Qu’est-ce qu’une cyber-extorsion ?
Le plus souvent, nous recevons un e-mail qui nous est adressé à partir de notre propre compte e-mail ou d’une adresse e-mail inconnue. Dans cet e-mail, le cybercriminel nous avertit qu’il a eu accès à nos appareils et qu’il dispose donc d’images et de vidéos de nous dans des positions compromettantes, voire sexuelles, ainsi que de l’historique de nos recherches pornographiques sur l’internet.
Après avoir attiré l’attention sur cette communication inquiétante, il nous demande de payer d’urgence un certain montant par transfert vers un portefeuille de crypto-monnaie (c’est-à-dire un compte en monnaie virtuelle difficile à tracer, comme le bitcoin).
Cette demande est suivie de la menace que, si nous ne le faisons pas, il révélera ces images, vidéos et autres données à tous nos contacts ou les rendra publiques sur l’internet.
Comment éviter cela ?
- Appliquer la logique commune : prenons le temps de réfléchir à la possibilité pour un cybercriminel de disposer de tels documents et informations sur nous.
- La règle d’or : se méfier de tout : Même si c’est possible, il faut avant tout se méfier et ne pas paniquer. Ces communications sont plus fréquentes qu’on ne le pense et, dans la plupart des cas, il s’agit de campagnes de cyberattaques totalement aléatoires. Ils sont lancés auprès d’un grand nombre d’utilisateurs au niveau international, jusqu’à ce qu’un pourcentage de personnes prenne peur et accepte de payer.
- Signalez-la : si vous avez reçu le courriel à titre personnel, vous devez signaler la cyberattaque à votre fournisseur de services de messagerie (Microsoft, Google, Yahoo, etc.). Si nous l’avons reçu sur le lieu de travail, nous avons l’obligation d’en informer le département informatique ou le responsable informatique, le RSSI et le DPD (si ces deux derniers postes existent dans notre entreprise ou entité) dans les plus brefs délais.
REMARQUE IMPORTANTE : Dans l’un ou l’autre des deux cas décrits dans la section précédente, nous vous recommandons de le signaler également aux autorités policières , afin qu’elles puissent mener une enquête et mettre un terme à ces campagnes de cyber-attaques, voire trouver les criminels qui en sont à l’origine.