Le téléphone sonne. C'est un appel technique de support technique de Microsoft: ils ont identifié un virus sur votre ordinateur et un virus sérieux. Heureusement, ils peuvent se connecter à distance à votre PC et éliminer la menace. Ils auront juste besoin d'un numéro de carte de crédit et de la permission de prendre le contrôle de votre système pour le faire.
C'est un type d'escroquerie qui fait partie d'un "problème mondial croissant", selon un récent rapport de Microsoft. Les voleurs férus de technologie conçoivent de nouvelles méthodes plus inventives pour amener les gens à payer pour des services frauduleux et / ou à divulguer des informations personnelles.
"Les fraudeurs continuent de capitaliser sur l'efficacité prouvée de l'ingénierie sociale pour perpétrer des arnaques de support technique", a écrit Erik Wahlstrom, chef de projet de recherche pour Windows Defender. "Ces escroqueries sont conçues pour amener les utilisateurs à croire que leurs appareils sont compromis ou cassés. Ils le font pour effrayer ou contraindre les victimes à acheter des services d'assistance inutiles."
Alors, comment pouvez-vous éviter ces escroqueries? Avec quelques astuces et un peu de bon sens.
Apprendre à repérer les emails de phishing
L'e-mail de phishing est l'un des outils les plus anciens de l'arsenal de l'escroc, en partie parce que son utilisation est facile et peu coûteuse. C'est aussi une efficacité choquante, car cela crée instantanément de la peur et offre une résolution en même temps.
Par exemple: "Votre compte bancaire a été compromis! Cliquez ici pour changer votre mot de passe immédiatement!"
Dans cet exemple, vous cliquez sur le lien, connectez-vous à votre compte bancaire et modifiez votre mot de passe. Sauf que devinez quoi: c’était une fausse page qui venait de collecter les informations de votre compte - et peut-être même installé un malware pour votre problème.
La connaissance est la seule protection dont vous avez besoin contre ces courriels. Si vous recevez un message alarmant, ne cliquez sur aucun des liens qu’il contient. Au lieu de cela, ouvrez un navigateur (ou une application) et accédez à votre banque, magasin, etc. comme vous le feriez normalement. Ensuite, vous pouvez voir s’il ya un problème et modifier votre mot de passe si vous le jugez nécessaire. Un autre moyen rapide de savoir si le courrier électronique est légitime? Vérifiez l'adresse de l'expéditeur. Le domaine ne correspond souvent pas au site Web officiel de l'entreprise.
Lire la suite: Comment repérer un email de phishing?
Raccrocher le téléphone
Selon le bulletin de sécurité susmentionné, "Microsoft ne vous contactera jamais de manière proactive pour vous fournir une assistance informatique ou technique non sollicitée. Toutes les communications que nous entretenons avec vous doivent être initiées par vous."
Cela est également vrai de votre imprimante et de votre fabricant de GPS, de votre fournisseur de services Internet et de presque toutes les autres entreprises légitimes. S'il y a un problème, ils savent que vous allez venir à eux.
Ainsi, lorsque le téléphone sonne, même si l'identifiant de l'appelant indique "Microsoft" ou "Comcast" et que le nom de quelqu'un ressemble à celui d'un centre d'appels, raccrochez. Si vous avez toujours des problèmes, appelez directement le numéro de service client principal de l'entreprise et signalez l'appel non sollicité.
Ignorer les pop-ups
Si les logiciels malveillants parviennent à se faufiler sur votre ordinateur, la première chose à faire est de casser les fenêtres pop-up sur votre écran. Ces alertes - qui peuvent paraître presque impossibles à distinguer des notifications Windows réelles - vous diront que votre ordinateur a été compromis (il l’a été) et vous demanderont de composer un numéro de téléphone pour obtenir de l’aide.
Ne le fais pas. "Les messages d'erreur et d'avertissement de Microsoft ne contiennent jamais de numéro de téléphone", selon Wahlstrom. Si vous souhaitez appeler une entreprise pour obtenir de l'aide, recherchez le numéro d'assistance de cette entreprise ailleurs.
En savoir plus: Pourquoi ne devriez-vous jamais utiliser les numéros d'assistance technique de Google?
Utiliser un gestionnaire de mot de passe
Ouais, ça encore. Si vous utilisez les mêmes deux ou trois mots de passe partout, un pirate informatique qui parvient à obtenir votre mot de passe peut faire beaucoup de dégâts. C'est pourquoi il est essentiel d'utiliser un mot de passe différent pour chaque site et service - une tâche pratiquement impossible sans gestionnaire de mots de passe.
En prime, certains de ces utilitaires peuvent automatiquement changer les mots de passe de mauvaise qualité et / ou les utiliser de manière répétée, vous permettant ainsi de gagner un temps précieux.
Je suis fan de Dashlane, mais cela coûte 40 dollars par an. Voici comment synchroniser et enregistrer vos mots de passe gratuitement si votre budget ne vous permet pas de le faire.
Quand tout échoue, rappelez-vous les paroles immortelles de Douglas Adams: Ne paniquez pas. Les fraudeurs utilisent la peur et le sentiment d'urgence pour vous inciter à commettre des erreurs. Si quelque chose d'étrange ou d'effrayant se produit, que ce soit au téléphone ou sur votre PC, raccrochez (ou éteignez). Ensuite, vous pouvez vous regrouper et faire votre prochain mouvement.
Les choses les plus intelligentes : les innovateurs imaginent de nouvelles façons de rendre votre monde plus intelligent - et le monde qui vous entoure - plus intelligent.
CNET Magazine : Découvrez un échantillon des articles que vous trouverez dans l'édition en kiosque de CNET.
Laissez Vos Commentaires