Les pirates prétendent détenir une vidéo de vous en train de regarder du porno. | Cattu via Pixabay 
Les pirates prétendent détenir une vidéo de vous en train de regarder du porno. | Cattu via Pixabay 

Si vous recevez un mail de votre propre adresse, vous n'avez pas forcément été piraté

Depuis plusieurs semaines, de nombreuses personnes sont victimes de tentatives de sextorsion.

Recevoir un email envoyé depuis votre propre adresse qui commence par «Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas?» a quelque chose d'intriguant. Surtout quand la personne derrière ce message vous assure que c'est la preuve qu’elle a pris le contrôle de tous vos appareils. De quoi commencer à paniquer et continuer la lecture en cherchant à comprendre de quoi il retourne.

La personne qui vous pirate vous apporte quelques éléments de réponse: elle affirme détenir une vidéo compromettante de vous en train de visionner une vidéo porno. Pour vous soulager, elle assure ne pas vous en vouloir personnellement et souhaite passer à autre chose. La suite est assez attendue: si vous lui envoyez plusieurs centaines d’euros, elle disparaîtra. Mais sans avoir joué avant: cette personne anonyme vous laisse 72 heures avant de lui verser une rançon. Le prix de votre tranquillité. Pour sceller l'arnaque, elle vous prévient: un email tracker a été dans son message pour lui permettre de connaître le moment exact où vous avez ouvert son mail.

Si vous pensez que tout ça n’est qu’une bonne vieille arnaque et qu’il suffit d’aller faire un tour dans vos mails envoyés pour vous en assurer, félicitations. D'autres personnes n'ont pas eu ce réflexe. À la fin du mois de janvier, déjà, la police nationale et l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) mettaient ainsi en garde les internautes français.

Pourtant, des dizaines de personnes n’ont pas reçu le mémo. En remontant un bitcoin wallet lié à cette arnaque, on a ainsi pu découvrir que sur une seule de ces arnaques une petite vingtaine de personnes avaient accepté de régler le montant en question.

Simple comme changer de mot(s) de passe

Comment cette personne a-t-elle réussi à prendre le contrôle de votre email? Elle n’y a en fait jamais eu accès. Comme l’explique le site d’assistance et de prévention du risque numérique du gouvernement, «l’adresse de l’émetteur dans un message n’est qu’un simple affichage qui peut facilement être usurpé sans devoir pour autant disposer de beaucoup de compétences techniques». Cette technique, baptisée email spoofing est comparable à une simple lettre qui vous serait arrivée par courrier avec votre nom et votre adresse écrite au dos.

Les escrocs jouent sur le fait que, malheureusement, les victimes ne changent pas assez souvent leur mot de passe et qu’elles réutilisent le même sur différents accès.
site d’assistance et de prévention du risque numérique du gouvernement

Certaines messageries sont assez performantes pour identifier ce type de spams dont elles font le tri elles-mêmes pour éviter que vous vous fassiez avoir.

Reste que cette technique n’est pas la seule employée par des pseudos-pirates pour soutirer de l’argent à leurs victimes. Dans une autre version, la personne qui vous écrit tente de vous persuader qu’elle vous a piratée en vous dévoilant un mot de passe associé à votre compte. Comme l’explique Gizmodo, il s’agit souvent de mots de passe que les pirates trouvent dans des bases de données qui ont fuité. «Les escrocs jouent sur le fait que, malheureusement, les victimes ne changent pas assez souvent leur mot de passe et qu’elles réutilisent le même sur différents accès», continue le site d’assistance et de prévention du risque numérique du gouvernement.

Si vous recevez un mail de ce genre, la meilleure chose à faire, c’est de ne pas répondre et de faire remonter l’arnaque aux autorités. Et si vous avez un doute, vous pouvez toujours faire comme Mark Zuckerberg et placer un petit bout de scotch noir sur votre webcam.

En ce moment

Les «objets cathartiques», des robots conçus pour subir vos violences, insultes et colères

Et Cætera

Les «objets cathartiques», des robots conçus pour subir vos violences, insultes et colères

Michel Luria a imaginé une série d’objets-défouloirs, faits pour être tabassés et pour imiter des réponses à la douleur.

La consommation éthique, une bénédiction pour votre pouvoir d'achat

Biz

La consommation éthique, une bénédiction pour votre pouvoir d'achat

S'efforcer de faire attention à ce que nous achetons nous rend plus confiants dans nos finances.

Personne n'arrêtera les armes imprimées en 3D

Et Cætera

Personne n'arrêtera les armes imprimées en 3D

Les plans de fabrication autrefois échangés publiquement sur les réseaux sociaux le sont désormais sous le manteau.