Attention aux campagnes d’email d’arnaques au chantage
Vous êtes nombreux régulièrement à contacter le support One2Net au sujet d’emails reçus vous menaçant de divulguer des informations soi-disant compromettantes si vous ne réglez pas rapidement un montant en bitcoin, etc…
Parfois le message faire croire qu’il a été envoyé avec votre propre adresse email. Le message n’est pas réellement envoyé depuis votre compte. Le champ FROM d’un message email est une simple information texte et il est possible de saisir n’importe quelle adresse.
Dans certains cas encore plus subtils, il peut afficher un mot de passe qui est le vôtre ou que vous avez peut-être utilisé par le passé. Ces identifiants sont généralement récupérés à partir de bases de données piratées sur de grandes plateformes et revendues. Si le mot de passe affiché est celui que vous utilisez, changez-le sans attendre à partir de votre interface de gestion des emails !
A noter que dans la majorité des cas l’objet du message contient *{SPAM}*, ce qui signifie qu’il aura été identifié comme indésirable par notre plateforme.
Nous listons ci-dessous les principales arnaques qui sévissent. Les malfaisants sont inventifs et cette liste est susceptible d’évoluer.
Campagne d’arnaques au chantage au site Internet prétendu piraté – Assistance aux victimes de cybermalveillance
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-darnaques-au-chantage-au-site-internet-pretendu-pirate
Campagnes d’arnaques au chantage à la webcam prétendue piratée – Assistance aux victimes de cybermalveillance
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagnes-darnaques-au-chantage-a-la-webcam-pretendue-piratee
Faire face aux arnaques au faux support technique – Assistance aux victimes de cybermalveillance
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/arnaques-au-faux-support-technique
ZATAZ » Escroquerie : chantage par mail à l’encontre de milliers de Français
https://www.zataz.com/escroquerie-mail-porno-chantage/
Faire face aux arnaques au faux support technique – Assistance aux victimes de cybermalveillance
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/arnaques-au-faux-support-technique
Que faut-il faire si on reçoit ce type de message ?
De manière générale, il est important de s’informer et de comprendre les différents risques. Le site du gouvernement est particulièrement utile à ce sujet.
Comprendre les menaces et agir – Assistance aux victimes de cybermalveillance
https://www.cybermalveillance.gouv.fr/cybermenaces
Nous listons ci-dessous les recommandations de la plateforme :
- Ne cliquez sur aucun lien, n’essayez pas d’afficher d’éventuelles images et n’ouvrez aucune pièce jointe.
- Ne paniquez pas ! En effet, il ne s’agit certainement que d’une tentative d’arnaque.
- Ne répondez pas ! Même si les cybercriminels étaient très probablement incapables de gérer les réponses de toutes leurs victimes, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que vous êtes sensible (ou réceptif) au message qu’ils vous ont envoyé.
- Ne payez pas ! Et ce même si vous avez un doute, car comme expliqué précédemment, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.
- Conservez les preuves ! Faites des copies d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités.
- Au moindre doute, changez le mot de passe du compte d’administration de votre site Internet, de l’adresse email concernée (particulier si le mot de passe affiché est celui réellement utilisé), etc…
- Signalez ce message de chantage à la plateforme Pharos du ministère de l’Intérieur afin qu’il puisse avoir connaissance du phénomène et envisager les poursuites éventuelles : https://www.internet-signalement.gouv.fr/