La Parenthèse Numereek du 11 mars 2021 : Les gestes de premiers secours en cas d’arnaque en ligne

par | 12 mars 2021 | La parenthèse numereek

J'aime, j'aide

Aidez Granny Geek en lui permettant de vous offrir des contenus libres !

Faites un don avec le moyen de paiement que vous voulez.

Granny Geek SAS étant une entreprise de l'économie sociale et solidaire, les dons ne sont pas déductibles des impôts.

En cliquant sur "Faire un don" ci-dessous vous serez redirigé vers la module de paiement

Envoyez vos chèques à l'ordre de "Granny Geek SAS" à l'adresse :

Granny Geek Sas

chez Caroline GOUZY
Lieu-dit Logis de Surimeau
Chemin de Tesson
79000 NIORT

Sans oublier de nous communiquer vos noms et adresse

Virement bancaire:

Identification Internationale (IBAN)
IBAN FR76 3000 3014 9500 0205 0260 995

Identification International de la Banque (BIC)
SOGEFRPP

N'oubliez pas de mentionner dans le motif de paiement :

Don Granny Geek de M ou Mme Votre nom

 

PRÉAMBULE

Sylvain nous a présenté les règles de base d’une visio-conférence comme couper le micro et lever la main pour parler. Sylvain, Caroline et Florence se sont présentés.

INTRODUCTION

On commence en vous posant quelques questions. 

  • Avez-vous déjà été confronté à une arnaque en ligne ?
    • Oui (75%)
    • Non
    • Je ne sais pas (25%)
  • Si oui, sous quelle forme ?
    • Email frauduleux / Phishing (67%)
    • SMS frauduleux (25%)
    • Arnaque à l’écran bleu (8%)
    • Virus sur mon ordinateur
    • Autre
    • Je ne sais pas
  • Comment vous sentiez-vous face à ce problème ?
    • En panique, je ne savais plus quoi faire (14%)
    • J’ai tout arrêté (50%)
    • J’ai demandé de l’aide
    • Autre (29%)
    • Je ne sais pas (7%)

Les différentes arnaques possibles

Mails, SMS :

  • Phishing, mail d’un proche
  • Vous avez gagné le premier prix, promotions commerciales
  • Vous n’aurez plus accès à nos services
  • Problème de sécurité (mots de passe à changer, valider une demande…)

Quels types de mails :

  • Mails d’un ami qui a des problèmes
  • Mails des banques et organismes administratifs
  • Mails de gains exorbitants, de livraisons…

Dans tous les cas :

  • Ne répondez JAMAIS et ne cliquez sur aucun lien en cas de doute
  • Téléphonez directement à la personne si c’est le mail d’un(e) ami(e)
  • Les banques, les sites de l’Etat ne vous demanderont jamais de cliquer sur un lien pour refaire vos mots de passe
  • Vérifiez où mènent les liens en posant le curseur dessus
  • Supprimez les messages/mails et videz la corbeille

Blocage de l’ordinateur

  • Écran bleu avec un bruit ou un sifflement insupportable
  • Votre ordinateur a été bloqué par un virus
  • Message d’Interpol, de la gendarmerie
  • On vous a pris en photo en train de faire des choses olé olé

En général cela se présente par un bel écran bleu avec un message : “Votre ordinateur a des virus” pour le débloquer, appelez ce service Microsoft…

Ce message n’apparaît que si vous êtes sur Internet.

Dans tous les cas

  • N’appelez JAMAIS le numéro indiqué
  • Fermez votre navigateur en cliquant sur “Esc” ou “F11”
  • Si votre navigateur ne se ferme pas facilement cliquez sur “Alt + Ctrl + Suppr” et cliquez sur “Gestionnaire de tâches”, cliquez sur votre navigateur et “Fin de tâches”
  • Si cela ne fonctionne pas non plus, éteignez votre ordinateur en appuyant quelques secondes sur le bouton On/Off

Conseils si vous recevez un mail frauduleux ou que vous avez un blocage > Réfléchir avant d’agir :

  • Ne JAMAIS répondre à l’urgence, vos supports numériques sont des outils qui peuvent être réparés, modifiés, changés et jetés
  • Si cela fait du bruit, baissez le son
  • Si vous avez un autre support, moyen d’aller sur internet (téléphone, tablette..), renseignez-vous sur le problème (Google est votre ami) en tapant dans la barre de recherche votre problème
  • Repérez les fautes d’orthographe
  • Allez directement sur le site officiel (banque, gouvernement) par votre navigateur avec le nom du site internet.

Que faire si j’ai cliqué sur un lien ou que j’ai appelé ?

Ne JAMAIS donner d’informations, vos coordonnées bancaires, vos mots de passe et surtout N’ACCEPTEZ JAMAIS de télécharger un programme de prise de contrôle à distance (si vous avez appelé le numéro de téléphone sur la page bleue).

Si vous avez une version antérieure de Windows 10, téléchargez un antivirus gratuit (Avira, Avast, Windows Defender…)

Si vous avez Windows 10, votre ordinateur est protégé par Windows Defender ou un autre antivirus que vous aurez installé.

Si vous êtes sous Linux ou Apple, il y a peu de risque et nous verrons quel programme installer pour vous protéger d’avantage.

Les programmes

https://fr.malwarebytes.com/

https://www.ccleaner.com/fr-fr/ccleaner/download

https://www.trendmicro.com/fr_fr/forHome/products/housecall.html

Les extensions de sécurité web

  • Malware browser guard
  • uBlock Origin
  • Avg online security

En cas de clic sur un lien ou si vous avez répondu à un mail

  • Installez et exécutez Malwarebytes

Lors de l’installation, il peut vous demander si vous souhaitez installer Malware browser guard, il est conseillé de l’installer car non seulement il bloque les publicités mais il va aussi vous avertir en cas de site contenant des codes néfastes.

  • Faites une analyse antimalware et supprimez ou mettez en quarantaine les programmes néfastes.
  • Faites une bonne analyse antivirus en privilégiant les analyses complètes. Elles sont beaucoup plus longues mais aussi plus rigoureuses et efficaces.
  • Faites un nettoyage de vos navigateurs internet (caches, cookies, fichiers temporaires), vous pouvez le faire facilement avec Ccleaner

Si vous êtes allé(e) jusqu’au bout de l’arnaque, ne paniquez pas !

  • Faites une opposition sur votre carte bancaire
  • Supprimez tous les logiciels qu’ils vous ont installés
  • Changez tous vos mots de passe
  • Faites une analyse antimalware, une analyse antivirus complète, nettoyez votre navigateur
  • Prévenez votre entourage (en copie caché CCI et non copie conforme CC pour ne pas faire apparaître les différents mails) et les plateformes gouvernementales (cf l’article ICI)
  • Redoublez de vigilance car les escrocs vous auront repéré comme cible potentielle et seront susceptibles de vous contacter par la suite.

 

Questions/Réponses

  • Pour ma part c’est l’antivirus qui a réagi lorsque j’ai eu une arnaque.
    • C’est une bonne chose que votre antivirus réagisse à ce type d’attaques mais cela dépend de l’attaque.
  • S’il n’y a pas le “s” dans le nom du site ça ne veut pas dire que c’est mauvais ?
    • Le “s” signifie sécurisé, normalement les sites doivent être sécurisées, toutes les données sont cryptées, si vous avez un site sans “s” et qui vous demande votre mot de passe, soyez vigilants, ne rentrez pas votre mot de passe
  • Quelle est la différence entre mettre un mail douteux dans le spam ou dans la corbeille et la vider ?
    • Il vaut mieux supprimer définitivement et créer un filtre, une règle sur votre boîte mail pour mettre directement les mails douteux à la corbeille
  • Ce matin, j’ai reçu le lien sos-grannygeek en spam
    • Vérifier les spams, et créer une règle pour accepter les mails d’une certaine adresse mail (mini tuto à venir !)
  •  L’antivirus ne protège pas contre les malwares ?
    • Seulement en partie, comme un vaccin, sur différentes formes de virus mais pas sur tout, Sylvain vous conseille d’installer un antivirus et un antimalware (il en existe en version gratuite). Certains programmes payants peuvent avoir plusieurs fonctions réunies.
  • C’est quoi le VPN ?
  • On dit qu’Apple n’a pas besoin d’un antivirus ?
    • Ce n’est plus vrai aujourd’hui malheureusement, ils sont moins impactés mais impactés tout de même, il est conseillé d’installer un antivirus et un antimalware, faites une analyse régulièrement
  • Quand on a CCleaner, est-ce pareil que Trendmicro ?
    • Ce n’est pas exactement la même chose, CCleaner est un nettoyeur, ce n’est pas un antivirus, ce sont deux applications différentes qui peuvent être complémentaires.
  • On peut aussi débrancher la box quelques minutes et la rebrancher en cas d’attaque ?
    • Oui c’est une bonne solution à appliquer en plus des autres consignes.
  • Parfois je reçois des mails de personnes ou d’associations que je connais avec des liens, mon ordinateur me dit souvent “Site non sûr, êtes-vous sûr de vouloir l’ouvrir”, est-ce que je dois être vigilante et ne pas ouvrir ?
    • Vérifier que le site est “https”, le certificat du site peut ne pas être à jour, cela peut arriver que le certificat ne soit pas renouvelé, si vous êtes sûr du site, contactez-les pour les prévenir, regardez bien le lien en mettant votre souris (curseur) dessus et regardez vers quel site cela vous dirige, le meilleur moyen reste d’aller sur le site officiel que vous connaissez depuis votre navigateur
  • Si, suite à un mail qui me semblait officiel, j’ai saisi mon compte et mon mot de passe sur un compte Microsoft, comment je peux savoir que je me suis faite avoir ?
    • Vous ne pouvez pas vraiment savoir, c’est pour ça qu’il faut rester vigilant, vérifier le nom de domaine, vérifiez aussi dans vos paramètres si vous avez un compte Microsoft, et dans le doute passez par votre navigateur Internet pour vous connecter au compte Microsoft officiel (account.microsoft.com)
  • Ça arrive assez souvent de recevoir des faux mails de la sécu, d’EDF, etc.
    • Allez toujours sur l’espace client du site officiel par votre navigateur
  • Quelle est la différence entre .com et .fr ?
    • C’est pour les noms de domaine, ce sont des suffixes qui veulent dire .com pour commercial, .fr pour France
  • J’ai un compte Gmail et très souvent une fenêtre s’ouvre avec le libellé, “problème avec le compte Microsoft”?
    • Voir si c’est lié à l’application Courrier, ça peut être un problème de paramètre de compte, allez directement en ligne sur votre compte Gmail ou choisissez une application de messagerie comme Outlook ou Thunderbird  pour lire vos mails.
  • Que pensez-vous de Norton pour iOS par rapport à Bitdefender ?
  • Quand l’identifiant est une adresse email est-il intéressant d’avoir une autre adresse email pour la récupération de son mot de passe ?
    • En général c’est envoyé à la même adresse mail, le conseil est d’avoir plusieurs adresses mails différentes, avec des mots de passe différents pour chaque site ou utilisation (commerce, famille….).
  • Que faire des spams ?
  • Comment faire quand un site marchand a enregistré le numéro de carte bancaire (sur Amazon par exemple) ?
    • Vous pouvez supprimer votre moyen de paiement, vous pouvez utiliser des cartes bancaires spécifiques rechargeables pour les paiements en ligne.
    • Avec certaines banques, il est possible d’avoir un numéro unique de carte à chaque achat, le numéro ne peut plus resservir, le cryptogramme se renouvelle.
    • Sinon, sur Amazon, vous vous rendez sur votre compte, dans la rubrique “Mes paiements”, vous sélectionnez le moyen de paiement à supprimer et cliquez sur le bouton “Supprimer”.
  • Comment empêcher un prélèvement automatique avec enregistrement de la carte ?
    • Vous pouvez normalement désactiver le renouvellement automatique en vous rendant dans l’espace client.
  • J’ai lu un article comme quoi lorsque l’on est souvent sur les réseaux sociaux on devient une cible privilégiée pour les hackers, est-ce vrai ?
    • Oui, vous avez plus de chance d’être ciblé !
  • Je ne fais jamais d’achat sur Internet, une seule fois pour réserver à le parking à l’aéroport de Lyon et j’ai été piratée, leur site a été piraté et j’ai reçu beaucoup de mails frauduleux, cela m’a vacciné !
    • Malheureusement, vous êtes tombé au mauvais moment. Évitez d’enregistrer votre carte bancaire sur les sites.
  • Quel est l’intérêt pour un pirate de pirater mon “petit” compte ?
    • Pour tester avant de s’attaquer à plus gros, pour vous prendre vos listes de mails, d’amis qui se revendent sur le “dark web” (un web un peu moins contrôlé, la première version du web).
  • J’ai souvent un message “Quelqu’un essaie de se connecter à votre compte ?” sur ma boîte mail, que me conseillez-vous de faire ?
    • Dans le doute, changez votre mot de passe, faites un capture d’écran et nous l’envoyer.
  • Parfois, on me dit ”votre connexion n’est pas privée”, qu’est-ce que cela veut dire ?
    • Windows part du principe que vos réseaux privés – comme à la maison ou au bureau – sont des réseaux de confiance auxquels sont branchés tous vos périphériques (autres ordinateurs, téléphones, imprimantes…). Avec les réseaux publics en revanche, il part du principe qu’ils sont plein de périphériques inconnus appartenant à d’autres personnes dont les intentions ne sont pas forcément bonnes… Il utilise donc des paramètres différents pour vous protéger des autres personnes sur le réseau.

 

Les liens utiles

Informations Virus et malwares

https://www.avast.com/fr-fr/c-malware

https://fr.malwarebytes.com/cybersecurity/

https://www.sos-grannygeek.com/?s=virus

 

Programmes

https://fr.malwarebytes.com/

https://www.ccleaner.com/fr-fr/ccleaner/download

https://www.trendmicro.com/fr_fr/forHome/products/housecall.html

 

Déclarer un problème

https://www.demarches.interieur.gouv.fr/particuliers/escroquerie

https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir

 

Se renseigner / Être conseillé / Tester

https://www.safeonweb.be/fr/home

https://www.quechoisir.org/actualite-escroquerie-en-ligne-dejouez-l-arnaque-au-faux-support-technique-n55673/

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/arnaques-au-faux-support-technique

https://support.microsoft.com/fr-fr/windows/prot%C3%A9gez-vous-contre-les-escroqueries-au-support-technique-2ebf91bd-f94c-2a8a-e541-f5c800d18435

https://www.kaspersky.fr/resource-center/threats/top-six-online-scams-how-to-avoid-becoming-a-victim

https://www.economie.gouv.fr/dgccrf/infos-arnaques

https://www.cybermalveillance.gouv.fr/diagnostic

https://www.av-test.org/fr/antivirus/particuliers-windows/

https://www.av-test.org/fr/

Conclusion

  • Abonnez-vous à notre newsletter anti-morosité “Le petit bol d’air” ICI, naviguez sur notre site pour découvrir nos ressources, nos articles ICI, nos fiches pratiques ICI, notre Deeko du Geek ICI qui recense plus de 250 termes du numérique, nos formations en ligne au b.a.-ba ICI, etc.
  • Répondez au questionnaire de satisfaction !
  • Bon appétit !

Écrivez-nous à sos@sos-grannygeek.com ou geeks@sos-grannygeek.com.

 

Granny Geek® vous conseille

  • Faites régulièrement vos mise à jour de sécurité
  • Installez des extensions web safe browser sur vos navigateurs
  • N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez pas sur les liens provenant de chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu mais dont la structure du message est inhabituelle ou vide.
  • Evitez les sites non sûrs ou illicites, privilégiez les sites sécurisés (https)
  • Cachez votre caméra lorsque vous ne l’utilisez pas (avec un cache ou un scotch spécial) 
  • Aucun support officiel ne vous contactera pour vous demander de modifier vos mots de passe ou vous demander de l’argent
  • Dans le doute abstenez-vous ! Privilégiez une autre façon de consulter un site
  • Appelez Granny Geek, un ami ou un technicien local pour intervenir

Vous avez besoin d'aide ?

 

Vous souhaitez des informations complémentaires concernant ce tutoriel vidéo ?

Appelez-nous au 06 02 61 69 28

Envoyez  un email : sos@sos-grannygeek.com

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

J’aime, J’aide !

Aidez Granny Geek en lui permettant de vous offrir des contenus libres.
Faites un don en cliquant sur le logo ci-dessous

Action du jour

Il n'y a pas d'actions geek aujourd'hui

Rencontres Geek

Il n'y a pas d'évènement en cours.

L’agenda Geek

Catégories

Abonnez-vous au Petit bol d’air

Nous contacter

Re-dimensionner
Created by Alex Volkov