SCAM/Phishing Microsoft téléphonique après les emails ...

Une amie Luxembourgeoise m'a appelé ce midi pour me "demander si c'est possible ?".

Un numéro masqué l'appelle ... en gros

  • Méchant Zorro: "Bonjour c'est Microsoft, je vous appelle pour vous signaler que nos serveurs ont identifiés l'IP de votre PC ces 3 dernières semaines".
  • Elle: "Ah ?"
  • MZ: Est ce que vous pouvez aller à votre ordinateur SVP ?
  • Elle: Euh, il faudrait que je le sorte du placard ... et c'est bizarre, ça fait plus d'un mois que je ne l'ai pas allumé !
    (NDLR: elle a aussi un Mac ;) )
  • MZ: Oui oui, c'est en fait ces 3 derniers mois !
  • ... et j'en passe

Heureusement pour elle, il n'a pas voulu se rallumer (oui gnagnagna c'est normal gnagnagna c'est un pc etpatatietpatata bande de Troll) ... mais je me permets de vous rappeler avec cette expérience que

  • ni Microsoft
  • ni Apple/iTunes
  • ni votre banque
  • ni ...
  • ni une Entreprise qui se respecte 

ne fait ce genre de chose ... ne vous demandera vos identifiants et mots de passes ... ne vous appellera pour vous demander des choses ...

De base dans l'ordre ou pas:

  1. douter,
  2. noter la date, l'heure de début et de fin de la conversation,
  3. perso, dès que je vois un numéro masqué, JE NE ME PRÉSENTE PAS, je demande "Oui bonjour, à qui ai-je l'honneur ?", "Vous voulez parler à qui ?", ...
  4. demander à la personne de s'identifier, nom, prénom, poste, Entreprise, ...
  5. demander son lieu de travail exact,
  6. demander à rappeler un numéro (hyper important si ce n'est pas possible, passez votre chemin poliement, en demandant d'envoyer un courrier à votre adresse qu'ils doivent avoir en théorie),
  7. prendre ce numéro, le taper dans votre browser pour vérifier s'il est bien celui de l'entreprise qui est censé vous appeler,
  8. demander comment "ils sont arrivés à vous",
  9. faire trainer si vous avez le temps ...
  10. perso, sachant de quoi je parle, j'aurai demandé aussi dans ce cas au gars quelle est l'IP qu'ils ont détectées, le (mon) provider, ... mais il faut un peu s'y connaitre =)

Et enfin signaler à la Police !  Ce qu'elle a fait =)
Ben vi, sans signalements, elle ne pourra pas faire grand chose, la Police !

Le bilan pour elle: plus de peur que de mal.  Perso je pense que le gars voulait la faire aller sur un site qui aurait tenté de lui installer le "Gendarme du moment", cad un programme qui bloque votre PC contre rançon sonnante et trébuchante.
Et c'est arrivé à un autre ami récemment qui n'avait pas réactivé son Antivirus, mais on a pu régler son problème.

Un petit site de FAQ sur la CNIL

Spam, phishing, arnaques : signaler pour agir


cnil.fr

Donc, faites gaffes, tels les vendeurs de truc solaires et associés, ça peut se passer aussi sur votre tél maintenant !

Perso j'avais activé le filtrage d'appel masqués par Free (qui demande à la personne de rappeler en non masqué) ... mais j'ai du le remettre parce qu'une personne de ma famille sur liste rouge puisse nous appeler (oui je sais il y a des moyens pour cette personne de nous appeler en non masqué, des trucs avec *# et 31 ... mais bon ... quand ça veut pas ...) ...

Haut de page