Arnaque au Chantage : Des Pirates Prétendent Avoir Piraté Votre Site Web

Arnaque au Chantage : Des Pirates Prétendent Avoir Piraté Votre Site Web

Une vague d'arnaques par chantage cible les propriétaires de sites Internet, prétendant un piratage de leurs données. Les escrocs exigent une rançon en cryptomonnaie pour éviter la divulgation d'informations sensibles et la diffusion de messages compromettants aux clients et partenaires. Ces tentatives frauduleuses, apparues en 2020 et récurrentes depuis, visent à exploiter la peur des victimes.

Points Clés

  • Les messages prétendent un piratage de site web et une extraction de base de données.
  • Une rançon en cryptomonnaie est exigée sous peine de divulgation d'informations et de nuire à la réputation.
  • Il s'agit d'une arnaque visant à effrayer les victimes pour obtenir de l'argent.
  • Les informations utilisées par les escrocs proviennent souvent de sources publiques ou de bases de données compromises.

Comprendre l'Arnaque

Les propriétaires de sites reçoivent des courriels d'individus se présentant comme des pirates informatiques. Ces derniers affirment avoir exploité une vulnérabilité pour accéder à la base de données du site, en extraire les informations et les copier sur un serveur étranger. Ils menacent ensuite de vendre ces données, d'informer les clients et partenaires de la compromission de leurs informations, et de désindexer le site des moteurs de recherche.

Pour éviter ces actions, une rançon, souvent de plusieurs milliers de dollars en Bitcoin, est demandée dans un délai de cinq jours. Cette tactique s'inspire des arnaques similaires visant les webcams.

Faut-il Céder à la Panique ?

La réponse est non. Ces tentatives sont de pures arnaques conçues pour escroquer les personnes crédules. La réalisation technique d'un tel piratage à grande échelle est complexe et chronophage. Il est peu probable que les escrocs aient le temps de mener à bien leurs menaces, surtout compte tenu de la diversité des architectures de sites ciblés. De plus, de nombreuses victimes n'ont pas de bases de données, rendant les menaces sans fondement. À ce jour, aucun cas de mise à exécution de ces menaces n'a été rapporté.

Comment les Escrocs Obtiennent-ils les Informations ?

Les escrocs exploitent des informations facilement accessibles. L'adresse e-mail de contact, souvent obligatoire dans les mentions légales d'un site, est une cible privilégiée. Ils peuvent également utiliser les formulaires de contact des sites web. De plus, les adresses e-mail circulent sur Internet, parfois vendues ou échangées par des partenaires peu scrupuleux, ou récupérées par des cybercriminels pour diverses campagnes frauduleuses.

Que Faire en Cas de Réception d'un Tel Message ?

  • Ne paniquez pas : Il s'agit très probablement d'une tentative d'arnaque.
  • Ne répondez pas : Répondre confirme que vous êtes sensible à la menace.
  • Ne payez pas : Ne financez pas ce système criminel, surtout quand les menaces ne sont pas mises à exécution.
  • Conservez les preuves : Faites des captures d'écran et sauvegardez les messages pour un signalement.
  • Changez vos mots de passe : Au moindre doute, modifiez le mot de passe de l'administration de votre site.
  • Analysez les journaux d'accès : Vérifiez toute connexion anormale à votre site.
  • Signalez le message : Utilisez la plateforme Pharos du ministère de l'Intérieur pour signaler la tentative d'extorsion.

Si Vous Avez Payé la Rançon

Si vous avez cédé et payé, vous êtes victime d'une extorsion. Contactez votre banque pour tenter d'annuler la transaction et déposez plainte auprès des autorités compétentes (police, gendarmerie) en fournissant toutes les preuves.

Prévenir les Vrais Piratages

Bien que cette arnaque soit une supercherie, il est crucial de sécuriser votre site contre de réelles attaques :

  • Maintenez à jour vos antivirus, pare-feux et systèmes d'exploitation.
  • Utilisez des mots de passe forts et uniques.
  • N'utilisez les comptes administrateurs qu'en cas de nécessité.
  • Sécurisez votre serveur en ne gardant que les services indispensables.
  • Réduisez les informations divulguées sur votre site.
  • Désactivez les services non utilisés.
  • Limitez les privilèges des utilisateurs.
  • Vérifiez régulièrement les journaux d'activité.
  • Effectuez des sauvegardes régulières et déconnectées de vos données.
  • Soyez vigilant face aux messages d'expéditeurs inconnus ou suspects.
  • Évitez d'installer des logiciels d'origine douteuse.
  • Surveillez l'activité de votre site pour détecter toute anomalie.