Actualités

Sextorsion

Une nouvelle vague de chantage se répand actuellement comme une traînée de poudre sur le web. La prévention suisse de la criminalité vient de publier une mise en garde.

Attention! Un courriel censé faire chanter au maximum est actuellement envoyé à une multitude de personnes en Suisse. C'est ce que relate mercredi le site Watson.ch qui se réfère à une récente mise en garde de la prévention suisse de la criminalité (PCS).

Dans sa mise en garde, la PCS conseille: effacer l'e-mail et ne rien payer. L'actuelle vague de sextorsion est une arnaque bien connue. «Les arnaqueurs espèrent tomber sur des personnes qui se sont récemment rendues sur des sites porno et qui se sentent donc intimidées par les menaces», écrit la PCS, qui souligne que les maîtres-chanteurs n'ont «ni installé un cheval de Troie ni sont-ils en possession de vidéos compromettantes».

Plus d'informations sur le site de la

Appels d’escrocs

Ces derniers temps, les appels téléphoniques d’escrocs se faisant passer pour des employés de Microsoft ou d’autres entreprises de support informatique se multiplient au niveau mondial, en Suisse aussi. Leurs auteurs parlent généralement anglais et prétendent venir des Etats-Unis, de Grande-Bretagne ou d’Australie. Ils signalent fréquemment des messages d’erreur qui leur seraient parvenus des ordinateurs de l’entreprise ou du particulier approchés. Les personnes appelées reçoivent p. ex. des instructions pour appeler le logiciel Event-Viewer, permettant de visualiser tous les événements survenus et les activités déployées par l’ordinateur. Or il faut savoir que même un système fonctionnant de manière irréprochable génère parfois des messages d’erreur. Selon l’âge et la configuration de l’ordinateur, la liste des messages d’erreur publiés dans le journal des événements peut être très longue, sans que le système présente le moindre problème. Les auteurs de tels appels de « support » recourent typiquement à ce programme afin de planter un décor plausible et d’effrayer leurs victimes. Ils visent ainsi à convaincre la personne contactée de leur livrer accès à leur ordinateur, en téléchargeant un programme d’accès à distance. Le cas échéant, l’escroc aura les mêmes possibilités de manipuler l’ordinateur qu’en étant directement assis devant lui (duplication/modification/suppression de données, installation de programmes, mise en place d’une « porte dérobée » pour s’introduire à volonté dans le système, etc.).

Parfois, les auteurs de ces appels proposent également de conclure un abonnement de support ou une garantie, et exigent à cet effet les données d’une carte de crédit ou une autre forme de paiement.

Les escrocs repèrent visiblement leurs victimes à l’aide des répertoires accessibles au public, comme le registre suisse du commerce ou les annuaires téléphoniques publics.  

Conséquences et dangers

  • Les escrocs ont un accès complet à l’ordinateur
  • Ils peuvent également accéder ultérieurement à l’ordinateur
  • Des frais de conseils sont demandés. Pour cela, les données de la carte de crédit doivent être communiquées.
  • Il est à préciser que Microsoft et d'autres entreprises n'appellent pas spontanément pour résoudre des problèmes informatiques. De tels appels doivent être immédiatement interrompus.

Source : Confédération Suisse - Centrale d'enregistrement et d'analyse pour la sureté de l'information MELANI

Protégez-vous contre les fraudes !

Lorsqu'il s'agit de dérober les données des clients, l'imagination des malfaiteurs ne connaît pas de limite. Certains d'entre eux cherchent en ce moment à obtenir une copie de votre carte de sécurité, de votre courrier d'activation PhotoTAN ou des compléments de mot de passe par SMS.

Pour vous protéger, suivez les consignes suivantes :

Si vous utilisez une carte de sécurité ou un courrier d'activation PhotoTAN*

Ne les photographiez ou scannez jamais

Ne les enregistrez jamais au format électronique

Ne les confiez jamais  à un tiers

Ne les téléchargez jamais (même sur un site qui vous semble être celui de votre banque)

 

Si vous utilisez les SMS

  • Installez les applications uniquement depuis l'App Store officiel de Google ou d'Apple.
  • Pour la connexion par SMS à l'e‑Banking, vous n'avez pas besoin d'installer une App pour recevoir le complément de mot de passe.

Rappel important

  • Votre banque ne vous demandera JAMAIS une copie de votre carte de sécurité.
  • Votre banque ne vous demandera JAMAIS une copie de votre courrier d'activation PhotoTAN.
  • Votre banque ne vous proposera JAMAIS d'installer une appli ne provenant pas d'un App Store officiel.

En suivant scrupuleusement ces consignes vous contribuerez grandement à lutter contre la fraude.

 

*TAN : Transaction Authentication Number

Un numéro d'authentification de transaction (TAN) est utilisé par certains services bancaires en ligne comme une forme de mots de passe à usage unique pour autoriser les transactions financières. Les TAN sont une deuxième couche de sécurité au-delà de l'authentification traditionnelle par mot de passe.
Les TAN offrent une sécurité supplémentaire car ils agissent comme une forme d'authentification en deux étapes. Si le document physique ou le jeton contenant les TAN est volé, il ne servira à rien sans le mot de passe; inversement, si les données de connexion sont obtenues, aucune transaction ne peut être effectuée sans un TAN valide.

NOTHING TO HIDE / RIEN A CACHER - Un film sur la surveillance et vous

"Un documentaire passionnant" (Les Inrocks), "Riche, bien écrit et qui ouvre les yeux" (Forbes), "Captivant... et effrayant" (France 24).
Film aussi sous-titré en anglais, allemand, espagnol, portuguais, italien: vimeo.com/nothingtohide

NOTHING TO HIDE (2017) est un documentaire qui s'intéresse à la place de la surveillance dans la société et à son acceptation dans l'opinion à travers l'argument "je n'ai rien à cacher".
Il est à présent disponible en ligne sous licence Creative Commons* (Oct. 2017).

Rappel: Le film est mis gratuitement sur internet mais sa réalisation n'échappe pas aux contraintes financières de la production audio-visuelle. Chacun est donc libre de faire une donation ici: leetchi.com/c/project-nothing-to-hide

Pour continuer et visualiser le film cliquez ici : https://vimeo.com/193515863

RIEN A CACHER ? Vraiment ?

Attention aux appels de faux Helpdesks !

Plusieurs tentatives d’arnaques par téléphone frappent le canton. Les appels frauduleux proviennent de personnes qui se font passer pour des techniciens de grandes sociétés d’informatique (par exemple : Microsoft, Apple, HP, etc.).

 
 

Ces appels indésirables ont pour but de vous faire installer un programme malveillant, de vous voler un compte, ou même de vous soutirer plusieurs fois des sommes d’argent. L’interlocuteur de ce genre d’appels se montre particulièrement pressant et prétend que des problèmes ont été détectés sur votre machine, notamment des virus. En employant un argumentaire complexe agrémenté de termes techniques et peu compréhensibles, son objectif est de vous conduire à amener des modifications sur votre ordinateur. Comme par exemple désactiver un pare-feu ou télécharger un logiciel malveillant. Les auteurs de ces appels téléphoniques sont également susceptibles de vous demander un accès à distance à votre ordinateur. Certains demandent directement vos mots de passe, vos données bancaires électroniques ou votre numéro de carte de crédit. Dans certains cas, les malfrats évoquent des moyens de paiement inhabituels tels que des cartes iTunes. Nous attirons également votre attention sur le fait que ce type d’appels frauduleux peuvent vous viser aussi bien sur votre lieu de travail que chez vous.

Recommandations

  • Ne faites pas confiance à une personne qui vous promet par téléphone de vous aider.
  • En principe, aucun Helpdesk officiel ne vous téléphonera de son initiative, c’est le client qui appelle le service clients et pas l’inverse.
  • Un ton catastrophé et pressant peut être un bon indicateur d’une tentative de fraude.
  • Si vous avez un doute, coupez court à la conversation de manière polie; l’agressivité peut faire l’effet inverse et pousser les malfrats à vous recontacter.
  • Ne communiquez jamais vos noms d’utilisateur, mots de passe, numéros de carte de crédit ou autre information personnelle par téléphone, e-mail ou tout autre canal. Ce sont des données personnelles.
  • Actualisez régulièrement tous vos programmes, notamment la protection antivirus.

Et en cas de doute :

  • Ne téléchargez jamais quelque chose sur internet.
  • Ne cliquez jamais sur des liens qu'on vous indique. N'ouvrez pas de pièce jointe.

Source :

http://votrepolice.ch/fr