Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

AU REGARD DE VOS ÉLÉMENTS, VOUS SEMBLEZ ÊTRE VICTIME D’UNE

Arnaque au chantage au site Internet prétendu piraté

Arnaque au chantage au site Internet prétendu piraté

L’arnaque au chantage au site Internet prétendu piraté prend généralement la forme d’un message reçu (mail) de la part d’un inconnu qui se présente comme faisant partie d’une « équipe » de pirates informatiques. Ce prétendu pirate indique que le site Internet de la victime a été piraté et que les informations contenues dans la base de données du site ont été extraites et copiées sur un serveur situé à l’étranger. Pour expliquer cette situation, il prétend que son équipe a découvert et a utilisé une vulnérabilité présente sur le site Internet qui a permis d’obtenir les identifiants de connexion à la base de données de celui-ci. Il menace alors de porter atteinte à la réputation de la victime auprès de ses clients et de ses partenaires par le biais de différents moyens. Pour ne pas passer à l’acte, le pirate exige en contrepartie le paiement d’une rançon de plusieurs milliers de dollars dans une monnaie virtuelle (Bitcoin).

QUE DOIS-JE FAIRE ?

  • Alertez immédiatement votre service ou prestataire informatique si vous en disposez

    Contactez au plus vite le service ou prestataire informatique de votre organisation afin qu’il puisse intervenir et prendre les mesures nécessaires si besoin.

  • En effet, il ne s’agit certainement que d’une tentative d’arnaque.

  • Même si les cybercriminels seraient très probablement incapables de gérer les réponses de toutes leurs victimes, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que vous êtes sensible (ou réceptif) au message qu’ils vous ont envoyé.

  • Et ce, même si vous avez un doute. En effet, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.

  • Faites des copies d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités.

  • Changez le mot de passe du compte d’administration de votre site Internet au moindre doute. (retrouvez tous nos conseils pour gérer au mieux vos mots de passe).

  • Procédez à une analyse des journaux d’accès au site Internet à titre de précaution pour identifier toute connexion anormale.

  • Contactez votre banque pour essayer de faire annuler l’opération.

  • Si vous avez payez la rançon, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez ou en adressant votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.

    La brigade numérique de la Gendarmerie nationale peut vous apporter une assistance en ligne 24h/24 dans vos démarches. Cliquez ici.

  • Besoin de l'aide d'un professionnel ?

    1) Nous vous présentons des professionnels en sécurité informatique adaptés à votre situation.

    2) Ils vous proposent une solution et/ou un devis.

    3) Vous convenez d'un rendez-vous pour une intervention avec le professionnel de votre choix.

    L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.