Il y a quelques jours j’ai reçu un mail assez virulent sur ma boîte pro. Un hacker m’explique qu’il a piraté mon ordinateur, il a pris le contrôle de ma webcam, réalisé des enregistrements à mon insu. Si je ne paye pas il diffusera la vidéo à tout mon carnet d’adresse… Retour sur l’arnaque du moment sur internet.
Le chantage par mail, la nouvelle arnaque du moment
Parce que nous sommes tous acteurs d’internet nous avons décidé de publier la tentative d’escroquerie dont nous avons été victime.
Tout commence le 18 janvier 2018, un mail nous est adressé sur notre boite pro. « hi perv I recorded you masturbating! I have captured ‘Contact.mp4 »
Dans l’objet du mail tout est dit. Cette « formule magique » qui est sensée attirer l’attention de l’internaute. Et il faut reconnaître que c’est plutôt réussi. L’histoire nous amuse alors nous commençons la lecture. c’est fou comme internet peut se révéler être une source de perte de temps parfois.
Ce qui est fantastique avec cette email, c’est qu’il utilise des mots très simples que tout le monde peut comprendre. Un style direct et surtout une maîtrise parfaite de la psychologie.
Une situation inquiétante, on vous révèle le mécanisme de cette arnaque
Depuis le mois de janvier 2019 plus de 10 000 signalement ont été effectués. Il faut dire que les mails utilisent tous les moyens de pression psychologique possibles.
– mention de l’adresse mail du nom ou du prénom
Cela permet de personnaliser la menace. Un style direct rend les choses beaucoup plus concrète. Le « hacker » souhaite vous faire comprendre qu’il vous a identifié. Maintenant ça va se jouer entre lui et vous, l’arnaque à la webcam et le chantage qui va avec vont pouvoir commencer.
– des menaces qui utilisent les clefs du cyber harcèlement
Là où cette arnaque est intéressante, c’est qu’elle utilise les clefs du cyber harcèlement. L’auteur du mail menace de révéler à tous vos contacts des éléments de votre vie privée. En un mot le pirate vous menace de vous « tuer » socialement. Et dans nos sociétés très axées sur la communication et l’image que l’on renvoie aux autres (via les réseaux sociaux comme Instagram ou Fb), ce genre de menace se révèle très efficace. On remarquera également l’usage de l’impératif sans modération.
– La proposition d’une solution
Après avoir fait monter la pression, autant que le permet la communication par mail, le pirate du web propose alors une solution. Attention cette solution vaut ce qu’elle vaut. En effet contre une modique somme d’argent le « hacker » propose d’effacer les vidéos qu’il a prise.
Et là c’est pour moi le moment le plus amusant de l’histoire. Car dans tous les cas il faut toujours prendre du recul et sortir du cadre.
Imaginons que tout cela soit vrai, le piratage, la video via la webcam etc… Comment pouvez-vous faire confiance à une personne qui a piraté votre ordinateur? pensez-vous réellement que quelqu’un qui a développé un programme pour essayer de découvrir une information comprométante va s’arrêter là? Autant d’efforts pour une somme dérisoire que « tout le monde est prêt à payé pour avoir la paix ».
Dans ces situations il est impossible de payer, même si tout est vrai. Car tout simplement une fois que vous aurez commencé à payer cela ne s’arrêtera jamais.
– Le coup de grâce
Après ce moment de détente, le hacker fait de nouveau remonter la pression en vous fixant un ultimatum. Et en mentionnant que personne ne peut vous aider. Car pour que l’arnaque marche il est important de conserver le huis-clôt.
Pourquoi nous n’avons pas mordu à l’hameçon ?
Tout d’abord le mail a été envoyé sur une boite mail qui avait à peine un ou deux mois d’existence. Mais aussi parce que la fameuse liste de contacts était vide ou ne comportait qu’un dizaine d’emails à peine.
Enfin parce que nous savons depuis des décennies que certains sites internet, fichiers powerpoint ou fichier zip proposent des thèmes racoleurs dans le seul but de vous faire cliquer. La toile est suffisamment infestée de virus pour aller se jeter dans la gueule du loup.
Bref vous l’aurez compris cette arnaque ne nous était pas franchement destinée. Mais plus le spam est massif et plus il a de chance de marcher, c’est juste une question de statistique. Et surtout c’est la première fois que les hackers utilisent cette formulation et cette menace.
Que faire en cas de cyber harcèlement ou de tentative d’escroquerie ?
Dans tous les cas il ne faut jamais répondre. C’est la règle numéro 1 sur internet. Répondre c’est un peu comme remettre une pièce dans la machine. Mais surtout vous avez en face de vous des As de la manipulation, ce sont des escrocs qui gagnent leur vie en faisant cela. Par conséquent ils ont beaucoup d’expérience et ils ont peut-être une intelligence émotionnelle hors du commun. En d’autres termes ils décryptent vos réponses avec une facilité déconcertante. Mais pour avoir une emprise sur vous ils ont besoin d’un échange, sans communication ils ne sont rien.
La meilleure attitude à avoir c’est de ne pas lire les mails qui vous semblent suspects. Car cliquer sur un mail c’est déjà faire un premier pas dans l’engrenage. On met les mails bizarre à la poubelle, comme cela on gagne du temps et on s’évite bien des tracas.
Ensuite on peut toujours faire un signalement. Car en parler c’est déjà commencer à démasquer et dévoiler cette extorsion de fond 3.0.
« Un homme averti en vaut deux » Ce dicton populaire ne peut pas être plus clair. La seule façon de lutter c’est d’en parler d’abord autour de soi ensuite à la police.