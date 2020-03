J’infecterai chaque membre de votre famille du coronavirus. Peu importe votre niveau d’intelligence, croyez-moi, si je veux affecter, je le ferai. [sic] Je vais aussi dévoiler tous vos secrets. Je gâcherai complètement votre vie , peut-on lire dans le courriel en question.

Agrandir l’image  (Nouvelle fenêtre)  Voici le courriel frauduleux en question. Certaines informations ont été caviardées. Photo : Capture d'écran

Ce type de message, qui exige un paiement urgent par cryptomonnaie pour éviter une conséquence désastreuse, est une tactique connue d’extorsion. Mais d’habitude, les arnaqueurs menacent de rendre publiques des images explicites ou les informations personnelles du récipiendaire du courriel si aucun paiement n’est effectué.

Contexte social oblige, ils profitent maintenant de la peur entourant le COVID-19 pour mieux arnaquer les gens. Cette pandémie représente une occasion en or pour les escrocs du web, qui tentent d’exploiter la crise pour soutirer de l’argent ou des informations personnelles aux gens, a rappelé le Centre antifraude du Canada, cette semaine.

Stratagème commun

L’auteur du courriel dit connaître tous les secrets de la personne qui le reçoit, et tente de prouver son affirmation en indiquant un mot de passe dont se serait déjà servie sa victime. C’est un stratagème commun, d’après le Centre antifraude du Canada.

Les fraudeurs envoient aux consommateurs un courriel qui contient un mot de passe que ces derniers utilisent actuellement ou ont déjà utilisé pour prouver avoir piraté leur ordinateur , explique-t-il sur son site web.

Or, cela n’indique en rien que l’ordinateur de la victime a été piraté ou que les fraudeurs ont un accès quelconque à son ordinateur : si les mots de passe ont bel et bien déjà été utilisés, ils proviennent souvent de fuites de données, comme celle qui a touché 167 millions de membres de LinkedIn en 2012. C’est simplement une stratégie pour faire peur aux gens dans le but de les extorquer.

Il est donc conseillé de ne répondre en aucun cas à ces courriels et de ne pas verser les fonds demandés.

Voici les recommandations du Centre antifraude du Canada face à ce type de fraude :

Changez régulièrement vos mots de passe – surtout si vous avez été touché par une atteinte à la sécurité des données.

Bien que ce ne soit pas une garantie, vous pouvez faire une recherche à partir de votre adresse courriel afin de confirmer si vous avez déjà été touché par une telle atteinte ou un piratage : https://haveibeenpwned.com  (Nouvelle fenêtre) (anglais seulement).

Gardez votre programme antivirus à jour et faites des vérifications régulièrement.

Méfiez-vous des courriels non sollicités dans lesquels on vous demande des renseignements personnels ou un paiement immédiat.

Si vous avez été touché par une atteinte à la sécurité des données, communiquez avec les agences d’évaluation du crédit pour demander d’inscrire un avertissement de fraude à votre dossier.

Gare aux fraudeurs

Lundi, le Centre de la sécurité des télécommunications du Canada (CST) a annoncé avoir fermé des sites web qui se faisaient passer pour l’Agence de la santé publique, l’Agence du revenu et l’Agence des services frontaliers dans le but de voler des informations personnelles.

Des personnes mal intentionnées tentant de se faire passer pour le gouvernement fédéral envoient également courriels d’hameçonnage avec des fichiers joints malveillants, selon la Gendarmerie royale du Canada (GRC).

J’ai certainement vu, dans certains de ces cas d’hameçonnage, des tentatives de jouer sur les émotions des gens ayant eu des morts dans leur famille, par exemple, explique le chef du CST, Scott Jones.

Il est recommandé de ne jamais cliquer sur des liens provenant de sources inconnues ou douteuses et de ne jamais partager ses renseignements personnels ou bancaires par courriel ou sur un site web auquel on n’a pas accédé soi-même.

Il est également important d’être vigilant, puisque les expéditeurs de courriels frauduleux tenteront souvent de se faire passer pour un organisme crédible. On peut par exemple vérifier l’adresse électronique pour s’assurer qu’elle est authentique.