SkipToMainContent

Confidentialité

Ces escroqueries sur Internet qui misent sur le sentiment de culpabilité

Il fut un temps où Internet était considéré comme un monde utopique anonyme et sans visage où l'on pouvait dire ce que l'on voulait, télécharger ce que l'on voulait et naviguer où l'on voulait.

Mais au cours des dernières années, nous avons découvert les adresses IP, les historiques de navigation et les cookies (ceux utilisés pour le suivi Internet, pas les savoureux biscuits). Même si nous sommes tous beaucoup plus renseignés sur le suivi en ligne, cela ne veut pas dire que nous sommes plus intelligents dans nos recherches.

C'est là que le sentiment de culpabilité lié aux recherches Internet entre en jeu. La plupart d'entre nous préférerions que personne ne connaisse le contenu de notre historique de navigation. C'est cette peur que les pirates exploitent en ayant recours à des ransomwares et en misant sur notre sentiment de culpabilité.

L'évolution du pirate informatique

Les fraudeurs sur Internet évoluent avec le temps. Là où vous receviez autrefois des messages électroniques de princes déchus fictifs, vous voyez désormais apparaître des pop-up qui vous annoncent que vous êtes observé.

Un ransomware s'affiche sur votre ordinateur, bloque votre PC (ou prétend l'avoir bloqué), et menace de poursuivre ses actions malveillantes à moins que vous ne payiez une rançon. Il peut notamment menacer de supprimer des fichiers précieux (sentimentaux ou professionnels), de pirater des comptes bancaires ou de vous vendre aux autorités.

Ces derniers mois, un ransomware a menacé un hôpital américain de couper son système à moins qu'une rançon ne soit payée, mettant ainsi en danger la vie des patients. Vous vous souvenez peut-être d'une version romancée de cette attaque dans l'une des dernières saisons de The Good Wife.

Cependant, une nouvelle catégorie d'attaques de ransomware mise sur le sentiment de culpabilité de la victime en lui faisant croire qu'elle a consulté un site qui pourrait, par exemple, être lié à la pornographie (voire à la pédopornographie).

Il peut aussi suggérer que certains fichiers compromettants (comme des photos ou des courriers électroniques privés) seront divulgués à moins qu'une rançon ne soit payée. Il évoquera éventuellement les films, la musique ou les émissions de télévision que vous avez téléchargés de façon illégale, pratique très courante mais interdite.

Ce sentiment de culpabilité peut être fondé ou non. En effet, même si votre comportement en ligne est irréprochable, vous pourriez avoir oublié ou imaginé avoir fait ou dit quelque chose d'illégal en ligne. Chaque site que vous avez consulté (intentionnellement ou accidentellement) était-il 100 % légal ?

Ces fraudeurs n'ont souvent pas accès à l'historique des navigateurs ni aux fichiers de l'ordinateur, mais (un peu comme la fameuse arnaque nigériane) peu importe : il ne coûte presque rien d'attaquer plusieurs cibles à la fois.

D'après The Daily Beast, « les pirates informatiques peuvent acheter un kit pour environ 15 $, le lancer sur 100 ordinateurs, et si trois victimes paient la rançon de 200 $, c'est de l'argent facile. » Les experts estiment que, malgré le faible taux de réussite (de 3 à 5 %), cette pratique s'avère très rentable. Le sentiment de culpabilité rapporte gros aux pirates.

Les malwares épient longuement vos activités en secret dans le but d'accumuler de précieuses informations financières. À l'inverse, les ransomwares parviennent à extorquer de l'argent grâce à des méthodes certes moins subtiles mais bien plus rapides qui mélangent systèmes de communication modernes, manipulation psychologique et menaces, qu'elles soient réelles ou non.

Cela repose sur le principe de la carotte et du bâton : le bâton représente la menace potentielle et la carotte, l'idée que cette menace disparaîtra en échange d'une faible rançon. Certes, ce n'est pas la meilleure des carottes qu'il soit.

Que faire si vous avez été piraté ?

Tout d'abord, ne paniquez pas. Vraiment. Évaluez la menace. S'agit-il d'une menace réelle ou est-ce votre sentiment de culpabilité qui parle ? Par exemple, sachez que le FBI a d'autres priorités que de s'intéresser à quelqu'un qui regarde du contenu pour adultes ou qui télécharge illégalement le nouvel album de Kanye West.

Il est tout à fait possible que votre ordinateur ne soit pas vraiment bloqué. Il vous suffit de le débrancher pour vérifier. La réaction la plus judicieuse reste de le confier à un spécialiste du dépannage informatique.

Cependant, les escroqueries par ransomware obtiennent souvent des résultats car les gens ont peur de montrer ce qu'ils ont fait sur leur ordinateur (que ce soit à leur partenaire, aux autorités ou à un inconnu dans un atelier de dépannage informatique). Même s'il n'y a généralement qu'une seule demande de rançon, nous vous recommandons de ne pas la payer.

Vous aurez peut-être la chance que l'on vous laisse tranquille après avoir versé les 300 £ (rançon moyenne). Pourtant, cela montre à celui qui cherche à vous extorquer de l'argent que vous êtes prêt à payer lorsque vous êtes menacé. Ne lui donnez pas cette impression, peu importe ce qui se trouve dans l'historique de votre navigateur.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

Copyright © 2020 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.