Attention aux arnaques !
Avec ce nouveau mot-clé, je vais commencer une série d’articles qui répondent aux questions que me posent mes parents ou amis dans leur utilisation de leurs ordinateurs.
Dans l’ancienne série des films Taxi, Émilien, le policier prétend travailler dans l’informatique pour ne pas devoir faire sauter les PV. Dans la vraie vie d’aujourd’hui, je ne sais pas s’il continuerait à se faire passer pour un informaticien.
Les dernières questions importantes que des amis ou parents m’ont posées sont relatives à des arnaques en tout genre, dont celle, relativement nouvelle, qui consiste à téléphoner en se faisant passer pour quelqu’un de Microsoft.
Retenez bien ceci : Microsoft ne contacte jamais des clients sans avoir été préalablement contacté.
Si une personne se prétend travailler pour Microsoft et vous propose de vous aider à désinfecter votre ordinateur car il est infecté, c’est une tentative d’escroquerie.
La page du site de Microsoft qui évoque la protection de votre vie privée détaille quelques exemples de tentatives d’escroqueries, mais la technique par téléphone est nouvelle.
Maintenant, imaginons que vous n’ayez découvert ce billet que trop tardivement. Vous avez laissé un inconnu prendre le contrôle de votre ordinateur. Il a fait quelques manipulations auxquelles vous n’avez pas forcément compris grand-chose. Dommage !
La meilleure des solutions serait de reformater votre système pour repartir sur un système sain.
Facile à dire, me diriez-vous ! Mais difficile à faire, j’en conviens.
En attendant de trouver une solution, il faut rapidement couper l’herbe sous le pied de votre attaquant. Pour cela, il vous faut couper l’accès de votre ordinateur à Internet. Certains ordinateurs ont un interrupteur physique pour activer ou désactiver l’accès Wifi. Coupez-le !
Si vous êtes sous Windows 8 ou Windows 8.1, le mode avion s’active assez facilement :
En parallèle à cette coupure, il vous faut trouver un ordinateur sain et de confiance sur lequel vous allez rapidement changer tous vos mots de passe.
Ne changez pas vos mots de passe sur votre ordinateur contaminé car votre attaquant a pu y glisser un programme qui l’informera de votre nouveau mot de passe !
Parmi les mots de passe à changer rapidement, le mot de passe de votre messagerie est important, mais aussi celui de votre compte Microsoft.
J’imagine qu’il est inutile de mentionner que tout mot de passe d’un compte ayant un lien direct avec votre argent doit être changé : celui de votre banque, mais aussi votre compte PayPal, si vous en avez un.
Vous allez rapidement regretter d’avoir, comme beaucoup d’utilisateurs, utilisé le même mot de passe pour plusieurs organismes car si l’un des compte est compromis, d’autres peuvent l’être également. Ainsi, si vous faites régulièrement des achats sur des sites qui vous proposent de mémoriser votre numéro de carte bancaire, celui-ci pourra rapidement être récupéré et réutilisé sur d’autres sites plus ou moins sécurisés. Certains sites exigent une confirmation par un code envoyé par SMS sur votre portable, d’autres non. Sur ceux qui le proposent, n’hésitez pas à vérifier ce numéro de téléphone pour la confirmation de l’achat !
Dans le même genre, n’hésitez pas à vérifier les informations de récupérations de votre compte Microsoft qui peuvent avoir été modifiées ou les questions secrètes que certains sites proposent pour forcer un changement de mot de passe.
Vérifiez qu’un nouveau code de récupération n’a pas été généré qui permettrait à votre attaquant de reprendre le contrôle de votre compte Microsoft après votre changement de mot de passe :
En parallèle à toutes ces actions, n’hésitez pas à porter plainte auprès de la police.
Si toutes ces actions vous font mesurer l’ampleur du travail, sachez que vous pouvez limiter le travail par pas mal d’actions préventives que j’aborderai dans un prochain billet, notamment pour mettre de côté vos documents les plus précieux et rendre plus compliqué le travail de votre attaquant.