Victime d'un chantage à la vidéo ? Tous les conseils à suivre pour mettre fin au chantage. Cliquez ici pour recevoir une aide personnalisée
Temps de lecture : 8 minutes
4.8
(28)

Comment savoir si ma webcam a été piratée par un hacker ?

Le mail de chantage webcam Bitcoin

C’est un délit puni par la loi depuis août 2014, mais il connaît une vive recrudescence depuis 2018. Le chantage à la webcam piratée, également appelé sextorsion, a touché de nombreux internautes ces derniers mois. À fin janvier 2019, on recense un total de 13 389 plaintes, toutes concernant ce seul mode d’arnaque. Ce procédé cynique interpelle, car il se base sur la honte et la peur des victimes. Voici quelques explications et conseils pour faire face à ce fléau et quels sont les réflexes à adopter pour les victimes qui se posent de nombreuses questions.

Délit de chantage à la webcam piratée, de quoi s’agit-il ?

Ce mode d’escroquerie vise les internautes, peu importe leur âge, situation professionnelle ou autre caractéristique. Il se présente sous la forme d’un e-mail de menace, envoyé par un hacker. La victime découvre alors le message d’un parfait inconnu qui affirme détenir le contrôle de l’ordinateur de la victime et posséder des vidéos de son activité sur internet. Généralement, le pirate affirme détenir une vidéo compromettante, par exemple de la consultation d’un site pornographique.

Il réclame alors une rançon payable en Bitcoin, afin d’éviter la divulgation de la soi-disant vidéo sur YouTube ou par e-mail auprès des contacts de la victime. La particularité de ce chantage réside aussi dans le mode de paiement exigé. En effet, les pirates réclament le paiement en bitcoin, ou dans une autre monnaie virtuelle (seulement les cryptomonnaies).

Mail chantage Bitcoin

Un e-mail menaçant d’un hacker et demande de paiement en Bitcoin

« Je connais votre mot de passe : c’est… Vous ne savez pas qui je suis, mais j’ai placé un tracker sur un site internet pornographique que vous avez récemment consulté. Alors que vous regardiez les vidéos, j’ai pu accéder à votre écran, et plus particulièrement à votre webcam. Grâce au malware, j’ai pu obtenir également la liste complète de vos contacts Messenger. J’ai réalisé un petit montage. L’écran est divisé en deux : à droite, la vidéo pornographique que vous regardiez, à gauche l’enregistrement récolté depuis votre webcam. Cela peut rester secret. Je vous demande juste 500 € en Bitcoin. A vous de décider. »

C’est typiquement le message que vous pouvez recevoir si vous faites l’objet d’une menace de piratage de webcam. La demande de rançon peut même atteindre plusieurs milliers d’euros. Juste un spam, pourrait-on croire. Et pourtant, le mot de passe cité est juste. Y a-t-il de quoi s’inquiéter ? Le piratage est peut-être inventé de toute pièce. Toutefois, restez sur vos gardes !

Pourquoi ce procédé fait-il peur ?

La technique des hackers est très bien rodée et s’inspire du chantage à la webcam. En effet, en affirmant détenir le contrôle de l’ordinateur de la victime, le pirate prétend tout connaître de ses données personnelles, contacts et activité sur internet. Une intrusion très personnelle qui incite la victime à ressentir autant de honte que de peur, même si elle n’a rien à se reprocher.

Le seul fait de recevoir un tel e-mail la mettra dans un état de crainte et de doute ; c’est cela que recherche précisément le pirate. Le hacker affirme en effet détenir des images prouvant que la victime aurait consulté des sites répréhensibles (par exemple un site pornographique). Il aurait obtenu ces informations par le biais de la webcam, qui aurait enregistré l’activité en question.

Pour renforcer le sentiment de terreur, il dévoile dans son e-mail une information personnelle (un mot de passe) pour rendre le scénario encore plus réaliste. Également, il pousse le vice jusqu’à écrire à la victime en utilisant sa propre adresse e-mail, ce qui confirmerait a priori la prise de contrôle du compte. Les criminels peaufinent leur technique au fil du temps, et jouent sur le sentiment de culpabilité et de honte de leur victime. Ils adoptent enfin un langage de proximité, évoquant un « secret » qu’il ne faudrait pas dévoiler.

Faux piratage, vrai chantage

Il y a de quoi paniquer lorsqu’on reçoit un tel message. Comment réagir ? Faut-il payer pour se rassurer ?

Soyons honnêtes : il est relativement aisé de hacker une webcam, qu’il s’agisse d’un ordinateur, d’une tablette ou d’un smartphone. Pour autant, il y a de fortes chances que l’email que vous avez reçu ne soit rien d’autre qu’un bluff. Ce type d’escroquerie en ligne, on pourrait même parler de cyberharcèlement, s’appelle du phishing, ou hameçonnage en français. Cette pratique répandue consiste à se servir de mots de passe bien réels pour créer un chantage douteux.

L’arnaqueur n’a plus qu’à espérer que sa victime ait réellement consulté du contenu pornographique récemment et le piège se referme tout seul ! Les faits sont loin d’être isolés : les internautes à subir un chantage à la webcam piratée sont de plus en plus nombreux à témoigner. Ils se comptent par centaines. Bien souvent, c’est d’ailleurs exactement le même message qu’ils reçoivent, les arnaqueurs se contentant d’envoyer un contenu traduit en fonction du pays ciblé.

Fuite de mots de passe : le cœur du problème

Mais comment l’expéditeur a-t-il su trouver votre mot de passe ? Là est la question. Car si le mot de passe mentionné était bidon, vous aurez tôt fait de supprimer l’email sans vous attarder plus longtemps. Le souci, c’est que la victime considère le mot de passe cité comme la preuve que l’arnaqueur a réellement piraté la webcam.

Dans la plupart des cas, il s’agit de mots de passe vieux de plusieurs années et associés à des boîtes de messagerie secondaires que vous utilisez de moins en moins. Cela limite le risque d’effet boule de neige, qui consisterait à voir tous ses comptes et ses adresses email exposés.

En fait, l’arnaqueur s’est « contenté » de trouver votre mot de passe dans une base de données en ligne, mise en partage entre petits hackers souvent peu expérimentés. Car le chantage à la webcam n’est pas l’œuvre de grands pirates du web. Les fuites de mots de passe sont régulières. Ces dernières années, près de 500 000 utilisateurs de Yahoo!, 5 millions chez Snapchat et 170 millions (oui, vous avez bien lu !) chez LinkedIn en ont fait les frais.

Si vous avez reçu un e-mail de menace, c’est peut-être parce que votre mot de passe figurait dans la liste. Autre possibilité : le hacker a simplement deviné votre mot de passe. Cela peut-être le cas si vous avez choisi une suite de lettres (azerty) ou de chiffres (123 456) facilement identifiable.

Comment est-ce que les hackers obtiennent les informations de la victime ?

Dans ce genre d’arnaque, il faut bien se rendre compte que les pirates opèrent en masse. Il est donc difficile pour eux de parvenir à un niveau de détail si sophistiqué pour une seule personne. Bien souvent, ils utilisent des informations qui peuvent être assez faciles à trouver sur internet, notamment l’adresse e-mail.

De même, le mot de passe éventuellement dévoilé par le hacker peut s’avérer être inutilisé depuis plusieurs années. Au même titre que l’hameçonnage (phishing), les pirates récupèrent des fichiers complets d’adresses de messagerie qu’ils obtiennent illégalement et revendent. Mais ce sont souvent des fichiers qui circulent depuis des années, avec des informations en majorité obsolètes. Enfin, les pirates affichent l’adresse du destinataire dans le champ « Expéditeur », un autre élément qui peut surprendre, mais qui pour autant ne nécessite pas de compétence technique très poussée.

Les premiers réflexes à avoir lorsque vous recevez un message de chantage à la webcam piratée

Passé l’effet de surprise, il est important de bien relire le contenu du message et de le décrypter point par point. Il y a dans tous les cas des éléments qui ne concordent pas, qu’il s’agit de l’adresse e-mail d’expéditeur (cliquer dessus pour voir la véritable adresse) ou encore sur le contenu. Réfléchissez à votre activité passée sur internet, et vous en déduirez que vous n’avez rien à vous reprocher.

Un hacker ne peut pas inventer une activité répréhensible fictive pour une seule victime, et ne possède pas les outils pour cela. Il ne faut donc pas donner du crédit à une fausse accusation. Vous avez un doute ? C’est tout naturel, car les hackers utilisent une terminologie qui incite à vous remettre en question. Une tactique de criminel, basée sur la peur et la menace. Quoiqu’il se passe, ne cliquez jamais sur un lien présent dans l’e-mail, et ne répondez pas à celui-ci.

Que doit-on faire concrètement ?

Voici les 5 étapes clés à suivre en cas de tentative d’extorsion :

  • Conservez une copie d’écran du message et conservez-la en tant que preuve pour les autorités et pour porter plainte.
  • Sous aucun prétexte, ne répondez pas à l’expéditeur et ne cliquez pas sur un éventuel lien inséré dans le message.
  • Prenez le temps de modifier vos mots de passe sur le compte de messagerie, sur les réseaux sociaux où vous êtes inscrits, ou tout autre site où vous soupçonnez un éventuel vol d’informations.
  • Ne payez jamais de rançon. Non seulement vous n’avez aucune raison de le faire, mais cela n’empêchera pas le pirate de continuer ses tentatives d’escroquerie.
  • Rendez-vous sur le site du Ministère de l’Intérieur afin de télécharger le formulaire spécifique pour porter plainte. Envoyez ce dernier par courrier au département concerné (Sous-direction de la lutte contre la cybercriminalité de la Police judiciaire) ou par e-mail à : cyber-chantage@interieur.gouv.fr.

La solution : ne payez pas et changez de mot de passe

Alors, ne cédez pas à la panique ! Ne cliquez pas sur le lien Bitcoin qui vous incite à payer la rançon. A la place, changez plutôt votre mot de passe sans délai. Et blindez-le pour éviter que la situation ne se reproduise !

L’espoir des hackers, c’est de pouvoir compter sur votre naïveté pour réussir à vous tromper. Montrez-vous plus malins et protégez-vous efficacement pour contrer l’attaque. Ne répondez pas au message reçu.

D’ailleurs, dans la plupart des cas, l’email vous précisera qu’il est inutile de répondre. Cet ordre, vous êtes autorisé à le suivre. Mais seulement celui-ci ! En plus de ne pas payer la rançon, vous veillerez à n’ouvrir aucune des pièces jointes qui pourraient être attachées à l’email. Constituez-vous un dossier avec des preuves tangibles, autrement dit prenez des captures d’écran de l’email qui vous fait chanter.

Signalez ensuite l’arnaque sur le site internet-signalement.gouv.fr. Et à présent, changez votre mot de passe. Si possible, effectuez le changement depuis un autre ordinateur que celui où vous avez reçu l’email. Car il se pourrait que votre PC soit contaminé par un virus.

Vous avez payé la rançon ? Il n’est pas trop tard pour agir.

Par peur ou par réflexe, certaines victimes préfèrent payer la rançon. Mais il n’est pas trop tard pour agir contre les escrocs. Ceux-ci risquent en effet une peine de prison pouvant aller jusqu’à 7 ans ainsi qu’une amende pouvant se monter jusqu’à 100 000 euros (pour extorsion).

Dès que possible, contactez votre établissement bancaire afin de faire annuler la transaction. Ensuite, n’attendez pas pour porter plainte. Pour cela, procédez de la même façon que pour une tentative de chantage (voir ci-dessus).

Est-il possible de se prémunir contre ce genre de piratage ?

Toute personne utilisant des outils informatiques s’expose à des tentatives d’escroquerie. Il n’existe donc pas de personne plus ou moins menacée par les pirates. Cependant, il est possible de réduire le risque en faisant preuve de prudence et en adoptant des mesures de sécurité élémentaires. Voici 6 conseils pratiques :

  • Installez un logiciel antivirus sur votre ordinateur et vérifiez qu’il soit régulièrement mis à jour.
  • Il est important de faire des mises à jour de sécurité sur tous vos équipements électroniques (ordinateurs, tablettes, smartphones).
  • Adoptez des mots de passe sûrs et modifiez-les régulièrement. Il existe des règles qui garantissent la sûreté des mots de passe. L’utilisation d’un élément d’information personnel pour déterminer un mot de passe est vivement déconseillée.
  • Lorsque vous n’utilisez pas votre webcam, masquez-la avec un morceau de ruban adhésif opaque, directement collé sur l’objectif.
  • Les sites de streaming et de téléchargement ne sont pas sûrs ; il est plus prudent de les éviter. Enfin, si vous recevez un message vous invitant à télécharger un programme qui vous est inconnu, soyez prudents et fermez la fenêtre.
  • En cas de sollicitation suspecte par messagerie e-mail ou autre, il est vivement conseillé de ne jamais répondre ni de cliquer sur les liens présents dans l’e-mail. Il faut savoir que les hackers changent souvent de tactique, et peuvent se montrer sous un visage tantôt connu ou inconnu.

Conseils pour bien choisir son mot de passe et faire obstacle aux menaces de webcam piratée

Choisissez volontairement un mot de passe suffisamment difficile pour contrer les hackers. L’authentification à deux facteurs peut-être un bon moyen. La procédure consiste à confirmer votre mot de passe à l’aide d’un autre mot de passe que vous recevez par SMS. La règle « 1 compte = 1 mot de passe » est également vivement conseillée.

Saisissez un mot de passe de 10 caractères ou plus qui fait alterner minuscules, majuscules, caractères spéciaux et chiffres. Si vous avez besoin d’aide, faites confiance à des sites comme Secure Passwords qui généreront un mot de passe complexe pour vous. On l’appelle mot de passe, mais on pourrait aussi parler de « phrase de passe » pour inciter les gens à élaborer une protection renforcée.

Constituez une phrase simple à retenir pour vous, mais difficile à deviner pour d’autres. Pour cela, il peut suffire de choisir trois ou quatre mots sans rapport et de former une phrase sans aucun sens. Chat, guitare et baignoire pourraient ainsi donner : Chat2guitarebaignoire ! Enfin, sachez aussi qu’il existe des coffres-forts de mots de passe qui permettent de les conserver en sécurité. C’est le cas de Dashlane ou Keepass.

A lire également

  • Arnaque Webcam sur Skype, Hangout, Facebook... que faire ?
  • Revenge Porn : comment doit réagir une victime ?
  • Je suis victime d'une arnaque sentimentales
  • Avez vous aimé cet article ?

    Cliquez sur les étoiles pour donner une note

    Note moyenne 4.8 / 5. Nombre de votes : 28

    Pas de votes pour le moment, soyez le premier à voter.

    Partager la publication "Mail de hacker et demande de Rançon en Bitcoin "
    Partager sur facebook
    Partager sur twitter
    Partager sur linkedin
    Partager sur email