais augure.
Vous commencez à lire le contenu du message et cela n’est guère réjouissant. On vous annonce que votre boîte a été piratée et que, par ce biais, vous avez été infecté par un virus (un cheval de Troie). Le pirate dit surveiller votre activité en ligne depuis un certain temps. Il est trop tard à présent pour changer votre mot de passe car le virus a intercepté vos données de mise en cache et s’est assuré un accès.
Ce pirate aurait également obtenu l’accès à tous vos contacts, vos comptes clients et comptes de réseaux sociaux, votre messagerie, votre historique de navigation, vos photos… Mais ce n’est pas le pire. Il affirme en effet avoir pris le contrôle de votre caméra et vous avoir observé pendant que vous visitiez des sites pour adultes…
Puis vient le chantage. À moins de lui verser plusieurs centaines de dollars via Bitcoin sous 48 heures, une vidéo de vous sera envoyée à tous les contacts de votre carnet d’adresses, vous mettant dans un terrible embarras.
Si vous être la cible, maintenant ou à l’avenir, d’une telle attaque, ne paniquez pas !
Les pirates ont mon adresse e-mail et l’utilisent pour envoyer des e-mails
Vraiment ? Des spams de cette nature sont envoyés à l’aveugle à des millions de personnes chaque jour. Les malfaiteurs comptent simplement sur les probabilités et sur la psychologie humaine pour parvenir à leurs fins. S’ils détenaient les éléments annoncés et s’ils étaient en position de les utiliser, ce serait effectivement très embarrassant, mais ce n’est pas le cas.
Selon les derniers chiffres de Statista, 56 % des e-mails envoyés sont des courriers indésirables. Si vous associez cette statistique à la prédiction de The Radicati Group indiquant que, d’ici la fin de cette année, le nombre total de courriers électroniques envoyés quotidiennement atteindra 246 milliards, il en ressort que 137 milliards de spams sont envoyés par e-mail chaque jour !
Même si un faible pourcentage seulement de ces 137 milliards de courriers indésirables concerne des tentatives de chantage comme celles évoquées plus haut, et même si celles-ci aboutissent rarement à un paiement, les escrocs ont tout de même la possibilité d’extorquer des sommes rondelettes.
C’est le pari que font ces fraudeurs : un très faible pourcentage de destinataires moins avertis que la moyenne cédera à leurs demandes et enverra quelques centaines de dollars de Bitcoin (le Bitcoin étant leur monnaie de choix).
Pour commencer, comment les escrocs mettent-ils la main sur votre adresse e-mail, et comment vous envoient-ils des messages depuis cette adresse pour vous faire croire que vous avez été piraté ?
Comment les spammeurs obtiennent votre adresse électronique ?
Collecte d’adresses e-mail
Les fraudeurs utilisent des logiciels qui récoltent des adresses électroniques sur Internet. Le plus souvent, ces logiciels fonctionnent en copiant les textes contenant le symbole « @ » indiquant qu’il s’agit probablement d’une adresse e-mail.
Listes d’achat
Votre adresse e-mail peut apparaître sur des listes qui ont été récoltées sur le Web, et qui sont ensuite achetées par les spammeurs afin de les utiliser dans leurs campagnes.
Force brute
Tout comme les pirates, les spammeurs utilisent un programme qui tente de craquer votre mot de passe en testant une à une toutes les combinaisons possibles. En règle générale, un tel programme tournant sur un ordinateur standard peut tester environ 100 000 combinaisons par seconde. Sur une unité de traitement dédiée, ce nombre peut atteindre 10 000 000, voire bien plus.
Comment les hackers font croire que le message provient de votre adresse e-mail : l’art du spoofing
La présence d’un e-mail étrange qui semble provenir de votre propre adresse peut vous laisser croire vous avez été piraté, mais la véritable explication est plus simple. N’importe quelle adresse peut être inscrite dans le champ « expéditeur » d’un e-mail, cela n’étant pas exclu par le fonctionnement d’une messagerie. Seuls certains fournisseurs bloquent cette possibilité, mais d’autres l’autorisent.
Précautions à prendre pour éviter les spams
Alors, quelles mesures pouvez-vous prendre pour éviter d’être importuné par des courriers indésirables ? Voici quelques suggestions :
N’exposez pas inutilement votre adresse e-mail
Ne communiquez pas votre adresse e-mail sur le Web, sauf en cas d’absolue nécessité. Si vous devez le faire, envisagez d’utiliser une adresse jetable ou de la « déguiser » (en la notant sans utiliser le symbole @).
Entraînez le filtre anti-spam de votre messagerie
Lorsque vous recevez un courrier indésirable, vous pouvez être tenté de le supprimer immédiatement, mais cela ne forme pas votre filtre anti-spam et vous pourrez recevoir d’autres e-mails du même spammeur. Sélectionnez plutôt le courrier et indiquez spécifiquement à votre messagerie qu’il s’agit d’un spam. Cela vous évitera de recevoir d’autres messages en provenance du même expéditeur.
Ne répondez jamais à un spam
Bien qu’il puisse être tentant de répondre à un courrier indésirable avec une bonne dose d’énervement, ne succombez jamais à la tentation. Il suffit de marquer l’e-mail comme courrier indésirable et, s’il provient d’une personne que vous connaissez (dont l’ordinateur peut avoir été compromis), avertissez-la dans un e-mail séparé.
Et, en dernier recours…
Changez votre adresse e-mail
Si votre adresse est tellement compromise que le spamming devient un problème majeur, vous n’aurez peut-être pas d’autre choix que d’en changer. C’est ennuyeux, mais si vous avez été piégé par des spammeurs (par exemple si vous avez été amené à cliquer sur un lien par erreur), vous pouvez être inondé de spams, ce qui vous laisse peu de choix.
Vous pouvez également envisager d’utiliser un logiciel dédié de blocage de spams comme première ligne de défense. Il existe des versions gratuites et payantes telles que SpamBully, MailWasher (pour le téléphone mobile) et SpamSieve (pour les Mac).
Si vous cliquez par erreur sur un lien
Généralement, avec le type d’e-mails que nous évoquons ici, le spammeur cherche à obtenir un paiement, et généralement via Bitcoin. Il est donc très probable que le lien inclus dans le message vous mène à une demande de paiement par Bitcoin.
Si vous cliquez sur un autre type de lien suspect par erreur, déconnectez-vous immédiatement d’Internet et lancez une analyse avec votre logiciel antivirus. Si votre ordinateur commence à manifester des signes inhabituels, par exemple si le disque dur tourne à très grande vitesse, si votre navigateur change brusquement, si des popups ou d’autres annonces s’affichent de façon inopinée ou si votre appareil ralentit considérablement, il est probable que vous soyez infecté par un logiciel malveillant.
Rappelez-vous que ce n’est que de la poudre aux yeux
Donc, la prochaine fois que vous recevez un e-mail vous annonçant que vous avez été piraté, marquez-le simplement comme courrier indésirable et ignorez-le. Le « pirate » n’a absolument rien sur vous et essaie simplement de vous induire en erreur pour vous extorquer de l’argent.
Malheureusement, un petit pourcentage de personnes se font piéger, mais il est assez facile de l’éviter.
Christian est l’expert en cybersécurité de VPNpro en français. Passionné d’informatique, il a très tôt compris qu’il n’y aura pas d’internet libre sans solutions de sécurité fiables et accessibles à tout un chacun. Depuis, il joint l’utile à l'agréable en testant antivirus, VPN, gestionnaires de mots de passe et autres logiciels indispensables à notre quotidien. Quand il ne s’occupe pas de vous aider à améliorer votre sécurité en ligne, Christian court les conventions de modélisme et collectionne les guitares.
