J'ai reçu un appel téléphonique d'une entreprise m'informant que mon ordinateur était infecté par un maliciel.

Il s'agit d'une combine observée depuis quelques temps déjà. Les correspondants se font aussi passer parfois pour des employés du service d'assistance d'une autre entreprise que Microsoft.

Ainsi, les personnes appelées reçoivent des instructions pour ouvrir l'observateur d'événements (en anglais: «Event Viewer»), qui signale tous les événements et activités de l'ordinateur. Or même un système fonctionnant de manière irréprochable génère parfois des messages d'erreur. Selon l'âge et la configuration de l'ordinateur, la liste des messages d'erreur publiés dans le journal des événements peut être très longue, sans que le système présente le moindre problème. Les auteurs de tels appels d'«assistance» recourent typiquement à ce logiciel afin de planter un décor plausible et d'effrayer leurs victimes. Ils essaient ainsi de convaincre les personnes contactées de leur livrer accès à leur ordinateur, en téléchargeant un programme d'accès à distance. Le cas échéant, ils pourront manipuler l'ordinateur comme s'ils étaient directement assis devant lui. Enfin, les escrocs cherchent généralement à vendre une licence de logiciel ou une prestation («nettoyage de système» ou «protection contre les cyberattaques») et exigent à cet effet les données d'une carte de crédit ou un transfert d'espèces.

Les manipulations effectuées sur les ordinateurs diffèrent selon les cas. Elles peuvent consister à dupliquer, à modifier ou à supprimer des données, à installer un programme ou une «porte dérobée» permettant de s'introduire plus tard à volonté dans le système, etc. Ou encore, les escrocs laissent simplement passer du temps avant de demander le paiement de la prestation.

Etant donné qu'il n'est pas possible de tirer des conclusions générales quant aux procédés utilisés par les escrocs, nous recommandons de faire examiner l'ordinateur par un spécialiste ou d'effacer entièrement le disque dur et de réinstaller le système d'exploitation, d'où l'importance de sauvegarder systématiquement au préalable ses données personnelles, afin d'éviter toute perte.

En outre, une fois l'ordinateur nettoyé et réinstallé (ou en cas de changement d'ordinateur), il importe de modifier les mots de passe de tous les services Internet utilisés jusque-là. Si vous avez indiqué vos données de carte de crédit, nous vous conseillons de prendre contact avec la société de votre carte de crédit pour qu'elle bloque cette dernière.

Cette réponse n'était pas utile.

Dernière modification 08.05.2013

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/meldeformular/formulaire/j-ai-recu-un-appel-telephonique-d-une-entreprise-m-informant-que.html