Comment gérer du chantage par email ?

Imaginez recevoir un email d’une personne vous expliquant qu’elle a installé un malware sur votre ordinateur et qu’elle a pu pirater votre webcam pour prendre des vidéos de vous utilisant des sites pour adultes. L’email contient une demande de rançon qui doit être payée en bitcoin. Si vous ne payez pas, le maître chantage affirme qu’il va envoyer la vidéo à toute une partie de votre liste de contact (récupérée elle aussi avec l’installation du malware).

Il pourrait être facile de passer au dessus de cet email, sauf que le maitre chanteur affirme qu’il a volé votre mot de passe grâce à un enregistreur de frappe- et pour le prouver, il inclut dans le mail un mot de passe que vous utilisez ou que vous avez utilisé par le passé. Cela donne plus de crédibilité à la menace.

Ne payez pas la rançon.

La cyber-extorsion

L’extorsion est chose courante dans le monde de la cybercriminalité car la croissance des cryptomonnaies a permis aux criminels d’obtenir une manière plus sure et plus difficilement traçable pour recevoir des fonds de leurs victimes.

Les demandes de rançon par email, qui reposent sur rien de plus qu’un email bien écrit, deviennent de plus en plus courantes car les attaquants cherchent des manières plus simples d’extorquer de l’argent.

Vous avez déjà reçu un email de la part d’une personne affirmant qu’elle disposait d’une vidéo sensible de vous et qu’elle la publiera à moins que vous n’accédiez à ses demandes ? Voici ce que vous devez faire.

Que sont réellement ces arnaques par le chantage ?

L’escroquerie est simple.  Comme son nom l’indique, le chantage par email consiste en un maitre chanteur qui essaie d’extorquer de l’argent à des gens via Internet. Ces dernières semaines, on a vu une montée du nombre de ses arnaques – certaines s’étant révélées très efficaces. Dans les faits, les arnaqueurs se sont fait plus de $50 000 en une seule semaine en juillet 2018, d’après les sources de Bleeping Computer.

L’arnaque est totale. L’expéditeur de l’email n’a pas de moyen de pression et utilise le bluff pour effrayer le destinataire et récupérer de l’argent rapidement. Aucun d’entre eux n’a installé de contenu malveillant sur votre ordinateur, n’a pu accéder à vos contacts ou n’a de vidéos compromettantes de vous. Il est alarmant de voir qu’ils connaissent un de vos mots de passe, mais soyez certains qu’ils ne l’ont certainement pas eu grâce à un enregistreur de frappe. En fait, ils ont trouvé vos identifiants de connexion grâce à une des innombrables brèches de sécurité qui ont affecté de grandes entreprises comme Adobe, LinkedIn et Tumblr, parmi tant d’autres. Bien qu’il soit effrayant de savoir que vos informations de connexion sont accessibles à tous, les arnaqueurs utilisent simplement des informations facilement accessibles pour ajouter du poids à leur demande de racket.

Que devez-vous faire si vous êtes victime de chantage par internet ?

1. Restez serein et ignorez la demande de rançon

Vous êtes sans doute inquiété par ce chantage et c’est compréhensible. Ne paniquez pas. Souvenez vous que ce n’est rien de plus qu’un arnaque. L’expéditeur de l’email n’a rien installé sur votre ordinateur et n’a pas d’images ou de vidéos de vous. Restez calme, ignorez les menaces et ne payez pas la rançon.

2. Modifiez votre mot de passe

Si l’email mentionne le mot de passe que vous utilisez actuellement, modifiez-le immédiatement sur tous les sites où vous vous en servez. Evitez d’utiliser le même mot de passe pour plusieurs comptes, et activez l’authentification à deux facteurs lorsque cela est possible. Consultez nos post de blog précédents pour plus d’aide pour créer et conserver des mots de passe forts.

3. Vérifiez si vos informations de connexion ont fuitées

Comme dit précédemment les arnaqueurs ont probablement trouvés vos informations grâce à une brèche de données. Vous pouvez voir si votre compte a été compromis dans une de ces brèches en entrer votre adresse email sur le site https://haveibeenpwned.com. Ce site internet très pratique liste les brèches de données qui peuvent concerner votre adresse. Changez votre mot de passe pour tous les sites concernés par une brèche.

Comment traiter une tentative de cyber extorsion ?

Le chantage avec de prétendus enregistrements de webcam utilise des tactiques simples d’extorsion pour tromper les gens et leur soutirer de l’argent. Si jamais vous recevez un de ces emails, ignorez tout simplement la demande de rançon, changez votre mot de passe et vérifiez si votre adresse email a pu être impliquée dans une fuite de données. Pour être vraiment serein, envisagez d’investir dans une solution de sécurité démontrée comme l’antimalware Emsisoft.