tech-support-scam iyogi

Non, il n’y a (sans doute) pas de pédoporno sur votre PC

Mais parfois, ceci peut mal se passer, très mal. Vous ne pouvez plus vous connecter au site requis, puis une personne vous appelle et vous raconte que votre appareil est sujet à de sérieux problèmes… dont des logiciels malveillants et de la pédopornographie.

La nervosité vous gagne. Une cascade de décisions sont prises. Des décisions discutables.

  1. Vous écoutez la voix à l’autre bout de la ligne.
  2. Vous laissez cette personne analyser votre ordinateur à distance.
  3. Vous croyez à tout ce que ladite personne explique avoir découvert.
  4. Vous êtes prêt à rétribuer cette personne pour qu’elle remette votre ordinateur d’aplomb.

Je croyais que la vieille arnaque avait disparu des radars. Je m’y suis frotté de près lorsque j’occupais un poste auprès d’une autre société de sécurité, alors qu’iYogi formulait des inepties concernant mon ordinateur en qualité de prestataire de services informatiques externe. Puis Brian Krebs, le journaliste intrépide qui se cache derrière Krebsonsecurity, eut vent des méfaits perpétrés par iYogi et fit sa propre enquête. Un travail admirable. Et en dépit du fait que ceci relevait iYogid’employés sans scrupules ou mentant éhontément dans le but d’améliorer leur quota de ventes, le contrat de service fut résilié dans les 24 heures suivant la publication du rapport Krebs.

Et voila que le même scénario se répète auprès de ma voisine de table dans une bibliothèque municipale quelque part en Amérique

Cette femme, visiblement confrontée à des problèmes informatiques, en parle avec quelqu’un au téléphone pendant un long moment. Ayant entendu parler de programmes potentiellement indésirables et de certificats obsolètes entre autres choses, je me dirige vers elle alors qu’elle évoque des conditions de paiement. C’est là que j’apprends qu’elle a été contactée en raison de ses problèmes d’ordinateur.

Je prends alors quelques décisions précipitées étant donné qu’elle était sur le point de payer. Au lieu de m’enquérir du nom de l’entreprise, de ses modalités de paiement, voire de poursuivre moi-même la conversation avec le technicien au bout du fil (ce qui aurait certainement fait l’objet d’un article de blog fort distrayant), je déclare tout de go :

« Laissez tomber tout de suite, c’est une arnaque ! ». Alors qu’elle me fait signe d’approcher, je mets fin à sa connexion réseau et supprime les deux applications de réseautage. Aucune autre application ne semblait avoir été installée.

Je ne sais pas ce qui a précipité les événements ou comment cette organisation malhonnête a pu se procurer son numéro de téléphone. Mais tout ce que je sais, c’est que cette femme était victime d’une escroquerie, qu’elle ne connaissait strictement rien en matière d’informatique, et que je devais vraiment quitter la bibliothèque pour honorer un rendez-vous. Je suppose que la cause de ses problèmes remonte à des années de négligence en matière de mises à jour, son antivirus n’ayant pas été actualisé depuis 960 jours. Même le calendrier affichait une date dépassée de quelques années sur l’ordinateur.

Ceci m’amène à formuler trois règles cardinales

  1. Personne ne prendra jamais la peine de vous appeler.
    • En cas de doute, essayez de garder ceci à l’esprit : aucune personne (légitime) ne vous appellera jamais de but en blanc pour parler de vos problèmes logiciels. Ceci n’est juste pas réaliste.
  1. Ne laissez pas n’importe-qui accéder à votre ordinateur.
    • Je suis pratiquement certain que son ordinateur ne renfermait pas de pornographie enfantine. Mais qui sait le genre de mauvaises surprises susceptibles d’apparaître après-coup.
  1. Cherchez qui appeler à la rescousse.
    • C’est là toute la question. Cette femme n’avait pas de geek sous la main. Son expérience auprès du service de réparation d’un grand magasin s’est avérée non satisfaisante. Je lui ai suggéré de s’adresser au service informatique de son programme de formation d’infirmière. Après tout, si elle était dans l’impossibilité de visiter leur site en raison de certificats obsolètes, ils devraient en être informés. Tout en espérant qu’ils la redirigeraient dans la bonne direction.

J’en saurai certainement plus lors de ma prochaine visite à la bibliothèque. 😉

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.