Les fausses assistances techniques
Édito : Depuis le début de l'année 2024,
nous sommes intervenus plus de 50 fois suite à une tentative
ou escroquerie d'une face assistance technique Microsoft.
Quand cela ne va pas plus loin que le blocage, nous
intervenons gratuitement par téléphone pour expliquer comment
débloquer la situation. Quand la personne téléphone et donc
l'assistance prend la main sur votre ordinateur, nous
intervenons physiquement sur votre ordinateur afin d'enlever
les éléments et de récupérer les informations. Car nous sommes
référencés à la CYBERMALVEILLANCE.GOUV.FR et nous sommes des
#CyberEngagés.
Proposition d’organisation d’une réunion d’informations sur la
prévention et la sensibilisation aux dangers d’Internet pendant
le Cybermois d’octobre 2024
Madame, Monsieur,
Dans le cadre du Cybermois d’octobre 2024, nous
souhaitons proposer aux mairies du Sud-Gironde ainsi qu'aux
association l’organisation d’une réunion d’informations visant
à sensibiliser et prévenir les risques liés à l’utilisation
d’Internet.
À l’heure où les technologies numériques occupent une
place prépondérante dans notre quotidien, il est essentiel de
renforcer la vigilance de nos concitoyens face aux dangers
potentiels présents en ligne. La prévention des risques liés à
la cybersécurité, la protection de la vie privée et
l’éducation numérique sont devenues des enjeux cruciaux pour
la sécurité de tous les utilisateurs d’Internet.
Pour répondre à cette problématique, nous
vous invitons à collaborer avec nous afin de mettre en place
une réunion d’informations. Cette rencontre serait l’occasion
de :
- Informer : les participants sur les risques
associés à une utilisation non sécurisée d’Internet, tels que
les arnaques en ligne, le vol de données personnelles, ou
encore les cyberattaques.
- Sensibiliser : les citoyens aux bonnes
pratiques à adopter pour protéger leurs informations
personnelles et naviguer en toute sécurité sur Internet.
- Éduquer : les jeunes et les familles sur
l’importance de la cybersécurité et sur les outils disponibles
pour se protéger en ligne.
Nous proposons de tenir cette réunion à une date qui
vous conviendrait au cours du mois d’octobre 2024, en tenant
compte de vos disponibilités et de celles des citoyens. Nous
serions ravis de venir partager notre expertise en
cybsersécurité et répondre aux questions des participants.
Nous restons à votre disposition pour toute
information complémentaire et pour convenir des modalités
pratiques de cette collaboration. Nous serions honorés de
pouvoir contribuer à la sécurité numérique de votre communauté
et de participer activement à la réussite du Cybermois.
Nous vous invitons à partager notre lettre à votre
mairie, aux associations de quartier ou de votre commune.
Téléchargez la lettre.
En 2023, le TOP 1 : les interventions suite à
l'escroquerie d'un faux support technique au sein de notre
identité.
En TOP 2 : le Cyberharcèlement et en TOP 3 : piratage de compte.
Pour cela que nous avons décidé de refaire un article sur ce
sujet et de vous expliquer comment fonctionnent ces
escroqueries, les dangers qu'elles représentent et comment vous
en protéger.
Comment fonctionnent les escroqueries à la fausse assistance
technique ?
Dans ce stratagème, les escrocs se font généralement passer
pour des membres de l’assistance technique ou de l’assistance à
la clientèle de grandes entreprises, appartenant la plupart du
temps à l’industrie technologique. Ainsi, les cybercriminels
peuvent employer des termes compliqués et donner des détails
techniques incompréhensibles pour l’utilisateur moyen.
Pour entrer en contact avec leurs potentielles victimes, les
escrocs des fausses assistances techniques prétendent le plus
souvent avoir détecté un problème sur l’ordinateur de ces
dernières. Par exemple, de faux employés d’un développeur de
logiciels ou d’une célèbre entreprise spécialisée dans les
antivirus vous appellent et vous racontent une histoire inventée
de toutes pièces selon laquelle ils ont détecté des programmes
malveillants sur votre ordinateur.
Les escrocs prennent ainsi le dessus sur leurs victimes, les
faisant paniquer et faisant naître chez elles un sentiment
d’impuissance. Les escrocs exploitent ensuite ces émotions pour
instaurer un climat de confiance, ces stratagèmes étant
généralement conçus pour faire en sorte que les victimes n’aient
pas d’autre choix que de faire confiance aux escrocs. C’est
cette confiance que les escrocs mettent finalement à profit pour
atteindre leurs objectifs.
Comment les escrocs des fausses assistances techniques vous
trouvent-ils ?
Pour établir un premier contact avec leur potentielle victime,
les escrocs des fausses assistances techniques utilisent
diverses astuces. Il existe deux scénarios de base :
Faux sites internet et comptes de réseaux sociaux
Certains escrocs créent des sites Internet ou des comptes de
réseaux sociaux qui imitent ceux d’entreprises légitimes. Ils
peuvent également utiliser des moteurs de recherche ou des
annonces sur les réseaux sociaux pour promouvoir ces fausses
ressources, en espérant que leur potentielle victime viendra à
eux pour obtenir de l’aide concernant des problèmes techniques.
Pour mener à bien leur attaque, les escrocs doivent être en
contact permanent avec leur victime. Pour cette raison, ils
trouvent généralement un prétexte pour privilégier les appels
téléphoniques ou les applications de messagerie.
Fenêtres contextuelles et notifications "problème détecté"
Un autre scénario courant de cette escroquerie consiste à
utiliser des fenêtres contextuelles et des notifications qui
imitent les avertissements des systèmes d’exploitation ou des
antivirus. Ces notifications, généralement d’une couleur rouge
ou orange inquiétante, signalent que quelque chose ne va pas
avec l’ordinateur de la victime ; la plupart du temps, il
est question d’un virus.
Encore une fois, étant donné que les escrocs doivent
communiquer activement avec leur victime, ces notifications
contiennent généralement un numéro de téléphone à appeler pour
résoudre le problème détecté.
Quel est le principal danger des escroqueries à la fausse
assistance technique ?
En regardant de plus près les chiffres qui ont servi de point
de départ à cet article, vous remarquerez que les escroqueries à
la fausse assistance technique ne se limitent pas à des frais
minimes pour des services inexistants. La perte moyenne déclarée
est de près de 25 000 euros.
Ce montant met en lumière le principal danger des fausses
assistances techniques : les escrocs ne se contentent pas
de petits profits, mais essaient de soutirer le plus d’argent
possible à leurs victimes. Pour ce faire, ils mettent au point
des stratagèmes complexes et utilisent des techniques
d’ingénierie sociale*.
Plus précisément, les escrocs des fausses assistances
techniques font souvent pression sur leurs victimes pour les
inciter à installer des logiciels d’accès à distance ou de
partage d’écran, à divulguer ou à montrer les mots de passe de
leurs comptes bancaires, et à communiquer leurs codes de
confirmation pour les transactions à usage unique. Ils peuvent
même mettre en œuvre des actions élaborées qui impliquent de
multiples appels téléphoniques provenant de plusieurs
« employés d’entreprise », « institutions
financières » ou « agences gouvernementales ».
* L'ingénierie sociale est, dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins
d'escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique.
Comment vous protéger des escroqueries à la fausse assistance
technique ?
Si quelqu’un vous contacte en prétendant appartenir à une
assistance technique, vous avertit d’un danger et affirme que
des mesures doivent être prises immédiatement, il
s’agit très probablement d’un escroc d’une fausse assistance
technique.
Essayez de ne pas paniquer et évitez de faire quoi que ce soit
que vous pourriez regretter ensuite. N'appelez jamais un numéro
de téléphone qui s'affiche en se présentant comme une assistance
technique alors que votre appareil est bloqué. Si vous appelez
le numéro en question, vous bloquez votre appareil, car vous
appelez la personne qui essaye de vous bloquer !
La facture du soit disant assistant technique s'élève en général
jusqu'à 690€ !! Avec un soit disant antivirus à vie, cela
n'existe pas !
De plus, pour vous protéger contre les escrocs, vous pouvez
prendre les mesures suivantes :
-
- Installez une solution de
sécurité fiable sur tous vos appareils et
fiez-vous à ses avertissements.
PAS D ANTIVIRUS GRATUIT, enfin si utilisez-en, ainsi nous
travaillerons encore plus :)
-
- Ne saisissez jamais vos identifiants sous le regard d’une
personne tierce, par exemple lorsque vous partagez votre
écran ou lorsque vous autorisez l’accès à distance à votre
ordinateur.
-
- Évitez d’installer des logiciels d’accès à distance sur
votre ordinateur et n’autorisez absolument jamais l’accès à
des inconnus.
- Il convient également de rappeler que les personnes âgées
sont particulièrement vulnérables aux escroqueries à la
fausse assistance technique. Elles ne sont pas forcément très au
fait des problématiques liées à l’informatique, et elles ont
donc besoin plus que quiconque d’une protection fiable.
- Nous ne pouvons que vous inciter à suivre une formation sur les dangers d'internet,
cela s'adresse à tout le monde. Dites-vous que cela n'arrive pas
qu'aux autres de tomber dans le piège, vu que vous être l'autre
d'une autre personne (pardonnez-nous, on vous offre un
Doliprane).
Conclusion
Les fausses assistances techniques touchent aussi bien
Microsoft, qu'Apple. Ce type d'escroquerie n'est pas réservé à
la France, l'ensemble des pays dans le monde en sont victimes.
La seule solution pour ne pas être victime reste un bon
antivirus payant et de suivre une formation sur les dangers d'internet.