Cela fait des années que différentes personnes – clients, amis, famille… – me consultent, régulièrement, soit pour avoir un avis préventif, soit pour les aider à régler les problèmes résultant des spams, arnaques et autres mails vérolés. Beaucoup se “font avoir”, par des messages de plus en plus réalistes, proches de ce que l’on s’attendrait à recevoir normalement. Au mieux, leur adresse est intégrée à des listes de spams, et leur boite débordes d’offres pour du viagra ou sites de rencontre. Au pire, leur ordinateur est infesté de “malwares” variés, que l’antivirus, sensé les protéger, n’a même pas détecté. J’ai du mal à ne pas sourire quand j’arrive devant un PC qui affiches des dizaines de publicités, tandis qu’en bas à droite l’antivirus m’annonce fièrement que “Tout va bien, vous êtes protégé !”
Mais, bien sûr, cela n’a rien d’amusant. Le “client” (qu’il soit payant ou gracieux) est désemparé. Il se croyait protégé, à l’évidence il ne l’était pas. Il est prêt à tout pour sortir de cette situation stressante, même téléphoner au numéro qu’un aimable message leur propose sous des termes rassurants :
“ Nous avons détecté que votre ordinateur est infecté. Veuillez téléphoner au service technique au numéro (xxxx).”
Surtout, bien sûr, ne faites pas ça ! Ce sont les “inventeurs” des virus mêmes qui polluent votre ordinateur qui vous posent un nouveau piège ! Si le numéro n’a pas encore été désactivé, vous tomberez sur un numéro lourdement surtaxé, ou sur des escrocs qui vous offriront de désinfecter contre une lourde rémunération des logiciels malveillants qu’ils ont eux-même lâchés dans la nature ! Sournois, non ?
Mais revenons au sujet principal de ce billet : les spams et messages “toxiques”. En voici un des plus classiques, avec un piège simple mais efficace : une pièce attachée qui est simplement un virus “zippé”. Si vous l’ouvrez, vous obtenez un fichier exécutable (il se termine par .EXE) ou un document Microsoft Office comportant des macro-commandes (.XLS, .DOC…), ou encore une page web vérolée (.HTML)… Dans tous les cas, ce n’est absolument par une “facture” comme annoncée, pas plus qu’un fichier de publicité anodin. Bon, dans le cas de cet exemple, c’est assez simple à détecter, n’est-ce pas ? Déjà, le message est en anglais, vous ne connaissez pas l’expéditeur, et ça sent carrément l’arnaque. Dans le même genre, vous pouvez en recevoir de bien plus dangereux, parce que très proches de ce que vous enverrait votre banque ou votre assurance par exemple. Bien^sûr, si vous êtes au Crédit Mutuel et que vous recevez un message de la Banque Postale, il y a peu de chance que vous vous laissiez prendre, surtout si le message est, comme c’est souvent le cas, truffé de fautes de français. Mais voilà que vous recevez un message du CM, à propos d’un chèque “en bois” alors même que vous venez d’en déposer un et que vous aviez des doutes sur son émetteur ? Vous pouvez bien cliquer sur la pièce jointe, double-cliquez le fichier au nom alambiqué, du style “chèque refusé.pdf.exe”. Et voilà votre machine irrémédiablement vérolée ! Au passage, bien sûr, votre antivirus n’a sans doute pas réagi, mais bon, il ne faut pas trop lui en demander, le pauvre, déjà qu’il est occupé à ralentir votre ordinateur…
Ce ne sont bien sûr que quelques-unes des méthodes employées pour nous pourrir la vie. Besoin d’un crédit ?
Ou la 100 000e “dernière chance” de profiter de cette super offre ?
Aucun commentaire:
Enregistrer un commentaire