Note de l’éditeur:
Cet article a déjà été publié le 12 janvier 2016. Toutefois, les types de fraudes qui y sont décrites sont toujours d’actualité, même deux ans plus tard. Voici un très important rappel à la prudence.
À la fin de cet article, il y aura un sondage qui vous demande si vous avez déjà reçu de tels appels de ces faux techniciens de Microsoft.
On parle souvent de l’hameçonnage par courrier électronique. Cependant, le courrier électronique n’est pas le seul véhicule utilisé par les fraudeurs pour nous appâter. Les fraudeurs utilisent aussi le téléphone et les messages sur Internet pour tenter de nous attraper.
Hameçonnage par téléphone
Nous reproduisons ci-après un article déjà publié par Céline Dion. Nous croyons important de republier cet article parce que plusieurs membres du club ont reçu des appels téléphoniques d’hameçonnage et malheureusement, certains se sont fait prendre.
Lors de ces appels, des personnes prétendent travailler pour le soutien technique de Microsoft et offrent de vous aider à résoudre des problèmes de votre ordinateur. Attention, ces personnes ne sont pas des techniciens de Microsoft, ce sont des fraudeurs.
Ces fraudeurs mentionnent que votre ordinateur a un comportement anormal et ils offrent de vous aider à corriger cette situation. Dans la majorité des cas, ils prétendent que votre ordinateur a téléchargé un logiciel malveillant et ils offrent de supprimer ce logiciel. Ces personnes s’expriment habituellement en anglais, mais dans certains cas, elles parlent français.
Raccrochez dès que vous recevez un tel appel. Microsoft ou une autre compagnie ne vous appellera jamais pour vous informer d’un problème ou pour vous aider à le résoudre.
Si vous suivez les instructions du fraudeur, vous téléchargerez un programme qui permettra au fraudeur de prendre le contrôle de votre ordinateur et de l’infecter à votre insu. Par la suite, le fraudeur vous offrira un logiciel payant pour nettoyer votre ordinateur. Si vous achetez le logiciel, le fraudeur ne nettoiera pas votre ordinateur. Au contraire, il vous dira que le problème de votre ordinateur est plus coriace que la moyenne et il vous proposera un autre logiciel plus puissant et plus dispendieux. Jamais il ne nettoiera votre ordinateur!
Donc, si vous recevez un appel d’un inconnu qui prétend que votre ordinateur a un comportement anormal, raccrochez! Pour mesurer l’ampleur du problème des faux techniciens, nous vous invitons à répondre au sondage qui suit cet article.
Si vous faites confiance au fraudeur et qu’il infecte votre ordinateur, vous devrez faire désinfecter votre machine par un ami expérimenté ou par un technicien d’une boutique informatique. Dans certains cas, des fichiers auront été détruits de façon permanente et même un technicien expérimenté ne pourra les récupérer.
Hameçonnage par message sur Internet
De façon similaire, lorsque vous naviguez sur Internet, vous pouvez voir des messages vous offrant de vérifier vos pilotes ou de corriger des ralentissements de votre ordinateur. Ignorez ces messages. Comme vous ne savez pas qui affiche ces messages, vous ne devez pas leur faire confiance.
Conclusion
Comme nous le répétons chaque année lors de la présentation sur la sécurité dans les transactions électroniques, vous ne devez jamais faire confiance à quelqu’un qui vous approche pour vous offrir un service.
Vous devez accepter un service ou faire une transaction uniquement lorsque vous avez vous-même établi la communication avec une entreprise que vous savez être fiable.
Ce n’est jamais le cas lorsque quelqu’un vous appelle… même si la personne prétend travailler pour Microsoft ou pour le gouvernement. Rappelez-vous que vous ne pouvez pas vérifier l’identité d’une personne qui vous appelle ou qui affiche un message sur Internet.
Lorsque vous cliquez sur un lien vous offrant de vérifier vos pilotes ou d’accélérer votre ordinateur, vous ne savez pas à qui vous avez affaire. C’est comme faire affaire avec quelqu’un qui a une cagoule sur la tête. Moi, ça ne m’intéresse pas, même si l’offre semble alléchante!
Michel Gagné
Il y a même moyen de forger l’identité de l’expéditeur d’un courriel, de sorte que vous pourriez croire avoir reçu un courriel d’une source digne de confiance, alors qu’il s’agit en fait d’un hameçon. -> https://www.wired.com/story/mailsploit-lets-hackers-forge-perfect-email-spoofs/
Voici un guide qui pourrait vous aider à vous protéger contre les cybermenaces -> https://ssd.eff.org/fr
Cela est arrivé il y a quelques années juste avant Noel. C’est une période très active pour les fraudeurs. J’ai été pris mais heureusement, j’ai réussi à bloquer la transaction avec Western Union. J’en ai été quitte à faire décontaminer mon ordinateur. Les fraudeurs opéraient depuis l’Inde. La banque et la police m’ont beaucoup aidé à comprendre comment les fraudeurs fonctionnaient. Il faut dire que les fraudeurs étaient très convainquant et avaient réponses à tout.
Voici un article de Wired qui pourrrait vous aider à détecter plus facilement les tentatives d’hameçonnage
https://www.wired.com/story/resist-phishing-attacks/
Très intéressant l’article de ce lien Jean-Victor.
Ce que l’on appelle l’ingénierie sociale est fondé sur l’exploitation des faiblesses humaines dans le but d’en tirer profit par la fraude, ce qui donne dans le contexte des communications le hameçonnage et ses dérivés. Les médias sociaux sont de gigantesques foires commerciales, où à des commerçants honnêtes se mêlent des voleurs et des escrocs. Les commerçants honnêtes veulent que l’on s’y sente à l’aise, alors que les autres veulent que nous n’y soyons pas sur nos gardes. Voici de quoi vous mettre en garde -> https://medium.com/wordsthatmatter/phishing-for-phools-ad31b127cfa6
J’ai déjà reçu un tel appel alors que j’utilisais un système d’exploitation Linux, alors je savais d’avance que je n’avais pas besoin d’aide!
L’hameçonnage existe aussi de plus en plus avec les téléphones intelligents ,généralement sous forme de messages textes qui vous disent par exemple que votre compte Rogers ou autre est fermé suite à un bris de sécurité ,ou bien que votre compte bancaire avec telle ou telle banque est suspendu ,il vous est alors donné un No de téléphone à rappeler ou bien il vous est demandé de cliquer sur un lien qui vous mène certainement directement aux fraudeurs.
II est donc recommandé de supprimer purement et simplement le message en question et de signaler la tentative à la Cie de téléphone mobile.
Merci pour les infos
Je viens encore de me faire appeler par soit-disant Windows d’un numéro: 1-302-508-8028
Une recherche rapide de ce numéro par Google me donne entre autres le lien suivant:
http://www.calldetective.net/numbers/302-508-8028/
qui confirme bien la fraude!
Je viens aussi de me faire avoir j’ai donné accès à mon ordinateur mais quand on ma parlé d’achat d’un anti-virus j’ai refusé je ne voulais donné mon #carte de crédit .ont ma redonner l’accès a mon ordi. Ont ma dit que je risquerais de d’avoir des problèmes,Et qu’il ne voulais pas être blâmé et m’a laissé un #tel.1888 336-3203.Mon ordi semble ok ils ma dit que j’avais un bon anti-virus (norton 360 security).Ce qui m’inquiète c’est est-ce qu’il peuvent avoir accès encore à mon ordinateur sans ma permission
Si les escrocs qui vous ont visité n’ont rien installé sur votre ordinateur, ils ont besoin de votre permission pour revenir.
J’ai reçu des messages de la BMO, des Caisses Pop, des téléphones de Microsoft, des courriels de prétendus amis en détresse, j’en ai reçu de toute sorte et j’en reçois encore. Il faut vraiment détruire tout courriel dont on ne connaît pas la provenance et raccrocher immédiatement la ligne au nez de ceux qui veulent nous aider malgré nous. Aucunes Banques ou autres compagnies vont essayer de nous aider sans que l’on aie sollicité leur aide. Merci pour cet article.
bien dit Monique
Moi aussi , j’ai déjà reçu des courriels et souvent et avec des banques dont je ne faisaient aucunement affaire avec eux et deux fois avec ma banque mais je n’ai pas ouvert ses messages je les ai déclarer comme hameçonnage et supprimée aussitôt . Car si la Banque veut te rejoindre, il t’ appelle ou envoi un courriel ou un message lorsque tu fais affaire à ton compte.
Bonjour,
Oui, déjà reçu plusieurs appels. Ils disaient que c’était gratuit que c’était la compagnie Microsoft. Je leur ai donné la permission de rentrer dans mon ordinateur. Suite à ceci, ils m’ont fait aller à plusieurs endroits pour me montrer que j’avais un virus. « Vous voyez, vous avez un virus, j’ai besoin du mot de passe. » Je leur ai donné.
Après ils m’ont dit qu’il fallait payer pour enlever ce virus. Je ne savais pas, j’ai refusé. Avec le pointeur qui allait de gauche à droite et de haut en bas, ils ont réussi à mette mon écran tout noir. Je ne pouvais plus rien faire. J’ai dû aller chez un professionnel pour essayer de ravoir mes données, mais ça n’ouvre plus comme avant. Il faut rallumer l’ordinateur plusieurs fois etc.
NE FAITES PAS COMME MOI.
S’il vous arrive de vous faire attraper par un fraudeur, le club peut vous aider, surtout si vous avez fait une sauvegarde de tous vos fichiers.
Contactez « Le dépannage à domicile» du club et quelqu’un ira chez vous pour remettre votre ordinateur en bon état, si possible.