PRÉAMBULE

Sylvain nous a présenté les règles de base d’une visio-conférence comme couper le micro et lever la main pour parler. Sylvain, Caroline et Florence se sont présentés.

INTRODUCTION

On commence en vous posant quelques questions. 

• Avez-vous déjà été confronté à une arnaque en ligne ?
  • Oui (75%)
  • Non
  • Je ne sais pas (25%)

• Si oui, sous quelle forme ?
  • Email frauduleux / Phishing (67%)
  • SMS frauduleux (25%)
  • Arnaque à l’écran bleu (8%)
  • Virus sur mon ordinateur
  • Autre
  • Je ne sais pas

• Comment vous sentiez-vous face à ce problème ?
  • En panique, je ne savais plus quoi faire (14%)
  • J’ai tout arrêté (50%)
  • J’ai demandé de l’aide
  • Autre (29%)
  • Je ne sais pas (7%)

Les différentes arnaques possibles

Mails, SMS :

• Phishing, mail d’un proche
• Vous avez gagné le premier prix, promotions commerciales
• Vous n’aurez plus accès à nos services
• Problème de sécurité (mots de passe à changer, valider une demande…)

Quels types de mails :

• Mails d’un ami qui a des problèmes
• Mails des banques et organismes administratifs
• Mails de gains exorbitants, de livraisons…

Dans tous les cas :

• Ne répondez JAMAIS et ne cliquez sur aucun lien en cas de doute
• Téléphonez directement à la personne si c’est le mail d’un(e) ami(e)
• Les banques, les sites de l’Etat ne vous demanderont jamais de cliquer sur un lien pour refaire vos mots de passe
• Vérifiez où mènent les liens en posant le curseur dessus
• Supprimez les messages/mails et videz la corbeille

Blocage de l’ordinateur

• Écran bleu avec un bruit ou un sifflement insupportable
• Votre ordinateur a été bloqué par un virus
• Message d’Interpol, de la gendarmerie
• On vous a pris en photo en train de faire des choses olé olé

En général cela se présente par un bel écran bleu avec un message : “Votre ordinateur a des virus” pour le débloquer, appelez ce service Microsoft…

Ce message n’apparaît que si vous êtes sur Internet.

Dans tous les cas

• N’appelez JAMAIS le numéro indiqué
• Fermez votre navigateur en cliquant sur “Esc” ou “F11”
• Si votre navigateur ne se ferme pas facilement cliquez sur “Alt + Ctrl + Suppr” et cliquez sur “Gestionnaire de tâches”, cliquez sur votre navigateur et “Fin de tâches”
• Si cela ne fonctionne pas non plus, éteignez votre ordinateur en appuyant quelques secondes sur le bouton On/Off

Conseils si vous recevez un mail frauduleux ou que vous avez un blocage > Réfléchir avant d’agir :

• Ne JAMAIS répondre à l’urgence, vos supports numériques sont des outils qui peuvent être réparés, modifiés, changés et jetés
• Si cela fait du bruit, baissez le son
• Si vous avez un autre support, moyen d’aller sur internet (téléphone, tablette..), renseignez-vous sur le problème (Google est votre ami) en tapant dans la barre de recherche votre problème
• Repérez les fautes d’orthographe
• Allez directement sur le site officiel (banque, gouvernement) par votre navigateur avec le nom du site internet.

Que faire si j’ai cliqué sur un lien ou que j’ai appelé ?

Ne JAMAIS donner d’informations, vos coordonnées bancaires, vos mots de passe et surtout N’ACCEPTEZ JAMAIS de télécharger un programme de prise de contrôle à distance (si vous avez appelé le numéro de téléphone sur la page bleue).

Si vous avez une version antérieure de Windows 10, téléchargez un antivirus gratuit (Avira, Avast, Windows Defender…)

Si vous avez Windows 10, votre ordinateur est protégé par Windows Defender ou un autre antivirus que vous aurez installé.

Si vous êtes sous Linux ou Apple, il y a peu de risque et nous verrons quel programme installer pour vous protéger d’avantage.

Les programmes

https://fr.malwarebytes.com/

https://www.ccleaner.com/fr-fr/ccleaner/download

https://www.trendmicro.com/fr_fr/forHome/products/housecall.html

Les extensions de sécurité web

• Malware browser guard
• uBlock Origin
• Avg online security

En cas de clic sur un lien ou si vous avez répondu à un mail

• Installez et exécutez Malwarebytes

Lors de l’installation, il peut vous demander si vous souhaitez installer Malware browser guard, il est conseillé de l’installer car non seulement il bloque les publicités mais il va aussi vous avertir en cas de site contenant des codes néfastes.

• Faites une analyse antimalware et supprimez ou mettez en quarantaine les programmes néfastes.

• Faites une bonne analyse antivirus en privilégiant les analyses complètes. Elles sont beaucoup plus longues mais aussi plus rigoureuses et efficaces.

• Faites un nettoyage de vos navigateurs internet (caches, cookies, fichiers temporaires), vous pouvez le faire facilement avec Ccleaner

Si vous êtes allé(e) jusqu’au bout de l’arnaque, ne paniquez pas !

• Faites une opposition sur votre carte bancaire
• Supprimez tous les logiciels qu’ils vous ont installés
• Changez tous vos mots de passe
• Faites une analyse antimalware, une analyse antivirus complète, nettoyez votre navigateur
• Prévenez votre entourage (en copie caché CCI et non copie conforme CC pour ne pas faire apparaître les différents mails) et les plateformes gouvernementales (cf l’article ICI)
• Redoublez de vigilance car les escrocs vous auront repéré comme cible potentielle et seront susceptibles de vous contacter par la suite.

 

Questions/Réponses

• Pour ma part c’est l’antivirus qui a réagi lorsque j’ai eu une arnaque.
  • C’est une bonne chose que votre antivirus réagisse à ce type d’attaques mais cela dépend de l’attaque.
• S’il n’y a pas le “s” dans le nom du site ça ne veut pas dire que c’est mauvais ?
  • Le “s” signifie sécurisé, normalement les sites doivent être sécurisées, toutes les données sont cryptées, si vous avez un site sans “s” et qui vous demande votre mot de passe, soyez vigilants, ne rentrez pas votre mot de passe
• Quelle est la différence entre mettre un mail douteux dans le spam ou dans la corbeille et la vider ?
  • Il vaut mieux supprimer définitivement et créer un filtre, une règle sur votre boîte mail pour mettre directement les mails douteux à la corbeille
• Ce matin, j’ai reçu le lien sos-grannygeek en spam
  • Vérifier les spams, et créer une règle pour accepter les mails d’une certaine adresse mail (mini tuto à venir !)
•  L’antivirus ne protège pas contre les malwares ?
  • Seulement en partie, comme un vaccin, sur différentes formes de virus mais pas sur tout, Sylvain vous conseille d’installer un antivirus et un antimalware (il en existe en version gratuite). Certains programmes payants peuvent avoir plusieurs fonctions réunies.
• C’est quoi le VPN ?
  • Vous pouvez consulter notre définition sur le Deeko du Geek https://www.sos-grannygeek.com/deeko/lettre-v/vpn/ et l’article sur le sujet https://www.sos-grannygeek.com/rubreek/vpn-et-ou-antivirus/
• On dit qu’Apple n’a pas besoin d’un antivirus ?
  • Ce n’est plus vrai aujourd’hui malheureusement, ils sont moins impactés mais impactés tout de même, il est conseillé d’installer un antivirus et un antimalware, faites une analyse régulièrement
• Quand on a CCleaner, est-ce pareil que Trendmicro ?
  • Ce n’est pas exactement la même chose, CCleaner est un nettoyeur, ce n’est pas un antivirus, ce sont deux applications différentes qui peuvent être complémentaires.
• On peut aussi débrancher la box quelques minutes et la rebrancher en cas d’attaque ?
  • Oui c’est une bonne solution à appliquer en plus des autres consignes.
• Parfois je reçois des mails de personnes ou d’associations que je connais avec des liens, mon ordinateur me dit souvent “Site non sûr, êtes-vous sûr de vouloir l’ouvrir”, est-ce que je dois être vigilante et ne pas ouvrir ?
  • Vérifier que le site est “https”, le certificat du site peut ne pas être à jour, cela peut arriver que le certificat ne soit pas renouvelé, si vous êtes sûr du site, contactez-les pour les prévenir, regardez bien le lien en mettant votre souris (curseur) dessus et regardez vers quel site cela vous dirige, le meilleur moyen reste d’aller sur le site officiel que vous connaissez depuis votre navigateur
• Si, suite à un mail qui me semblait officiel, j’ai saisi mon compte et mon mot de passe sur un compte Microsoft, comment je peux savoir que je me suis faite avoir ?
  • Vous ne pouvez pas vraiment savoir, c’est pour ça qu’il faut rester vigilant, vérifier le nom de domaine, vérifiez aussi dans vos paramètres si vous avez un compte Microsoft, et dans le doute passez par votre navigateur Internet pour vous connecter au compte Microsoft officiel (account.microsoft.com)
• Ça arrive assez souvent de recevoir des faux mails de la sécu, d’EDF, etc.
  • Allez toujours sur l’espace client du site officiel par votre navigateur
• Quelle est la différence entre .com et .fr ?
  • C’est pour les noms de domaine, ce sont des suffixes qui veulent dire .com pour commercial, .fr pour France
• J’ai un compte Gmail et très souvent une fenêtre s’ouvre avec le libellé, “problème avec le compte Microsoft”?
  • Voir si c’est lié à l’application Courrier, ça peut être un problème de paramètre de compte, allez directement en ligne sur votre compte Gmail ou choisissez une application de messagerie comme Outlook ou Thunderbird  pour lire vos mails.
• Que pensez-vous de Norton pour iOS par rapport à Bitdefender ?
  • Comparez sur les sites, recueillez des avis, cf. https://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/article-880785-1-installer-antivirus-iphone.html
• Quand l’identifiant est une adresse email est-il intéressant d’avoir une autre adresse email pour la récupération de son mot de passe ?
  • En général c’est envoyé à la même adresse mail, le conseil est d’avoir plusieurs adresses mails différentes, avec des mots de passe différents pour chaque site ou utilisation (commerce, famille….).
• Que faire des spams ?
  • Sur Gmail ils sont effacés tous les 30 jours, vous pouvez aussi les effacer vous-mêmes, le conseil est de créer des filtres et de mettre des mots de passe sécurisés, que vous changez une fois par an (voir le compte-rendu d’une Parenthèse sur le sujet : https://www.sos-grannygeek.com/parenthese-numereek/la-parenthese-du-numereek-du-16-juin-2020-le-bon-mot-de-passe/)
• Comment faire quand un site marchand a enregistré le numéro de carte bancaire (sur Amazon par exemple) ?
  • Vous pouvez supprimer votre moyen de paiement, vous pouvez utiliser des cartes bancaires spécifiques rechargeables pour les paiements en ligne.
  • Avec certaines banques, il est possible d’avoir un numéro unique de carte à chaque achat, le numéro ne peut plus resservir, le cryptogramme se renouvelle.
  • Sinon, sur Amazon, vous vous rendez sur votre compte, dans la rubrique “Mes paiements”, vous sélectionnez le moyen de paiement à supprimer et cliquez sur le bouton “Supprimer”.
• Comment empêcher un prélèvement automatique avec enregistrement de la carte ?
  • Vous pouvez normalement désactiver le renouvellement automatique en vous rendant dans l’espace client.
• J’ai lu un article comme quoi lorsque l’on est souvent sur les réseaux sociaux on devient une cible privilégiée pour les hackers, est-ce vrai ?
  • Oui, vous avez plus de chance d’être ciblé !
• Je ne fais jamais d’achat sur Internet, une seule fois pour réserver à le parking à l’aéroport de Lyon et j’ai été piratée, leur site a été piraté et j’ai reçu beaucoup de mails frauduleux, cela m’a vacciné !
  • Malheureusement, vous êtes tombé au mauvais moment. Évitez d’enregistrer votre carte bancaire sur les sites.
• Quel est l’intérêt pour un pirate de pirater mon “petit” compte ?
  • Pour tester avant de s’attaquer à plus gros, pour vous prendre vos listes de mails, d’amis qui se revendent sur le “dark web” (un web un peu moins contrôlé, la première version du web).
• J’ai souvent un message “Quelqu’un essaie de se connecter à votre compte ?” sur ma boîte mail, que me conseillez-vous de faire ?
  • Dans le doute, changez votre mot de passe, faites un capture d’écran et nous l’envoyer.
• Parfois, on me dit ”votre connexion n’est pas privée”, qu’est-ce que cela veut dire ?
  • Windows part du principe que vos réseaux privés – comme à la maison ou au bureau – sont des réseaux de confiance auxquels sont branchés tous vos périphériques (autres ordinateurs, téléphones, imprimantes…). Avec les réseaux publics en revanche, il part du principe qu’ils sont plein de périphériques inconnus appartenant à d’autres personnes dont les intentions ne sont pas forcément bonnes… Il utilise donc des paramètres différents pour vous protéger des autres personnes sur le réseau.

• Je n’ai pas bien compris quand vous avez dit comment on peut changer/ usurper une adresse mail
  • Dans les Paramètres de compte on peut changer le Nom et ainsi tromper le destinataire
• On parle de la messagerie en général, mais aussi sur Skype des fois j’ai des appels de personnes que je ne connais pas du tout, par curiosité je regarde, est-ce dangereux ?
  • Oui, il vaut mieux ne pas répondre, cela peut être une simple erreur, quelqu’un qui vous a confondu avec un homonyme, mais il vaut mieux ne pas répondre, pour ne pas “rentrer dans la boucle” car c’est difficile d’en sortir
• Quand ils rentrent dans notre réseau Facebook par exemple, quel est le risque exactement ?
  • Ils accèdent alors à tous vos contacts, c’est comme si vous laissiez entrer quelqu’un chez vous, le mieux est de les bloquer puis vous êtes tranquille, si cette personne vous connaît elle vous appellera
• Si on n’ouvre pas le message frauduleux, il n’y a pas de danger pour l’ordinateur ? Par exemple, si on ne se sert pas de l’ordinateur, le message n’est pas destructeur tant qu’on ne l’ouvre pas ?
  • Non, en effet, c’est quand vous cliquez, quand vous ouvrez que cela apparaît dangereux, cochez le mail, sélectionnez-le et supprimez-le directement sans l’ouvrir, et en général quand vous recevez un mail d’un site que vous connaissez, évitez de passer par les liens présents sur les mails et aller toujours sur le site concerné
• Qu’est-ce qui se passe quand on est piraté ? Comment on le voit ?
  • On ne le voit pas forcément tout de suite, tout devient plus lent…
  • Sur les navigateurs, quand on ouvre une page web par exemple, quand on fait une recherche sur le web, d’autres fenêtres s’ouvrent en même temps, quand on ouvre son navigateur on se retrouve sur un site qui n’a rien à voir avec là où on voulait aller
  • Sur les mails, souvent ce sont les amis qui vous préviennent, vous pouvez aussi vérifier votre boîte d’envoi
  • Vérifiez bien aussi vos relevés de compte bancaire !
• Autre question : comment fonctionne une extension pour imprimer un écran ?
  • Attention, ça ne marche pas avec tous les navigateurs et tous les sites
  • printfriendly & PDF
  • Démonstration en direct

• Comment modifier un mot de passe ?
  • Tout dépend du compte
• Comment fait-on pour supprimer une carte bancaire enregistrée sur le site d’Amazon ?
  • https://pay.amazon.fr/help/201754700
  • Sur votre compte, rendez-vous dans la rubrique “Mes paiements”, votre ou vos cartes enregistrées apparaissent, cliquez sur la petite flèche à droite et cliquez sur le bouton “Supprimer”  pour chacune des cartes

• La touche IMP_ECR fonctionne-t-elle  toujours, si on récupère la copie sur un logiciel (gratuit) de dessin ? Irfanview gratuit, on ouvre et on fait “coller”
  • La touche IMP_ECR sert uniquement à faire une capture à un instant T de l’écran

• Pour participer à la réunion, suis-je obligée d’installer Zoom ?
  • Non, vous n’êtes pas obligé d’avoir un compte, vous pouvez accéder à une réunion par votre navigateur.
• Quelle est la différence entre les protections gratuites et payantes ?
  • Les applications payantes apportent en général un plus (vpn, localisation…), mais les protections gratuites sont également efficaces
  • En général quand on achète un ordinateur, on a une protection pour cet ordinateur pendant un an, vous pouvez la garder et après prendre une protection gratuite comme Windows Defender
• Que pensez-vous d’Avast ?
  • Avast gratuit ne vous apporte pas plus que Windows Defender sauf pour les anciennes versions de Windows, pour Windows 10 il vaut mieux Windows Defender

• J’ai fait un achat sur le site de la SNCF, j’ai reçu un code de certification de la banque / poste, mais la deuxième fois non, pourquoi ?
  • Se renseigner auprès de la banque/ poste, cela vient peut-être des cookies acceptés la première fois
• Les modes de sécurité ne sont-ils pas différents selon les banques ?
  • C’est possible mais il devrait y avoir un normalisation européenne

Les liens utiles

Informations Virus et malwares

https://www.avast.com/fr-fr/c-malware

https://fr.malwarebytes.com/cybersecurity/

https://www.sos-grannygeek.com/?s=virus

 

Programmes

https://fr.malwarebytes.com/

https://www.ccleaner.com/fr-fr/ccleaner/download

https://www.trendmicro.com/fr_fr/forHome/products/housecall.html

 

Déclarer un problème

https://www.demarches.interieur.gouv.fr/particuliers/escroquerie

https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir

 

Se renseigner / Être conseillé / Tester

https://www.safeonweb.be/fr/home

https://www.quechoisir.org/actualite-escroquerie-en-ligne-dejouez-l-arnaque-au-faux-support-technique-n55673/

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/arnaques-au-faux-support-technique

https://support.microsoft.com/fr-fr/windows/prot%C3%A9gez-vous-contre-les-escroqueries-au-support-technique-2ebf91bd-f94c-2a8a-e541-f5c800d18435

https://www.kaspersky.fr/resource-center/threats/top-six-online-scams-how-to-avoid-becoming-a-victim

https://www.economie.gouv.fr/dgccrf/infos-arnaques

https://www.cybermalveillance.gouv.fr/diagnostic

https://www.av-test.org/fr/antivirus/particuliers-windows/

https://www.av-test.org/fr/

Application de messagerie sécurisée et respectueuse des RGPD

https://www.thunderbird.net/fr/

Conclusion

• Abonnez-vous à notre newsletter anti-morosité “Le petit bol d’air” ICI, naviguez sur notre site pour découvrir nos ressources, nos articles ICI, nos fiches pratiques ICI, notre Deeko du Geek ICI qui recense plus de 250 termes du numérique, nos formations en ligne au b.a.-ba ICI, etc.
• Répondez au questionnaire de satisfaction !
• Bon appétit !

Écrivez-nous à sos@sos-grannygeek.com ou geeks@sos-grannygeek.com.