Newsletter – Mon Coach PC et Mac – 05 février 2019

L’OCLTIC nous informe que plus de 10.000 internautes ont reçu une tentative de « rançonnage » , vous l’avez peut-être reçu également. Attention il ne faut surtout pas y répondre : Il n’y a aucun risque si vous ne répondez pas.

« Je suis un hackeur qui a piraté vos appareils », « 500 euros, c’est le prix » : 10.000 personnes ont signalé depuis début janvier à la police avoir reçu ce mail ou une version approchante. C’est bien une tentative d’arnaque massive. L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLTIC) a reçu depuis début janvier plus de 10.000 signalements à ce sujet.

Le message est envoyé sur la boite mail de l’utilisateur. « J’ai intercepté vos mots de passe… 500 euros est un juste prix pour nos petits secrets » : on vous propose plus loin une adresse où payer en bitcoin « sous 48 heures » sinon « tous vos contacts » seront informés de vos petits secrets.

La campagne est active et massive, s’inquiète François-Xavier Masson. Qui recommande : « On ne paye jamais », et « On ne répond pas au mail, on fait un signalement sur Pharos (plateforme du ministère de l’Intérieur dédiée à la traque des contenus illicites circulant sur Internet) avec les adresses mail et l’adresse bitcoin »,

Si vous êtes victimes de cette arnaque changez vos mots de passe et informez également votre carnet d’adresse que votre boite mail a été piratée.

 

Je souhaite acquérir un nouvel ordinateur avec Windows 10. Microsoft a délaissé Windows Live Mail que j’utilisais sur Windows 7. J’ai décidé de migrer sur Thunderbird. Comment y transférer mes nombreux dossiers d’archivage avec les centaines de messages qu’ils contiennent ? Existe-t-il une option d’exportation-importation entre ces deux applications ?

Le transfert de vos dossiers entre ces deux clients de messagerie est possible.
Il existe dans Thunderbird un plugin appelé ImportExportTools qui permet de faciliter le transfert entre les deux clients messagerie.

Une fois téléchargé et installé dans les modules complémentaires de Thunderbird: 
1) Il faut créer un dossier local Importation par exemple.
2) Faites ensuite un clic droit dessus, puis sélectionnez Importer/Exporter au format <.mbox> / <.eml>
3) Continuez avec Importer tous les fichiers <.eml> depuis un dossier
4) Puis sélectionnez aussi depuis les sous dossiers.
5) Choisissez alors votre dossier situé généralement dans C:\Users\<USERNAME>\AppData\Microsoft\Windows Live Mail.

 

 

Une vague de messages déferlent en ce moment, affichant à l’ouverture du PC /MAC ou du navigateur une fenêtre indiquant que l’ordinateur est infecté et ceci dans le but d’obliger l’utilisateur a appeler un support téléphonique qui parfois se fait même passer pour Microsoft, afin de vous faire acheter des logiciels de désinfection/nettoyage à des prix exorbitants. Ces arnaques de « support téléphonique » ou « tech scam » en anglais sont de plus en plus courantes.

Le message peut quelquefois disparaître en éteignant l’ordinateur.
Toutefois il arrive que l’utilisateur ne puisse plus fermer son PC. Dans ce cas, surtout N’APPELEZ PAS le numéro qui s’affiche et essayez de fermer la fenêtre avec le gestionnaire des tâches en appuyant sur la combinaison de touches CTRL ALT SUPP. Choisissez gestionnaire des tâches. Cliquez par exemple sur le navigateur en cours puis choisissez Fin de tâches.

L’autre moyen utilisé par les pirates, moins fréquent, consiste à bloquer l’ordinateur, soit en insérant un mot de passe Syskey permettant de bloquer la base où sont localisées les mots de passe de l’utilisateur, soit en insérant un Winlocker  qui va empêcher le chargement de Windows en affichant un message disant de rappeler ce support téléphonique.

Dans tous les cas les escrocs peuvent réclamer plusieurs centaines d’euros aux utilisateurs pour réparer leur ordinateur.

Conseil après le piratage :
1) Prenez soin si vous avez fait l’objet de ce type d’attaque, de lancer une analyse avec Malwarbytes et avec votre anti virus.Il est également prudent de changer les mots de passe de vos boîtes mail et autres sites Web.
2) Sachez que si vous avez été victime de ce type d’escroquerie et que vous avez communiqué vos coordonnées bancaires, vous pouvez appeler votre banque pour signaler l’utilisation frauduleuse de votre carte. Cette dernière vous fournit alors un numéro que vous mentionnez lors de la déposition en ligne sur le site de Perceval.

https://www.economie.gouv.fr/particuliers/perceval-plateforme-signalement-fraude-carte-bancaire

Dès que le numéro de déposition est attribué,  vous pouvez le communiquer à votre banque pour une demande de remboursement de la somme escroquée.


Où signaler les arnaques:

  1. Le site Internet:  Internet signalement https://www.internet-signalement.gouv.fr/ permet de signaler au ministère de l’intérieur ces arnaques téléphoniques. Mentionnez bien le nom de la société  ainsi que le numéro de téléphone si possible.
  2. Vous pouvez aussi signaler ces pratiques à Microsoft qui peut contribuer aux enquêtes en se joignant aux autorités compétentes:
    https://www.microsoft.com/fr-fr/concern/scam?locale=fr-FR