Les pirates prétendent détenir une vidéo de vous en train de regarder du porno. | Cattu via Pixabay 
Les pirates prétendent détenir une vidéo de vous en train de regarder du porno. | Cattu via Pixabay 

Si vous recevez un mail de votre propre adresse, vous n'avez pas forcément été piraté

Depuis plusieurs semaines, de nombreuses personnes sont victimes de tentatives de sextorsion.

Recevoir un email envoyé depuis votre propre adresse qui commence par «Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas?» a quelque chose d'intriguant. Surtout quand la personne derrière ce message vous assure que c'est la preuve qu’elle a pris le contrôle de tous vos appareils. De quoi commencer à paniquer et continuer la lecture en cherchant à comprendre de quoi il retourne.

La personne qui vous pirate vous apporte quelques éléments de réponse: elle affirme détenir une vidéo compromettante de vous en train de visionner une vidéo porno. Pour vous soulager, elle assure ne pas vous en vouloir personnellement et souhaite passer à autre chose. La suite est assez attendue: si vous lui envoyez plusieurs centaines d’euros, elle disparaîtra. Mais sans avoir joué avant: cette personne anonyme vous laisse 72 heures avant de lui verser une rançon. Le prix de votre tranquillité. Pour sceller l'arnaque, elle vous prévient: un email tracker a été dans son message pour lui permettre de connaître le moment exact où vous avez ouvert son mail.

Si vous pensez que tout ça n’est qu’une bonne vieille arnaque et qu’il suffit d’aller faire un tour dans vos mails envoyés pour vous en assurer, félicitations. D'autres personnes n'ont pas eu ce réflexe. À la fin du mois de janvier, déjà, la police nationale et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) mettaient ainsi en garde les internautes français.

Pourtant, des dizaines de personnes n’ont pas reçu le mémo. En remontant un bitcoin wallet lié à cette arnaque, on a ainsi pu découvrir que sur une seule de ces arnaques une petite vingtaine de personnes avaient accepté de régler le montant en question.

Simple comme changer de mot(s) de passe

Comment cette personne a-t-elle réussi à prendre le contrôle de votre email? Elle n’y a en fait jamais eu accès. Comme l’explique le site d’assistance et de prévention du risque numérique du gouvernement, «l’adresse de l’émetteur dans un message n’est qu’un simple affichage qui peut facilement être usurpé sans devoir pour autant disposer de beaucoup de compétences techniques». Cette technique, baptisée email spoofing est comparable à une simple lettre qui vous serait arrivée par courrier avec votre nom et votre adresse écrite au dos.

Les escrocs jouent sur le fait que, malheureusement, les victimes ne changent pas assez souvent leur mot de passe et qu’elles réutilisent le même sur différents accès.
site d’assistance et de prévention du risque numérique du gouvernement

Certaines messageries sont assez performantes pour identifier ce type de spams dont elles font le tri elles-mêmes pour éviter que vous vous fassiez avoir.

Reste que cette technique n’est pas la seule employée par des pseudos-pirates pour soutirer de l’argent à leurs victimes. Dans une autre version, la personne qui vous écrit tente de vous persuader qu’elle vous a piratée en vous dévoilant un mot de passe associé à votre compte. Comme l’explique Gizmodo, il s’agit souvent de mots de passe que les pirates trouvent dans des bases de données qui ont fuité. «Les escrocs jouent sur le fait que, malheureusement, les victimes ne changent pas assez souvent leur mot de passe et qu’elles réutilisent le même sur différents accès», continue le site d’assistance et de prévention du risque numérique du gouvernement.

Si vous recevez un mail de ce genre, la meilleure chose à faire, c’est de ne pas répondre et de faire remonter l’arnaque aux autorités. Et si vous avez un doute, vous pouvez toujours faire comme Mark Zuckerberg et placer un petit bout de scotch noir sur votre webcam.

En ce moment

L'art du bla-bla entre collègues, les GAFAM et le climat, le YouTube subliminal, aujourd'hui sur korii.

Et Cætera

L'art du bla-bla entre collègues, les GAFAM et le climat, le YouTube subliminal, aujourd'hui sur korii.

(Et plein d'autres choses aussii.)

À Istanbul, la pénurie de couvercles de bocaux trahit l'ampleur de la crise

Biz

À Istanbul, la pénurie de couvercles de bocaux trahit l'ampleur de la crise

Dans un contexte d'inflation galopante, les Stambouliotes s'en remettent massivement aux conserves faites maison.

Les GAFAM et le climat: bons élèves ou hypocrites?

Et Cætera

Les GAFAM et le climat: bons élèves ou hypocrites?

Des employé·es de la Big Tech se sont joint·es aux manifestations écologistes pour exiger de meilleurs engagements de leurs employeurs.