Pour éviter ce traumatisme , la prévention est nécessaire !

Le 31 mars dernier, l’association Clic & Déclic a reçu un appel d’Isabelle* de DRAP  pour nous demander de l’aide, car elle se serait fait pirater son ordinateur.

Nous avons de suite convenu d’intervenir le lendemain chez elle, après lui avoir expliqué les conditions d’intervention de l’association (prestations de diagnostic, solutions envisagées et prestations de remise en service, formation).

Le 1er Avril au matin, Robert le marie d’Isabelle, nous explique le problème rencontré, et ce qui s’est passé, le déroulé des opérations de la veille.

Lors d’une navigation sur Internet, son ordinateur s’est subitement bloqué et a affiché un message d’avertissement de sécurité, l’informant d’une menace détectée sur son ordinateur et lui demandant d’appeler un support technique sur un numéro commençant par 09.70.18. .. …

Pris de panique, Robert a appelé ledit numéro et une personne lui a affirmé que son ordinateur avait été infecté et qu’il fallait agir au plus vite pour le remettre en service. La personne lui a proposé une prestation d’assistance technique à distance moyennant finance. Après une rapide réflexion, Robert, toujours paniqué, lui a communiqué par téléphone son RIB pour opérer la transaction par prélèvement.

Il a ensuite appelé son gendre qui lui a indiqué qu’il était victime d’une escroquerie. Après avoir reconnu avoir commis une erreur en fournissant auprès de la personne d’un soit disant support technique son RIB, il s’est rendu é ensuite à la gendarmerie déposer une main courante pour tentative d’escroquerie, et a demandé à sa banque le blocage de son compte bancaire.

Clic & Déclic est donc intervenu sur l’ordinateur de Robert (équipé de Microsoft Windows 10) pour faire un premier diagnostic. Les premières constations ont été les suivantes :

• L’ordinateur n’était plus bloqué et Windows a démarré normalement.
• Le système n’était pas équipé d’un logiciel spécifique de protection de navigation sur Internet, tout au plus des mécanismes de base de sécurité de Microsoft Windows 10 proposé par Windows Defender.

Nous avons proposé à Robert de faire l’acquisition d’un logiciel de sécurité complémentaire pour sa navigation sur Internet et le renforcement de la sécurité de son ordinateur.

Il a décidé d’acheter une licence du logiciel de protection McAfee (dont la réputation n’est plus à faire). Pour information, son ordinateur Asus propose ce logiciel à l’installation, mais Jacques n’avait pas décidé de l’installer en novembre dernier lors de son acquisition.

Nous avons effectué,  avec la validation et le concours du couplet , l’achat en ligne du logiciel McAfee Total Protection 2022, en profitant d’une offre promotionnelle pour 2 ans d’abonnement à 44,95 € (soit plus de 50 € de réduction annuelle).

Après avoir installé le logiciel McAfee Total Protection, nous avons effectué une analyse rapide puis complète de son ordinateur.

A la surprise de Robert, McAfee Total Protection n’a détecté aucun virus, ni d’autre programme douteux.

Cependant, le logiciel a détecté toutes les traces de navigation internet laissées par sa navigation et notamment des fichiers cookies permettant à tout site parcouru sur Internet d’exploiter ses navigations Internet, que ce soit à titre commerciale, d’espionnage ou de cybercriminalité. McAfee a  effacé automatiquement toutes ses traces pouvant constituées des menaces potentielles.

Nous avons ensuite montré différentes méthodes d’utilisation de son ordinateur visant à renforcer sa sécurité. (Création de raccourcis pour son navigateur pour les sites habituellement visités par Robert, navigation en mode privé, etc.).

Le lendemain, ce dernier nous a rappelé, à nouveau paniqué, car son ordinateur se bloquait avec le même type de message que celui la veille de notre intervention.

Clic & Déclic, devant la criticité du moment, a demandé à Robert de laissé en état son ordinateur (c’est-à-dire allumé et branché sur le secteur) pour qu’on l’on puisse voir le message en question et le statut de son ordinateur.

Nous sommes immédiatement intervenus et avons détecté que Robert était victime d’une Cyber Arnaque basé sur le processus suivant :

• Navigation sur un site douteux  par le mécanisme de « Phishing » (hameçonnage) en se faisant passer pour un site Internet connu de l’utilisateur.
• Affichage d’un écran d’alerte par le site douteux, avertissant l’utilisateur d’une menace détectée sur son ordinateur, et en lui demandant d’appeler un service d’assistance technique.
• Blocage de la fenêtre affichée (en mode plein écran) du navigateur internet utilisé.
• Appel par l’utilisateur du numéro affiché sur l’écran.
• Fourniture d’un moyen de paiement pour fausse intervention dudit support technique.

Après une analyse des dernières manipulations de Roberts entraînant cette deuxième attaque (cyber-arnaque) et étant témoin de l’état de son ordinateur, nous lui  avons expliqué comment tout ceci s’est à nouveau déroulé et notamment le processus visant à user de sa crédulité.

Nous avons conseillé au couple  de la nécessité de se former aux bonnes pratiques afin de naviguer sur Internet avec plus de sécurité et d’éviter ce type d’arnaque.

Nous lui avons précisé que ce type d’arnaque n’était pas détectable par les mécanismes de sécurité de Windows Defender, ni par le logiciel McAfee Total Protection, et qu’il utilisait l’utilisateur de l’ordinateur à son insu et user de sa crédulité.

*Les prénoms sont fictifs , le couple souhaite garder l’anonymat – Subir une Cyber Arnaque est traumatisant et cela se comprend !