Sextorsion ou comment sensibiliser vos collaborateurs à la diffusion de documents personnels

1 – Description du phénomène par votre prestataire informatique

Ce type de cyber arnaque prend la forme d’un chantage à la webcam, prétendue piratée, et cible des milliers d’internautes. Le format est souvent la réception d’un mail qui semble “officiel” et dans lequel on menace de diffuser des images intimes ou à caractère sexuel, vous concernant. Comme “preuve”, le hacker peut afficher un des mots de passe utilisés par l’internaute. Ces campagnes de pourriels sont organisées à grande échelle, sans viser un type de population en particulier.

L’objectif de ces actions frauduleuses est d’extorquer de l’argent aux personnes répondant à ces e-mails. Les hackers utilisent la peur et la honte éprouvées par les victimes pour exercer une forte pression psychologique.

Ce mode de piratage est un enjeu de sécurité IT : les collaborateurs doivent comprendre que des documents personnels peuvent être rendus publiques et donc partagés avec d’éventuels hackers. Il est donc important de mener une campagne d’information auprès du plus grand nombre de personnes, quelle que soit l’utilisation (régulière ou épisodique) d’internet. Il est donc important de mettre en place de vrais mots de passe.

2  – Sensibilisez vos collaborateurs à la sécurité informatique et protégez vos Systèmes d’Information

Sur internet, de nombreuses données personnelles sont diffusées consciemment et volontairement par les internautes. Les hackers disposent alors de plusieurs possibilités pour accéder à ces données confidentielles :

• Les smartphones, lorsqu’ils sont connectés à Internet, permettent aux pirates informatiques d’accéder à vos photos, vos vidéos et autres données personnelles (adresse e-mail, répertoire, etc.) via les applications.
• Les systèmes d’exploitation non sécurisés, non mis à jour, peuvent contenir des failles qui permettent, par exemple, aux pirates d’accéder à votre ordinateur à distance ou de mémoriser, grâce à des enregistreurs de frappe, vos mots de passe.
• Les réseaux sociaux sont un autre moyen de se faire piéger par sextorsion. Un échange de messages personnels peut devenir un moyen d’extorquer de l’argent afin de ne pas rendre public des images ou des faits intimes.
• Toutes ces actions frauduleuses peuvent être accompagnées d’une tentative d’infection par ransomware.

Pour éviter ce type de situation, une mise à jour régulière des systèmes d’exploitation et l’installation de logiciels antivirus efficaces (Firewall Fortinet et/ou anti-virus Trend) sont indispensables. L’utilisation de mots de passe sécurisés et l’authentification à deux facteurs pour protéger l’accès aux réseaux sociaux et services de messagerie sont également une protection fondamentale. Si vous possédez des webcams, collez un morceau de papier opaque sur celles-ci lorsqu’elles sont inutilisées. Ainsi aucune image ne pourra être ni enregistrée ni utilisée de manière illicite.

3 – Conseillez et informez les collaborateurs victimes, ou non, de ces actes malveillants

Les victimes de cette arnaque doivent respecter certaines précautions

• ne pas répondre aux messages reçus
• ne pas payer la somme demandée (ni par CB, Paypal et/ou Bitcoins)
• ne pas ouvrir les potentielles pièces jointes attachées (ransomware)
• changer tous leurs mots de passe.

Par ailleurs, la CNIL conseille d’effectuer des captures d’écran du message en question, et de signaler l’escroquerie sur internet-signalement.gouv.fr.

Le meilleur moyen de ne pas être victime de ces actes d’extorsion est l’information : faites un message officiel à vos collaborateurs sur ce type de piratage avant la réception des emails pourriels dans votre entreprise.

4 – Exemple d’un e-mail de sextorsion

Prenez contact avec les services de Synoméga pour obtenir des renseignements sur la cybersécurité et les solutions possibles pour votre SI (Système d’Information).

Réalisez un audit de votre sécurité informatique avec Synoméga.