Bonne année à tous !
Si vous avez passé de bonnes fêtes, les auteurs de phishing en tous genres et toutes cibles aussi. Et oui, grâce à l’argent récolté par leurs escroqueries ! Pour preuve, la récente « arnaque à Paypal ». 45 000 € récupérés en quelques semaines. De quoi faire un sacré gueuleton ! Sur 700 000 personnes contactées par un faux mail où les pirates se faisaient passer pour Paypal, 1000 d’entre elles sont tombées dans le piège : les pirates leur réclamaient 45 € pour des frais divers. S’en prendre à un service de paiement sécurisé en ligne, nos hackers ne manquent pas de toupet !
Pour en savoir plus sur « l’arnaque à Paypal », c’est ici, dans SFR actus :
Et s’il n’y avait que Paypal… L’actualité en matière de sécurité informatique est déjà bien chargée en ce début d’année, et les pubs pour des ventes de pack sécurité en tous genres tapissent les médias. Pour démarrer 2020, Cher-Lock et son équipe de choc ont donc décidé d’ajouter dans cet article mensuel consacré au Phishing SFR, une rubrique dédiée aux nouvelles « brèves » touchant à la sécurité des internautes en général, signalant notamment les phishings les plus en vogue mais aussi les arnaques et autres dangers.
Mais d’abord, voici les captures d’écran des faux mails et arnaques visant SFR sur janvier 2020. En commençant par un mail qui nous est toujours signalé par nos abonnés : l’arnaque à la webcam. Nous avions raison d’être prudents lorsque nous vous informions en décembre dernier de l’arrestation de ses auteurs. Effectivement, 2 hackers ont été arrêtés mais le mail reçu par les clients SFR ce mois-ci, qui part du même principe d’arnaque, semble ne pas avoir été construit par le même auteur. D’abord, ce dernier invite à lire un fichier joint pour en savoir plus sur le piège dont le destinataire serait victime :
Dans la Pièce Jointe, comparé aux pirates appréhendés qui n’en mettaient pas, on sent un amateurisme, non seulement dans le texte, plus bavard, mais aussi dans le fait que l’auteur passe maladroitement du tutoiement au vouvoiement. Et puis, le montant de la rançon est moindre (399€ contre 547€). Le numéro du compte Bitcoin est différent. On peut en conclure que ce n’est pas le même pirate. Pour rappel, ce qui est dit est un tissu de mensonges juste bon à effrayer les victimes mais la P.J. peut réellement contenir en plus un virus ! Il faut dire aussi que dans notre monde informatique, des packs d’arnaques sont en vente libres. Aussi, pas étonnant de voir un « remplaçant » qui aura sûrement eu vent du bénéfice empoché par les précédents pirates, au minimum 1 million d’euros ! La police de la cybercriminalité d’ailleurs prévient : « Ce coup de maître va être reproduit. »
Nous retrouvons ci-dessous un classique. Pour rappel, si dans un mail vous voyez que la plupart des liens sont inactifs, c’est que c’est un faux.
Les sempiternelles enquêtes d’opinion :
Dans le même genre :
Ce faux mail est assez "virulent" et collant comme la glue ! Le nom de l’expéditeur change mais pas celle du domaine XXX@taobao.com. Aussi, vous pouvez essayer d’entrer le mot clé « taobao » via l’onglet « filtres » dans les paramètres de votre boite mail SFR afin de bloquer l'arrivée de ces spam/phishing.
Un petit nouveau :
Et enfin la « carte de crédit en erreur ». Pour rappel, SFR ne vous demandera jamais de fournir votre carte de crédit via un lien par mail. Votre paiement peut être effectué uniquement via votre espace client SFR.
Les brèves sécurité :
- 2021 devrait voir les débuts d’une Carte d’Identité Française Numérique. En 2031, 45 millions d’entre nous devraient l’utiliser…
- Si vous recevez une invitation personnalisée à lire une vidéo dans le Messenger de votre Facebook, ce peut être une arnaque. On vous invite à télécharger un logiciel pour lire cette vidéo, mais en fait, c’est un malware (logiciel malveillant) qui va usurper vos données dont votre liste d’amis pour leur envoyer la vidéo à leur tour,
- 2020, c’est l’année du recensement de la population française. Vous pouvez effectuer cette démarche (obligatoire) sur internet mais prudence, de faux sites ont été créés par des pirates afin de se régaler avec toutes vos données personnelles. Le vrai site est : www.le-recensement-et-moi.fr
- Pour ceux que ça intéresse, il existe désormais une clé USB ultra sécurisée pour environ 36 €
- Gare aux SMS semblant émaner de votre banque. Via un lien dans celui-ci, il peut s’agir d’un malware qui ira ensuite récupérer vos identifiants de compte bancaire afin d’en vider le contenu. 61 000 smartphones en ont été victimes courant 2019,
- D'ici quelques mois, la plateforme Thésée lancée par le ministère de l'Intérieur sera accessible pour déposer directement plainte pour des escroqueries en ligne,
- Si vous effectuez des ventes sur des sites en ligne, prenez garde aux pirates qui ont mis en place une arnaque faisant croire qu’ils vont acheter votre marchandise en vous envoyant un SMS avec un lien vous demandant votre carte bleue…
- Mi-décembre, 2 hackers appréhendés au sujet de l’arnaque « à la webcam », 20 millions de mails envoyés ! Cette « sextorsion » leur aurait rapporté plus d’1 million d’euros ! L'un des hackers n'a que 21 ans. En savoir plus via SFR PRESSE
- Prudence, le Phishing « impôts gouv. » bat son plein. De 88 000 signalements de cette arnaque en 2018, il est passé à 120 000 en 2019.
- Attention, comme vu plus haut, au phishing Paypal toujours en cours…
- 2020 sera l’année de la protection de nos données personnelles dans les entreprises françaises (surtout les TPE et PME, principales victimes de vols ces dernières années) via des packs de sécurité toujours plus performants.
Conclusion :
Parce que nous vivons dans un monde qui n’est pas forcément un long fleuve tranquille , rien de mieux que ce début d’année pour prendre de bonnes résolutions en rappelant les bases de la sécurité d’un utilisateur d’internet.
- Protéger ses enfants par un contrôle parental. Il est obligatoire chez les Fournisseurs, d’Accès à Internet,
- Prendre un pack sécurité, et pas qu’un antivirus, est essentiel. Celui de SFR est de 3 € (smartphone - 1 équipement) à 5 € (jusqu’à 5 équipements),
- Quitte à paraître rébarbatif, nos mots de passe, POUR TOUT doivent être en béton ! Au minimum 8 caractères, en alphanumérique, avec majuscule et caractères spéciaux. SFR propose 1 seul MDP pour tous vos mots de passe (SFR PASSWORD😞
- Informer son entourage, collègues, familles… Faire circuler l’information est notre meilleure arme de guerre contre les hackeurs.
- Parce qu’ils restent des proies faciles de par leur manque d’éducation informatique, protégeons nos Seniors en les conseillant,
- Avoir le moins d’argent possible sur son compte courant, c’est limiter la casse en cas de hacking,
- Tout mail (phishing ou spams commerciaux) avec des liens, douteux, des fautes d’orthographe, un graphisme bizarre : poubelle (ou pourriel)! Et pour ceux visant SFR : emailsuspect@sc.sfr.fr
- Important et très recommandé : ne reportez pas, laissez faire les mises à jour de vos smartphones et vos équipements en général. Parmi elles, celles qui font évoluer et contribuent à la protection de ceux-ci.
Et que tout cela ne vous empêche pas, en plus, d’arrêter de fumer ! Pas sûr que j’y arrive...
Vous aimez les articles de Cher-Lock et ses experts ? Vos remarques et commentaires seront les bienvenus sur ce forum qui est le vôtre !