Avec l'excitation crée par l'arrivée de Windows 10, sur PC, les gens seraient prêts à faire n'importe quoi. Bien sûr, vous, vous savez que la démarche est simple et si vous n'avez pas l'invitation à proprement parler, il est toujours possible d'en profiter facilement et en toute sécurité. Mais attention : un mail transite sur la Toile, belge, mais peut-être ailleurs, et se révèle être une source de fraude. Voici comment le reconnaître.
Un mail, "au nom de" Microsoft, a été reçu par plusieurs utilisateurs. S'il s'agit d'une mise en garde à destination des Belges, le Web reste une plateforme sans frontière, tout le monde peut ainsi potentiellement en être victime. Ce courriel explique que la mise à jour vers Windows 10 peut être effectuée via un logiciel spécifique, communiqué dans le contenu. Le problème : une fois installé, une minuterie s'affiche sur le Bureau. Un message lié explique que si la mise à jour n'est pas effectuée dans les 96 heures, toutes les données seront perdues. Drame !!
Le souci ? Il est demandé de payer. Et là, vous vous dites qu'un truc cloche. En effet, la mise à jour est censée être gratuite à partir de Windows 7 et 8, non ? Affirmatif. Vous l'aurez compris, il s'agit d'une attaque cybercriminelle qui n'est en rien liée à l'activité de Microsoft et qui, même une fois que l'utilisateur paie, peut être reconduite puisque les données sont, dit-on, irrémédiablement cryptées. Le mail, que nous avons reçu pour nous parler de cette mise en garde, donne des indications pour éviter ce piège :
- Réaction face à ce mail : "Microsoft recommande vivement aux utilisateurs de ne pas donner suite à ces e-mails. La mise à niveau est automatiquement déployée par Microsoft via Windows Updates. « Nous avons été très récemment informés de quelques tentatives d’escroquerie invitant les utilisateurs à cliquer sur des liens malveillants dans un e-mail. Nous attirons toutefois l’attention de nos clients sur le fait que Windows 10 n’est pas fourni par le biais de liens envoyés par e-mails », souligne Karel Dekyvere, Security Lead chez Microsoft BeLux. Les utilisateurs de Windows 7 et de Windows 8.1 peuvent s’enregistrer pour obtenir une mise à niveau gratuite vers Windows 10 via l’appli « Télécharger Windows 10 ». Elle se trouve sur la barre des tâches. L’appli vérifie que l’appareil est compatible et réserve la mise à niveau. Ensuite, il se peut que l’utilisateur doive attendre un certain temps pour la mise à niveau, car les personnes qui ont réservé plus tôt ont la priorité. L’appli indique quand la mise à niveau peut être installée sur l’appareil".
- Comment reconnaître ce mail ? "Ce mail est envoyé de l’adresse « update@microsoft.com », qui crée, dans un premier temps, un climat de confiance. Cependant, dans l’en-tête, il apparaît qu’il s’agit d’une adresse IP provenant de Thaïlande. L’utilisation des couleurs du mail correspond au schéma des couleurs de Windows 10, notamment l’arrière-plan bleu. Le mail est rédigé en langue anglaise. Cependant, il présente différents caractères erronés. Au bas du mail, il est indiqué que le contenu est scanné par un antivirus. Selon ce texte, l’e-mail est dépourvu de virus. Le message présente un lien vers un filtre e-mail open source existant, ce qui induit beaucoup d’utilisateurs en erreur."
Que faire si vous êtes déjà victime de cette fraude ?
- Si votre PC est déjà contrôlé : "Si vous avez déjà donné accès à votre ordinateur, déconnectez-le immédiatement de l’internet et procédez à un scanning complet avec un détecteur de virus récent, et éliminez le logiciel malveillant découvert. Si nécessaire, il faudra procéder à la réinstallation de votre ordinateur. Modifiez tous les mots de passe, tant de votre ordinateur que de tous les comptes internet (messagerie, Facebook, Twitter...). Changez aussi les questions de sécurité que vous recevez quand vous oubliez le mot de passe de ces comptes."
- Que faire en cas de dommage ? "Si vous avez subi des dommages à la suite de cette escroquerie, vous pouvez déposer une plainte pour piratage et sabotage de votre ordinateur auprès de votre police locale. Collectez toutes les données qui peuvent étayer les faits et le préjudice subi. Notez toutes les données que vous recevez des escrocs comme les numéros de téléphone, les noms et l’adresse du site web et donnez-les à la police. Des attaques du même type sont également signalées dans d’autres pays. Si vous souhaitez un complément d’information sur la manière dont les clients peuvent obtenir Windows 10, suivez le lien www.microsoft.com/windows. Par ailleurs, vous pouvez découvrir sur le blog de Microsoft comment se déroulera votre mise à niveau vers Windows 10 et Microsoft vous donne également une check-list pour votre mise à niveau vers Windows 10 très pratique."
Une question sur Windows 10 ?
Voir les commentaires