On cherche à vous faire du chantage avec votre site internet ? On veut vous faire payer ? C’est probablement une arnaque. Acropole Expert informatique vous délivre ses conseils pour les éviter…
EN QUOI CONSISTE CETTE PRATIQUE ?
Un pirate vous contacte en vous indiquant que votre site vient d’être piraté. Il vous fait croire que l’ensemble de la base de données de votre site a été dupliquée et transférée sur un serveur étranger. De ce fait, il cherche ensuite à vous faire peur avec plusieurs techniques de menace :
- La vente de la base de données récupérée au plus offrant.
- Informer vos clients et partenaires d’une fuite d’informations en prétendant que vous en êtes à l’origine.
- Procéder au déférencement de votre plateforme pour ne plus être identifiable sur les moteurs de recherche.
Ainsi, pour ne pas mettre ses menaces à exécution, le hacker vous demandera de l’argent virtuel (Bitcoin) en vous laissant un délai de 5 jours. Cependant, il est peu probable que les menaces soient appliquées en raison d’une certaine complexité technique (technologies diverses) et de durée (cela requiert du temps pour la mise en place).
COMMENT AGIR ?
Ce type de pratique peut être identifié avec un message comme celui-ci (issu de cybermalveillance.gouv) :
« VEUILLEZ TRANSMETTRE CE COURRIEL À QUELQU’UN DE VOTRE ENTREPRISE QUI EST PERMIS DE PRENDRE DES DÉCISIONS IMPORTANTES ! Nous avons piraté votre site Web http://www.XXXXX.fr et extrait vos bases de données.«
- Ne paniquez pas et ne répondez pas. Vous ne devez pas accorder d’importance à ce type de messages.
- Ne cédez pas aux demandes de paiement, quel que soit le montant.
- Recueillez toutes les preuves potentielles de l’arnaque en cours en faisant des captures d’écran. Cela favorisera l’enquête lors du signalement.
- Changez le mot de passe de votre accès administrateur au site et vérifiez les journaux d’accès pour déceler éventuellement des anomalies au niveau des connexions.
- Enfin, munissez-vous des preuves récoltées et signalez cette tentative d’arnaque auprès de Pharos.
Si malheureusement, vous avez déjà payé la rançon, vous devez le signaler immédiatement à votre établissement bancaire pour essayer de vous faire rembourser et déposer plainte auprès de votre commissariat de police avec les preuves à l’appui. Autre possibilité, effectuez un dépôt de plainte au procureur de la République du tribunal judiciaire.
NOS CONSEILS
Ils peuvent être pris en compte de façon plus globale pour se protéger contre d’autres types d’attaques (comme par exemple : le phishing).
- Effectuez vos mises à jour que ce soit votre antivirus, système d’exploitation, logiciels ou encore appareils mobiles.
- Modifiez régulièrement vos accès et adoptez des mots de passes différents et complexes pour chaque plateforme utilisée.
- Protégez votre serveur : Paramétrez ce dernier de manière à bloquer des éléments à risques (adresse IP, certains types de fichiers) pour n’utiliser que les services essentiels. Aussi, vous devez restreindre les droits pour n’autoriser que ce qui est important et nécessaire aux utilisateurs.
- Réalisez des sauvegardes de votre système et données, pour permettre le retour à l’état initial en cas de nécessité.
- Finalement, n’ouvrez pas un message ou un lien si vous avez le moindre de doute ! C’est aussi valable pour le téléchargement de logiciels.