Un courriel d’hameçonnage circule sur le web et fait des milliers de victimes depuis 2018. L’astuce? Nous faire peur avec l’un de nos mots de passe ou notre numéro de téléphone et exiger des bitcoins pour que nos ébats sexuels ne se retrouvent pas sur internet.
Non, les fraudeurs informatiques ne manquent pas d’imagination et rendons à César ce qui lui appartient, ce courriel d’hameçonnage a été bien planifié.
La raison principale pour laquelle on est prêt à mordre devant ces menaces est l’élément d’urgence et de peur qui nous envahit lorsqu’on reçoit ce type de message. Dans le cas présent, disons que de nous exposer l’un de nos mots de passe ou notre numéro de téléphone a de quoi nous faire paniquer un brin.
Un logiciel malveillant sur un site porno nous a-t-il filmé?
C’est un courriel d’hameçonnagequi circule sur le web depuis 2018 et qui a fait des milliers de victimes en plus d’enrichir les personnes malveillantes qui l’exploitent.
En règle générale, le fameux courriel va comme suit:
En gros, on nous expose l’un de nos mots de passe que l’on utilise sur un site ou bien carrément notre numéro de téléphone.
On nous dit que les pirates ont eu accès à notre webcam via un logiciel malveillant placé sur un site porno et qu’ils nous ont filmés lorsqu’on regardait des vidéos xxx.
Enfin, pour que le tout ne soit pas diffusé sur internet, ils nous demandent une rançon en bitcoin pouvant varier de 1900$ à 8000$.
Ce qui rend le courriel crédible est évidemment le fait que l’on retrouve l’un de nos mots de passe ou notre numéro de téléphone.
Parfois ils vont même jusqu’à masquer leur adresse courriel dans le champ de l’expéditeur pour le remplacer par notre propre adresse, de sorte qu’on pense que notre compte courriel est compromis.
Or, tout le reste du courriel est faux et il ne faut évidemment pas répondre à leurs exigences.
En fait, il nous faudrait pratiquement remercier ces fraudeurs. Oui, oui, les remercier, car ceux-ci nous permettent d’identifier une faille sur notre mot de passe.
Quoi faire si l’on a reçu le courriel ?
La première chose à faire est de ne pas y répondre et de carrément le supprimer le courriel. Ensuite, il faut se poser des questions: pourquoi ai-je reçu ce courriel?
Il y a une raison pour laquelle ces fraudeurs ont eu accès à notre mot de passe. C’est que ceux-ci les ont certainement achetées après une fuite d’informations causée par une attaque informatique sur l’un des sites ou services que l’on fréquente.
On a qu’à penser au fameux cas des clients de chez Desjardins après le vol de données de 2019.
Ces informations sont vendues pour une bouchée de pain sur le dark web et permettent notamment à des pirates de peaufiner des courriels précis de la sorte.
Bref, si le mot de passe qui nous est présenté dans le courriel est encore actif sur certains sites, il nous faut absolument aller les changer immédiatement pour ne pas compromettre davantage d’informations.
Assurez-vous de choisir un mot de passe fort ou d’utiliser un logiciel de mots de passe pour ne pas utiliser le même mot de passe sur tous les sites.
La troisième chose à faire est de vérifier d’où peut provenir la fuite. On peut y parvenir en utilisant le site HaveIBeenPwned. On y entre notre courriel et le site pourra déterminer, via sa banque de données des piratages des dernières années, quels sites sont compromis.
Enfin, dernière précaution que l’on peut avoir est de masquer notre webcam. Si l’on est du genre à aller sur des sites olé olé, on peut très bien masquer notre webcam avec un simple post-it ou bien utiliser une petite coquille de protection qui coûte quelques dollars.
Consulter notre kit antifraude sur fraudeweb.com
Oubliez vos mots de passe grâce au gestionnaire 1Password
Dashlane: N’ayez plus à retenir une tonne de mots de passe
