Aujourd’hui, j’aimerais parler brièvement des meilleures façons de réagir face à la fraude en ligne une fois que vous les détectez car il existe un certain nombre d’organisations qui offrent des services permettant de rendre Internet plus sûr. Tout ce dont ces organisations ont besoin, dans certains cas, ce sont vos informations.
L’hameçonnage/Phishing
L’hameçonnage est une sorte d’arnaque utilisant l’ingénierie sociale dans laquelle les pirates tentent de tromper leurs victimes afin qu’ils leurs fournissent des informations de valeur. Un des types d’hameçonnage les plus courants fonctionne via e-mail : le pirate créé un e-mail qui semble provenir d’une source en laquelle la victime a confiance. L’e-mail semble peut-être venir d’une banque célèbre et vous annonce un incident de sécurité en envoyant un lien afin de pouvoir changer votre mot de passe.
Ce lien vous dirige ensuite vers une page qui ressemble parfaitement au site Web de la banque en question. La personne ayant suivi ce lien rentrera alors son nom d’utilisateur et son mot de passe afin d’accéder à son compte et créer un nouveau mot de passe. Bien évidemment, le pirate est en réalité en train de piéger l’utilisateur afin qu’il communique ses identifiants de compte bancaire (c’est pourquoi les banques vous mettent en garde contre de tels liens dans les e-mails non sollicités et qu’elles encouragent leurs clients à se rendre directement sur le site bancaire avant de s’authentifier).
Mais alors que faire si vous découvrez une attaque d’hameçonnage – qu’elle cible des informations de paiement ou des identifiants de réseaux sociaux ? Vous disposez de nombreuses options mais je vous conseille de suivre ces 5 étapes :
1. NE CLIQUEZ PAS SUR LES LIENS SUSPECTS
2. Renvoyez l’e-mail d’hameçonnage et son lien à la société qui est imitée
3. Dans certains cas, contactez les autorités
4. C’est également une bonne idée d’informer un organisme gouvernemental de protection des consommateurs ou une société de technologies appropriée
5. Et supprimez ces messages une fois que vous avez réalisé les étapes précédentes.
Disons que vous tombez sur une campagne d’hameçonnage utilisant PayPal. Vous devrez alors contacter l’équipe de PayPal qui se consacre aux fraudes. Vous pouvez les trouver en cherchant tout simplement « dénoncer une tentative d’hameçonnage sur PayPal » ou « fraude PayPal » dans votre moteur de recherche préféré.
Une fois que vous avez effectué cela, nous vous conseillons de suivre leurs instructions. S’il s’agit d’un e-mail d’hameçonnage, renvoyez cet e-mail à PayPal et supprimez-le. Ensuite, le service recommande de vérifier votre historique de transactions afin de vous assurer qu’il est bien correct. Des actions similaires peuvent être réalisées dans d’autres circonstances. Gmail dispose d’un outil de dénonciation des tentatives d’hameçonnage dans son interface utilisateur. La plupart des banques et des revendeurs disposeront également d’une option permettant de dénoncer ces attaques.
Suivant la gravité de la situation, vous pouvez également contacter les autorités, mais nous parlerons davantage cette solution dans la section suivante.
Aux États-Unis, la United States Emergency Readiness Team (la US-CERT, une division du département de la sécurité intérieure du pays) dispose d’une adresse e-mail spéciale (phishing-report@us-cert.gov) à laquelle vous pouvez envoyer des informations sur des potentielles attaques d’hameçonnage. De même, l’ Internal Revenue Service dispose de sa propre page dédiée à l’hameçonnage et à la fraude. Celle-ci est remplie d’informations sur comment réagir face aux arnaques liées aux impôts. Il existe également d’autres agences spécialisées, mais en cherchant, vous pourrez également trouver des organismes similaires dans d’autres pays. Outre les agences gouvernementales, les sociétés technologiques telles que Google et Microsoft disposent de pages faciles à utiliser qui offrent des informations sur l’hameçonnage et permettent aux utilisateurs d’envoyer des liens de sites d’hameçonnage.
Débits frauduleux
Chaque fois que je réalise un achat en ligne, je pense à ce qui pourrait arriver si je ne recevais jamais ma commande. Ou à ce qui pourrait se passer si on me retirait plus d’argent. Bien évidemment, la réaction après un tel incident diffère selon le site sur lequel vous avez réalisé vos achats et les méthodes de paiement que vous utilisez. Cela étant dit, en général, les trois étapes suivantes sont un bon point de départ pour gérer les transactions contestées ou frauduleuses.
1. Contactez l’organisation qui vous a débité la somme.
2. Si cela ne résout pas le problème, contactez votre banque.
3. Dans certains cas, vous aurez peut-être besoin de contacter les autorités.
Si l’on vous a débité trop d’argent pour quelque chose que vous avez acheté ou fait payer des biens ou des services que vous n’avez pas acheté ou encore débité pour quelque chose que vous avez acheté mais jamais reçu commencez par contacter le revendeur. Dans le cas où le débit frauduleux aurait été effectué par un revendeur illégitime, contactez immédiatement votre banque afin de leur expliquer le problème.
Si la société qui a effectué le débit est un revendeur qui semble légitime (tel que eBay ou Amazon), elle dispose certainement d’une page dédiée aux problèmes de transaction ou d’un centre d’attention à la clientèle. N’importe quel revendeur sérieux offrira à ses clients une manière de contester une transaction, bien que dans certains cas, vous aurez certainement à creuser un peu ou aurez à appeler la société directement. Dans d’autres cas, vous n’aurez peut-être même pas à contacter votre banque.
Néanmoins, s’il devient clair que vous n’allez jamais recevoir ce que vous avez commandé et que vous pensez avoir attendu trop longtemps ou encore que quelque chose de bizarre se passe, alors contactez votre banque. Peu importe votre banque ou la marque de votre carte de crédit, la société en question disposera d’un système permettant de dénoncer les débits frauduleux. Effectuez une recherche Internet ou naviguez sur le site de votre banque, saisissez votre téléphone et appelez leur service client.
De plus, sur des sites comme eBay ou Amazon, où des particuliers peuvent vendre directement des biens, vous pourriez être victime du revendeur frauduleux qui n’est pas directement employé par la plateforme de vente. Dans ce cas, vous devrez suivre des consignes spécifiques afin de dénoncer le revendeur frauduleux : Amazon et eBay disposent certainement aussi d’une page pour gérer ces cas.
S’il semble que de l’argent ait été débité illégalement de votre compte (par exemple, si quelqu’un a utilisé votre numéro de carte bancaire ou vos identifiants eBay, et qu’il vous extorque des fonds), vous aurez peut-être à contacter les autorités. N’hésitez pas à chercher « dénoncer une fraude consommateur » sur Internet et je suis certain que vous trouverez ce dont vous avez besoin.
Le site internet-signalement.gouv.fr est une très bonne ressource si vous vous retrouvez dans cette situation. Le site vous expliquera comment réagir en cas de fraudes ou d’infections malwares et comment dénoncer le revendeur frauduleux.
Infections malwares
Premièrement, vous devez toujours utiliser un logiciel de sécurité. Un antivirus robuste rendra les choses beaucoup plus difficiles aux pirates qui souhaiteraient infecter votre ordinateur avec un malware.
Néanmoins, disons que votre ordinateur ait été infecté avec un malware qui permet de voler vos informations. Vous devrez alors suivre les étapes suivantes :
1. Soigner l’infection.
2. Déterminer à quel point les données ont été exposées.
3. Changer les mots de passe, obtenir des nouvelles cartes.
Si vous ne disposiez pas d’un logiciel antivirus, alors achetez une bonne solution, installez-la, mettez-la à jour, et lancez une analyse. Un bon produit anti-malware détectera et supprimera les logiciels malveillants, même s’ils étaient déjà sur votre ordinateur avant d’installer l’antivirus.
Maintenant, vous devez faire de votre mieux pour déterminer exactement quand vous avez été infecté. Cela pourra également vous aider à déterminer la source de l’infection, qui, s’il s’agit d’un site Web, vous pourrez le dénoncer auprès de Google, de US-CERT, de Microsoft, du FBI ou auprès de toute autre source que vous pourrez trouver sur Internet.
Ensuite, vous devrez déterminer quelles informations ont été exposées. Vous êtes-vous identifiez sur vos comptes bancaires en ligne ou votre messagerie alors que votre ordinateur était infecté par le malware? Dans ce cas, changez les mots de passe de tous les comptes que vous avez consultés alors que votre ordinateur était infecté. De plus, je vous conseille de suivre de près l’activité de votre compte bancaire. Selon ce qui est accessible sur le site de votre compte bancaire en ligne, vous aurez peut-être à contacter votre banque afin de prendre certains mesures. Pour vos comptes de messagerie et autres, je vous conseille de vous rendre dans les paramètres de confidentialité afin de vous assurer qu’aucuns paramètres importants, tels que votre adresse de récupération de mot de passe ou vos règles de transfert de messages, n’aient été ajoutés ou modifiés.
Les menaces en ligne ne se limitent en aucun cas aux trois cas mentionnés ici, mais les étapes à suivre des ces trois scénarios vous offres des lignes directrices qui, je pense, peuvent être appliquées à d’autres types de menaces. N’hésitez pas à commenter ci-dessous si vous aimeriez que nous abordions d’autres scénarios possibles.