Arnaque qui se répand en plus en plus, la sextorsion vise à faire croire à la victime que l'escroc est en possession de vidéo compromettante. Quoi faire dans ce genre de situation ? On vous explique.
Sextorsion, c’est la nouvelle arnaque qui fait froid dans le dos. Outre-manche, le National Cyber Security Centre (NCSC) britannique a en effet alerté sur une vague de sextorsion par e-mail, une nouvelle méthode utilisée par les cybercriminels pour extorquer de l’argent.
Tout commence par un message, qui lui-même débute généralement par : «Bonjour, sale pervers». Le décor est planté.
Le piège ? L’e-mail semble avoir été envoyé depuis votre propre adresse, renforçant l’illusion qu’un pirate a pris le contrôle de votre boîte mail. Dans le message, l’escroc affirme avoir enregistré une vidéo de vous dans une situation compromettante, souvent en train de regarder des contenus pour adultes, et menace de la diffuser à tous vos contacts si vous ne payez pas une rançon.
Certains messages prétendent même que le logiciel espion Pegasus a été installé sur votre appareil. «Ce sera un tsunami qui balaiera tout sur son passage», peut-on lire dans un exemple d’e-mail publié par The Guardian.
Pour rendre la menace plus crédible, les arnaqueurs incluent parfois un ancien mot de passe, récupéré lors de fuites de données passées. Le message précise : «Dès que vous ouvrez cet e-mail, vous avez 48 heures pour payer. Sinon, je rends la vidéo publique.»
Réagir efficacement en cas d'arnaque
Selon le NCSC, ces attaques jouent sur l’émotion et la panique, espérant que certaines victimes cèdent sous la pression. Mais dans la majorité des cas, les pirates ne possèdent aucune vidéo compromettante. Ils parient simplement sur votre peur.
Ainsi, si vous recevez ce genre de mail, le NCSC conseil en premier lieu de ne pas y répondre ; cela confirmerait en effet que votre adresse e-mail est active et reviendrait à allumer une lumière dans une pièce noire. De même, ne cliquez sur aucune pièce jointe, ces dernières peuvent contenir des virus pour pirater votre ordinateur.
Évidemment, ne payez pas la rançon, car cela vous rendrait vulnérable à d’autres tentatives, et changez immédiatement vos mots de passe en activant au passage la double authentification, si ce n'est déjà fait.
En cas de doute, signalez l’e-mail comme tentative de phishing. Pour cela, vous pouvez vous rendre sur la plate-forme Signal Spam, un organisme composé d’experts en cybersécurité et associé à la CNIL qui s’occupera de mener l’enquête.
Le cas échant CyberMarveillance.gouv vous propose tout un éventail de possibilité pour signaler une tentative de phishing. Enfin, le meilleur moyen de se protéger reste la vigilance.
