Les escroqueries par l'extorsion de fonds sont en augmentation. En conséquence, de plus en plus de personnes subissent un préjudice moral et financier.
Si de nombreuses personnes savent que faire et comment réagir lorsqu'elles sont la cible d'un email de chantage, d'autres ont encore recours à ces tactiques malveillantes. Alors, que faut-il faire si vous êtes victime d'une tentative d'escroquerie et quelles mesures proactives pouvez-vous prendre pour minimiser le risque que cela vous affecte ? Cet article vous dit tout ce que vous devez savoir.
Que sont les escroqueries par extorsion et comment fonctionnent-elles ?
L'escroquerie par extorsion est un type de cybercriminalité dans lequel une personne est la cible de communications qui exigent de la part de la victime un paiement, sans quoi les poursuites seront engagées.
Il peut s'agir de la diffusion dans le domaine public d'informations embarrassantes ou sensibles (celles-ci peuvent être réelles ou fabriquées de toutes pièces), d'une perturbation technique, de programmes malveillants sur les appareils de la victime ou de toute autre action susceptible de semer la peur et le désarroi chez la victime et/ou les gens autour d'eux.
Il est important de se rappeler que bon nombre des affirmations faites par les fraudeurs sont fausses. Bien qu'ils puissent être en mesure d'obtenir un certain niveau initial de données personnelles pour prendre contact en premier lieu, la plupart des menaces qu'ils lancent à propos de contenus sensibles ou de leurs conséquences désastreuses sont vides de sens. Au lieu de cela, ils espèrent effrayer la victime pour qu'elle paie les frais de rançon avant la date limite indiquée ou avant qu'il ne soit nécessaire d'utiliser l'action.
Exemples d'extorsion de fonds en ligne
Il existe différents types d'emails d'extorsion de la part d'un pirate informatique , et ils varient en fonction de la motivation du cybercriminel et de la quantité de données sur la victime qu'il a déjà pu obtenir. Les cas les plus courants sont les suivants :
Emails visant à extorsionner
Cela peut faire référence à tout type d'escroquerie par voie d'extorsion mettant en cause les affaires financières de la victime. Un pirate, par exemple, peut prétendre avoir accédé aux comptes bancaires de la victime et demander une rémunération en échange de l'interdiction d'entrer dans le compte et de le vider. Un pirate peut également prétendre qu'ils sont des autorités fiscales et demander un paiement afin d'éviter que des poursuites judiciaires ne soient intentées contre eux dans une affaire fictive d'évasion fiscale.
Emails de sextorsion
Il s'agit de l'un des types d'escroqueries les plus intrusifs pour cause d'extorsion d'argent, impliquant la menace de dévoiler une activité embarrassante ou illégale. Cela peut aller d'une preuve présumée que la victime a accédé à des types de pornographie, a eu une liaison, a figuré dans du matériel sexuellement explicite (y compris des cassettes sexuelles avec d'anciens partenaires) ou a été enregistrée sur sa webcam . Dans tous ces cas, les individus malintentionnés exigeront un paiement ou divulgueront les informations qu'ils sont censés détenir.
Au Royaume-Uni, la National Crime Agency a lancé un avertissement en avril 2024 aux professionnels de l'éducation en raison d'une augmentation significative des cas de sextorsion dans le monde. Cela est arrivé après que le nombre de cas de sextorsion dans le monde signalés au Centre national américain pour les disparitions d'enfants exploités (NCMEC) ait plus que doublé en 2023.
Arnaques sentimentales
En rapport avec le point précédent, à l'étranger, de nombreuses personnes sont encore la cible de personnes prétendument appauvries en quête d'amour et d'une nouvelle vie. Dans une escroquerie de rencontre en ligne , l'escroc demandera généralement de l'argent en guise de paiement pour l'aider à résoudre une situation personnelle désespérée ou pour l'aider à réserver un moyen de transport jusqu'au pays d'origine de la victime. Une fois le paiement effectué, le cybercriminel disparaît sans laisser de trace et la victime ne peut plus établir de contact.
Ransomwares
Les ransomwares constituent une menace particulière pour les entreprises, car les pirates peuvent tenter d'extorquer des sommes d'argent bien plus importantes qu'ils ne le pourraient à de simples particuliers. Dans le cadre de leurs menaces, ils suggéreront l'installation de logiciels malveillants dans les systèmes de l'organisation ou l'organisation d'une attaque par déni de service distribué (DDoS) si la rançon n'est pas payée dans le délai défini.
Symptômes des escroqueries par extorsion : à quoi faut-il faire attention
Parfois, les escroqueries peuvent adopter une approche claire et affirmée, mais d'autres peuvent être plus rusées et subtiles. Quoi qu'il en soit, si vous n'êtes pas sûr si un message que vous avez reçu est un email de chantage, il y a trois principaux symptômes auxquels il faut prêter attention :
Revendications urgentes
Les cybercriminels aiment essayer de mettre la pression sur la victime, car cela augmente la probabilité de paniquer et de prendre des décisions irrationnelles. Par conséquent, il est courant qu'ils fixent des délais urgents et arbitraires dans leurs escroqueries par extorsion, en demandant généralement que les paiements soient effectués dans les 24 à 72 heures.
Menaces de violence ou doxxing
Pour les mêmes raisons, ils encourent des menaces de conséquences très graves en cas de non-paiement ou de non-respect des délais. Il s'agira notamment de la violence physique ou sexuelle à l'égard de la victime, ou « doxxing » où les données personnelles et les détails d'identification seront divulgués dans le domaine public ou à d'autres cybercriminels.
Suggestions de paiement via les crypto-monnaies
Les crypto-monnaies comme le bitcoin sont très populaires parmi les cybercriminels car cela leur donne un anonymat supplémentaire et il est plus difficile pour les autorités de les retrouver. Si un e-mail suggère que le paiement doit être effectué au moyen d'une crypto-monnaie, cela doit être considéré comme un indicateur d'alerte majeur qui suggère une activité malveillante.
Protégez-vous contre les escroqueries par l'extorsion
Bloquez les tentatives d'extorsion avant qu'elles ne commencent avec Kaspersky Premium. La Détection de l'accès à distance, le portefeuille de protection de l'identité, l'outil de vérification des fuites de données et la détection des logiciels malveillants contribuent à garantir que les escrocs ne peuvent pas obtenir les données personnelles dont ils ont besoin pour vous cibler.
Essayer Premium gratuitementQue faire si vous êtes la cible d'escroqueries par extorsion sur Internet ?
Tout d'abord, le plus important est de ne pas paniquer ! C'est quand les gens ont peur des conséquences qu'ils sont plus enclins à faire ce que les pirates informatiques veulent qu'ils fassent. Nous vous recommandons de respirer à fond et de prendre les mesures suivantes :
Ne pas leur donner d'argent
Ne pas céder aux exigences du cybercriminel. Ne leur envoyez pas d'argent, réel ou crypté, et ne leur envoyez pas d'informations supplémentaires qui leur permettraient de saisir eux-mêmes les fonds.
Éviter de cliquer sur les liens ou de poursuivre le contact
Lié au point précédent, il faut éviter de répondre aux messages et d'éviter les contacts. Certaines attaques seront aléatoires et cibleront des milliers d'utilisateurs. Par conséquent, si vous répondez, vous indiquerez au pirate qu'il a une piste sur laquelle il peut travailler. De même, ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes, comme les fichiers PDF , aux messages.
Faites votre propre travail d'enquête
Si vous avez des doutes au sujet d'un message, vous pouvez effectuer des tests simples et rapides pour vérifier s'il s'agit d'une arnaque ou non. Il peut s'agir de recherche d'images inversée dans les escroqueries romantiques pour voir si les images ont été utilisées ailleurs ou de coller des lignes de texte dans un moteur de recherche pour voir si d'autres ont signalé la même tactique à son encontre.
Signalez le vol en ligne à la police si vous vous sentez menacé
Si vous pensez que votre sécurité personnelle, vos informations sensibles ou vos finances sont en danger, il est important de contacter les autorités locales et de signaler toute tentative d'extorsion en ligne. Par exemple, au Royaume-Uni, vous pouvez signaler à Action Fraud , tandis qu'au Brésil, vous pouvez signaler à la police fédérale ou utiliser la plateforme SaferNet Brésil pour les délits en ligne. Vous pouvez également alerter votre fournisseur d'accès Internet et votre fournisseur de sécurité, car ils pourront peut-être vous fournir une assistance complémentaire.
Modifier tous vos mots de passe et identifiants
Même si de nombreux cybercriminels bluffent à propos des informations qu'ils ont obtenues, vous devez prendre des précautions au cas où ils auraient réellement obtenu vos données. Modifiez tous vos mots de passe sur l'ensemble de vos appareils, applications et comptes afin que les identifiants éventuellement obtenus ne fonctionnent plus, et assurez-vous que ceux-ci sont sécurisés.
Verrouillez vos profils sur les réseaux sociaux comme privés
Une grande partie des données que les cybercriminels exploitent peuvent être facilement glanées à partir des informations accessibles au public sur les profils des victimes sur les réseaux sociaux . Un bon moyen d'éviter cela est de définir tous les comptes sociaux comme privés afin que seules les personnes vérifiées et de confiance puissent accéder à vos pages et les consulter.
Informez vos personnes de confiance de la situation
Si vous êtes la cible d'escroqueries par extorsion, vous devez informer votre famille et vos amis de ce qui se passe. Ce n'est pas seulement pour qu'ils puissent vous apporter leur aide, mais aussi parce que les informations qu'ils ont obtenues à votre sujet peuvent également amener les pirates à les cibler.
Que pouvez-vous faire pour minimiser le risque d'escroquerie par extorsion ?
Le meilleur moyen d'éviter d'être touché par les escroqueries par extorsion est d'être proactif et d'éliminer le risque le plus tôt possible. Vous pouvez y parvenir grâce à ces conseils :
Adoptez une approche de confiance zéro
Le principe de confiance zéro, tel qu'il est utilisé par les entreprises dans le cadre de leur cybersécurité, peut également être appliqué. Le fait de supposer que tous les messages sont suspects jusqu'à ce que vous puissiez vérifier qu'ils proviennent d'expéditeurs légitimes garantit que vous ne pouvez pas être dupé par des contrefaçons d'apparence réaliste.
Configurer et gérer le contrôle parental
Les enfants et les adolescents sont souvent la cible d'escroqueries par extorsion, car les cybercriminels pensent qu'ils sont plus faciles à diriger et sont plus susceptibles de partager des informations compromettantes sur les réseaux sociaux. En plus de les sensibiliser aux risques, le contrôle parental sur des sites tels que Kaspersky Safe Kids peut les empêcher de trop s'exposer.
Faire supprimer vos données des sites de courtage en données
Vous ne savez peut-être pas que des courtiers en données ont obtenu certaines de vos informations personnelles et votre historique de navigation et les revendent à des tiers, malveillants ou non. La suppression de ces données empêche les pirates informatiques d'obtenir des informations qu'ils peuvent utiliser contre vous.
Repensez à ce que vous partagez en ligne
Même si vous aimez partager des vidéos, des images et des messages en ligne, il se peut que vous exposez involontairement vos coordonnées à des cybercriminels. Ne partager que du contenu, vous vous sentez à l'aise d'être dans le domaine public peut vous aider à rester en sécurité en ligne tout en vous amusant.
Aider les amis et la famille qui ont besoin de l'aide en matière de sécurité
Certaines personnes, comme les parents plus âgés qui ne sont pas aussi à l'aise avec la technologie, peuvent ne pas être conscients du risque d'escroqueries par l'extorsion de fonds ou de la façon d'adopter les meilleures pratiques de sécurité. Vous pouvez partager toutes vos connaissances en ligne pour contribuer à leur sécurité (le partage de cet article est un bon point de départ !).
Tenez-vous informé des escroqueries et des tactiques d'extorsion de fonds
Le monde en ligne ne s'arrête jamais, et de nouvelles tactiques et escroqueries par extorsion voient le jour en permanence. Vous tenir informé de l'actualité des violations de la cybersécurité et des nouvelles menaces par des centres comme le Centre de ressources Kaspersky peut vous aider à prendre des décisions éclairées.
Utilisez des solutions de sécurité avec la fonction anti-extorsion de fonds
Si vous devez de toute façon mettre en place un logiciel de sécurité et un logiciel antivirus de qualité, il en existe de nombreux du marché, qui incluent des fonctions qui ciblent spécifiquement les escroqueries par extorsion et d'autres types d'e-mails de chantage. Par exemple, Kaspersky Premium inclut la Détection de l'accès à distance, le Portefeuille de protection de l'identité, l'outil de vérification des fuites de données et la détection des logiciels malveillants, qui peuvent tous garantir que les escrocs potentiels ne peuvent pas obtenir les données personnelles dont ils ont besoin pour lancer une attaque contre vous.
Articles connexes :
- Réseaux sociaux et IA : est-ce sans danger ?
- Comment rester en sécurité sur les applications de rencontres en ligne
- Que faire en cas d’atteinte à votre vie privée ?
Produits connexes :
