Chantage par email : comment réagir ?

Cette nuit, j’ai reçu le mail suivant :

J’avoue que l’objet même du mail m’a fait sourire. J’ai plusieurs adresses email, chaque boîte correspondant à une activité assez précise et ne sont pas liées entre elles. Par ailleurs, n’utilisant pas le même mot de passe pour mes activités en ligne, quand bien même l’un d’eux serait compromis, cela n’affecterait qu’un service particulier. Enfin, j’ai une carte bancaire sans autorisation de découvert, dédiée à mes achats en ligne, avec un numéro de portable entièrement dédié. Sans aller jusqu’à dire qu’il n’y a aucun point faible dans mon système, disons que je prends certaines précautions.  

Ensuite, j’ai lu le mail. Cette personne se présente comme un « hacker », ayant installé des logiciels espions sur mon ordinateur, lui permettant de voir que je consulterais du porno et me menaçant de partager ces informations avec l’ensemble de mon carnet d’adresses.

Au-delà du fait que le carnet d’adresses lié à cette boîte mail est particulièrement famélique, quelque chose me dit que les contacts en question seraient au contraire ravis de recevoir des recommandations en la matière. Accessoirement, on rappellera que consulter des sites pour adultes n’est pas une infraction ni une maladie honteuse.

Évidemment le ton du mail est très anxiogène et le fait qu’il fasse apparaître ma propre adresse email comme expéditeur peut être angoissant. Manque de chance : je n’ai pas de webcam.

Que faire si vous recevez un mail de chantage ? Ne pas paniquer. Cela a l’air simple, voire simpliste, dit comme ça, mais ce type d’attaque se base, non pas sur l’informatique, mais sur les réactions psychologiques. Rassurez-vous : dans 99 % des cas, ce sont des mails envoyés massivement, sans aucune connaissance vous concernant, destinés à vous extorquer des fonds. La preuve avec la tentative que j’ai reçue : l’attaquant me dit qu’il a accès à une webcam, que je n’ai pas. On notera également qu’il m’écrit en anglais et non en français. Dans la vague qui circule, il y a des messages en français, mais si vous lisez attentivement, vous remarquerez des fautes de langue, de syntaxe, etc. Par ailleurs, il parle de navigateur, mais sans dire lequel, il propose d’envoyer un mail, mais sans adresse de contact, etc. Donc : pas de panique, on respire.

Ensuite, on lit le mail et on cherche des éléments. Dans celui que j’ai reçu, il y a une adresse de Bitcoin : 1N3rvZCMcAYzBv5JsrFmogwXbUoX97VNZ3. Copiez l’adresse et cherchez-là dans un moteur de recherche. Dans mon cas, il se trouve que cette adresse était déjà référencée sur un portail.

Il y a de grandes chances que d’autres personnes aient reçu le même message et que l’adresse pour envoyer les Bitcoins soit déjà défavorablement référencée.

Si vous ne trouvez rien en cherchant sur le Web, copiez une partie du mail, la première phrase par exemple et refaites une recherche. Encore une fois, vous n’êtes pas un cas particulier, il y a de grandes chances que vous soyez une potentielle victime parmi tant d’autres. D’ailleurs, vous noterez que dans le corps du mail, il n’y a aucun élément précis. Il pourrait s’adresser à vous comme à votre voisin.

Que faire ensuite ? Après cette recherche, j’ai signalé la tentative sur PHAROS, catégorie escroquerie, en indiquant que j’ai gardé les en-têtes du mail.

Manque de chance d’ailleurs pour mon apprenti escroc : sur mon client de messagerie, à savoir Thunderbird, j’ai un module complémentaire — MailHops — et je ne peux que vous inciter à vous en servir. Personnellement, je reçois assez peu de mails de Slovaquie.

Enfin, faut-il changer ses mots de passe ? Dans certains articles de presse, cela est vivement conseillé, laissant sous-entendre que de potentiels attaquants pourraient avoir eu accès à ces informations. Si vous avez le moindre doute, faites-le et si cela vous rassure, n’hésitez pas à scanner votre machine avec un antivirus quelconque et à vérifier vos extensions de navigateur.

De manière générale, prenez l’habitude de nettoyer vos machines — il existe de bons programmes — et surtout de faire des sauvegardes de vos données et de vos appareils. Personnellement, j’ai une routine et je le fais le samedi. Sur Windows 7 et 10, vous pouvez le programmer automatique. Rendez-vous sur Paramètres > Mise à jour et sécurité > Sauvegarde. N’oubliez pas de faire la même chose avec votre smartphone ainsi qu’avec vos navigateurs Web et votre client de messagerie.   

Faut-il payer ? Non, jamais. Que ce soit des tentatives d’extorsion par email ou des ransomwares — ce sont des programmes malveillants qui paralysent votre machine et vous demandent de l’argent en échange d’une clef pour retrouver vos données — on ne doit jamais payer.  

En résumé :

• On ne panique pas ;
• On fait une recherche sur le Web ;
• On signale sur PHAROS ;
• On change éventuellement ses mots de passe ;
• On prend de bonnes habitudes.

Et pendant que j'écrivais ce billet, j'en ai reçu un second. 

À part l'adresse de Bitcoin, tout le reste dans le corps du message est identique.

Mais, nous avons une autre origine. 

Si vous ne souhaitez pas être dérangé par ce genre de personnes, n'hésitez pas à configurer un filtre dans votre client de messagerie, en vous basant sur l'objet du mail.