La technique n’est pas nouvelle, mais semble se répandre de plus en plus: vous recevez un appel de quelqu’un qui prétend représenter une compagnie connue (par exemple, la Geek Squad de Best Buy ou Microsoft), vous informant qu’il y a un problème avec votre ordinateur: celui-ci a contracté un virus ou est vulnérable, car un problème a été «détecté à distance».
Si vous recevez un tel appel, raccrochez! Il s’agit d’une fraude. AUCUNE compagnie de technologie ne téléphone directement chez les gens «pour leur sécurité».
Tentative d’intrusion
La personne qui vous appelle pour vous «aider» vous dira qu’elle peut régler le problème si vous lui donnez accès à votre ordinateur à distance. Qu’elle doit vérifier ou effectuer certaines choses afin de s’assurer que votre ordinateur est sécuritaire, ou toute autre raison. Mais c’est faux.
Tout ceci est fait dans le but d’obtenir de l’information personnelle ou bancaire à votre sujet.
La personne va d’abord confirmer votre nom et votre numéro de téléphone (ou votre adresse postale), mais ça, tout le monde peut l’obtenir en recoupant quelques informations. Ensuite, elle pourrait deviner quelle version de Windows ou macOS vous utilisez, mais ça ne prouve rien.
La personne qui vous appelle utilisera toutes sortes de raisons ou d’excuses pour vous soutirer de l’information en vous faisant peur, vous disant que vos informations ne sont pas en sécurité, que d’autres gens peuvent accéder à vos informations personnelles, et qu’il faut agir rapidement!
Pire, encore, certains iront jusqu’à faire planer la menace qu’un rançongiciel pourrait être installé sur votre PC, comme WannaCry, dont je vous ai parlé récemment. Qu’est-ce que ça fait, un rançongiciel? Ça rend vos données illisibles sur votre ordinateur et vous devez payer une somme afin de les récupérer (et encore).
Et comme vous ne connaissez peut-être pas grand-chose à tout ça, vous commencez à avoir peur, le doute s’installe dans votre esprit: «Et si c’était vrai?».
Sauf que ça ne l’est pas.
D’abord, sachez qu’aucune compagnie ne surveille votre ordinateur à distance «pour votre bien». Ce serait trop coûteux.
Comment vous protéger?
D’abord, si vous recevez un appel de ce genre, raccrochez! Ne donnez JAMAIS d’information à votre sujet. Ne confirmez rien non plus. Dès que quelqu’un prétend appeler au sujet de votre ordinateur, raccrochez.
Vous voulez vérifier vous-même si quelqu’un vous appelait vraiment? Appelez vous-même l’entreprise en question (par exemple, si le type disait appeler de Microsoft) et vous verrez bien que le département en question n’existe pas, ou que personne ne fait ce genre d’appel de sécurité dans l’entreprise.
Si vous n’en possédez pas déjà un, un logiciel de sécurité (antivirus et autre, comme ESET NOD32, que j’utilise moi-même) offre généralement une bonne protection contre les logiciels malveillants et les tentatives d’intrusion. Évidemment, vous devez vous assurer qu’il est mis à jour de façon régulière (ou automatique), et vous devez toujours vous‑même rester sur vos gardes. D’abord en n’acceptant pas les pièces jointes aux courriels – même de vos contacts, si ceux-ci ne vous ont pas dit qu’ils vous envoyaient quelque chose.
Sauf qu’un antivirus ou logiciel de sécurité, même s’il protège contre les intrusions, ne vous protégera pas si vous donnez votre mot de passe à quelqu’un au téléphone, ou si vous lui donnez l’accès à distance avec un outil tiers comme TeamViewer ou autre.
Je vous invite aussi à lire ce texte, publié sur le forum de Best Buy, qui explique plus en détail ce type de fraude, et quoi faire pour vous protéger.
Vous avez été piégée par ce type de fraude? Ce même texte vous donne aussi des conseils sur la façon dont vous pouvez vous protéger immédiatement, en suggérant notamment de changer vos mots de passe sur les sites de transactions bancaires, vos comptes de courriels et, bien entendu, celui de votre ordinateur (ou en créer un s’il n’y en avait pas).
– – –
Crédit photo: Blue Coat Photos (utilisée et modifiée avec permission, selon la licence Creative Commons)
La question n’est pas réglée simplement en sachant comment se protéger, il faut surtout retracer ces fraudeurs et les traduire en justice. Je cherche quelles sont les mesures que l’on peut prendre pour contribuer à leur arrestation? Vous êtes peut-être mieux placé que moi pour savoir s’il y a un numéro que l’on peut appeler tout de suite après un appel frauduleux pour aider la police à remonter jusqu’à ces bandits.
Merci!
Comments are closed.