Piratage / virus sur PC

Rançongiciel, clé USB trouvée, réseau WiFi piégé, lien à cliquer, pièces jointes infectées... Les cyber-escrocs ne manquent pas d'imagination pour infecter vos appareils et voler vos informations ou vous en bloquer l’accès.

Description des fraudes

  • Les rançongiciels : programmes informatiques malveillants de plus en plus répandus (Jaff, Locky, Cryptolocker, TeslaCrypt, Wannacrypt), souvent contenus dans des e-mails en pièces jointes. Ils permettent au fraudeur de crypter les données stockées sur votre appareil. Il vous sera demandé de payer une rançon en échange d’une clé qui permettra de les déchiffrer. Sa variante, « l'extorsionware », bloque un compte de services en ligne et menace d'exposer vos données personnelles si vous ne payez pas la rançon.
  • Faux services d’assistance (tech-scams) : votre appareil vous informe d’une prétendue infection par virus. Votre écran est totalement bloqué et vous ne parvenez même pas à quitter la page. Le message d’information vous invite à appeler les techniciens du logiciel ou du système d’exploitation que vous utilisez. Vous composez le numéro d’assistance donné et les faux techniciens vous invitent à installer un logiciel de télémaintenance. Ils ont désormais accès à toutes les données stockées dans votre appareil, et peuvent même en profiter pour installer d’autres logiciels malveillants. En outre, les fraudeurs vont vous facturer des « contrats de maintenance », et pouvoir voler les informations bancaires que vous avez entrées à cette fin.
  • Faux réseau WiFi : votre téléphone détectera un réseau public et gratuit sur lequel vous connecter dans un espace public. Quand le nom du réseau est manifestement inquiétant, il est facile  de s’en méfier. Néanmoins, il est possible que ces noms de réseaux empruntent ceux de chaînes de restauration ou de bar pour vous duper plus facilement. Soyez vigilants, car une fois connectés à ces réseaux, il sera possible pour les escrocs de voler vos données ou de les chiffrer contre rançon.
  • Clé USB piégée : vous trouvez une clé USB et décidez d’en voir le contenu. Rapidement votre ordinateur commence à installer un logiciel malveillant par lui-même, et toutes vos données sont cryptées. Il vous faut désormais payer une somme pour avoir accès à vos données.
  • Liens piégés : vous recevez un mail d’un expéditeur inconnu. Ce courriel vous demande de suivre un lien qui téléchargera un virus ou un rançongiciel sur votre appareil.
  • Logiciels malveillants : ce sont des programmes développés dans le seul but de nuire au système informatique.

Comment éviter les pièges ?

  • Sauvegardez régulièrement vos données dans des supports extérieurs à vos appareils (disque dur externe)
  • Protégez votre ordinateur par un antivirus.
  • Choisissez bien vos mots de passe : pas de mots et noms trop simples, variez les caractères... Changez-les régulièrement, ne les sauvegardez pas dans vos navigateurs.
  • Privilégiez les réseaux WIFI et connexions sécurisés.
  • N’installez jamais de mise à jour soi-disant obligatoire àpartir d’un WIFI public. Evitez de vous connecter à des sites web bancaires ou de procéder aux paiements via un WIFI public.
  • Ne branchez pas de clé USB inconnue à votre appareil, n’ouvrez pas les messages dont la provenance ou la forme est douteuse, ne cliquez pas sur n’importe quel lien, ne téléchargez pas n’importe quel logiciel, n’ouvrez pas les pièces jointes reçues via des spams et autres etc.
  • N’installez que des logiciels provenant de sources fiables. Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance et préférez les sites officiels de ces logiciels si vous souhaitez les télécharger.
  • Survolez le lien proposé avec votre souris pour voir dans une boîte de dialogue ou au bas de la page web vers quelle adresse vous serez redirigé. Si l’adresse est complètement sans rapport avec ce sur quoi vous êtes supposé tomber, ne cliquez pas !
  • Identifiez les fichiers avec des extensions douteuses. Si le fichier ne correspond pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas ! exemple : sortiecollègues.exe

Que faire une fois piégé ?

  • Tentez tout d'abord de forcer la fermeture de la page qui bloque tout votre système, via le gestionnaire des tâches. Eteignez l’ordinateur s’il est complètement bloqué.
  • Si vous n’y parvenez pas, n’appelez pas le numéro qui s’affiche. Si un numéro venait à vous appeler et à se présenter comme technicien, ne le croyez pas.
  • Contactez le véritable service d’assistance de votre système, dont vous trouverez le numéro dans les documents fournis à l’achat
  • Méfiez-vous des personnes physiques autour de vous : les cybercriminels n'opèrent pas forcément à distance ! Déconnectez-vous de tout appareil après les avoir utilisés. Ne communiquez pas vos informations informatiques à l’oral et n’entrez pas vos identifiants devant tout le monde.

Financé par l'Union européenne. Les points de vue et les opinions exprimés n'engagent toutefois que leur(s) auteur(s) et ne reflètent pas nécessairement ceux de l'Union européenne ou du Conseil européen de l'innovation et de l'Agence exécutive pour les petites et moyennes entreprises (EISMEA). Ni l'Union européenne ni l'autorité subventionnaire ne peuvent en être tenues pour responsables.