Appartenant à l’enseigne Best Buy, Geek Squad est une société d’assistance informatique proposant un large panel de services. En plus de l’aide à distance, cette organisation effectue des interventions à domicile. Pour les frais, on ne parle pas d’honoraires qui sont facturés à l’heure. Leurs services s’obtiennent grâce à un abonnement sur l’année. Depuis quelque temps, un certain nombre d’internautes reçoivent un prétendu avis de renouvellement à leurs prestations. Qu’est-ce que cette arnaque ? Comment l’éviter et comment réagir si vous tombez dans le piège ? Les réponses dans cet article.
Qu’est-ce que l’arnaque par courriel provenant de « Geek Squad » ?
L’arnaque par courriel Geek Squad est un scam qui incite les utilisateurs à réagir face à une facture prétendument payée par ceux-ci. En effet, la lettre fait croire à un renouvellement d’abonnement annuel. Il faut néanmoins savoir que les personnes ciblées n’ont intentionnellement payé aucun réabonnement. Les cybercriminels fournissent un numéro de téléphone à contacter par les internautes.
C’est donc ici qu’il est crucial de savoir comment se protéger du phishing et de prévenir ce genre d’attaque. Néanmoins, la société Geek Squad n’a rien à voir avec ces e-mails. Si vous prenez la peine de vérifier votre compte bancaire, vous verrez qu’aucun prélèvement n’a été réalisé. Pour en savoir plus, découvrez les détails de cette arnaque déguisée.
Plus de détail sur l’arnaque par courriel « Geek Squad »
D’une manière générale, ce type d’arnaque internet n’est pas conçu pour transporter directement des logiciels malveillants. Cependant, l’objectif reste le même : infecter votre ordinateur. Dans chaque courriel, les cybercriminels attachent une pièce jointe ou un lien. Ils vous incitent ensuite à les ouvrir. Les messages peuvent aussi être envoyés sous le nom d’entreprises légitimes et connues, comme dans le cas de Geek Squad.
Pour le modus operandi proprement dit, un message vous parvient dans votre boite mail. Comme mentionné précédemment, il vous encourage à appeler un prétendu support technique. Une fois que vous l’aurez fait, les escrocs vous demanderont de fournir des informations confidentielles pour que vous puissiez annuler le paiement. Celles-ci peuvent être les détails de votre carte de crédit ou votre numéro de sécurité sociale par exemple. On vous sollicite ensuite le règlement de frais pour qu’une éventuelle annulation soit effective.
Dans la plupart des cas, on vous envoie des fichiers exécutables, ZIP, RAR ou JavaScript. Ici en revanche, lors de l’appel, on vous somme de télécharger gratuitement un programme. Ce dernier donnera la possibilité aux criminels d’avoir accès à votre ordinateur, par le « contrôle à distance ». Il est toutefois bon de vous demander : pourquoi le service assistance aurait-il besoin d’accéder à mon ordinateur pour annuler un paiement ? Vous conviendrez que cela n’est pas du tout normal. Sachez néanmoins qu’il existe des parades pour ces types d’attaques sur Internet.
Comment éviter ce genre d’escroquerie ?
Afin d’éviter ce type d’arnaque ou encore l’installation de maliciels dans votre ordinateur, n’ouvrez aucune pièce jointe au mail. Ne cliquez pas non plus sur les liens dans les courriels qui vous semblent suspects. Ne téléchargez que des programmes ou fichiers fiables, ceux qui proviennent de sites web officiels. N’employez pas non plus les réseaux P2P, les téléchargeurs tiers, les portails non officiels comme source de téléchargement.
En outre, il est toujours recommandé de maintenir à jour votre système d’exploitation. Faites de même pour les programmes qui y sont installés. Au cas où vous avez déjà ouvert une ou plusieurs pièces jointes malveillantes, l’installation d’un logiciel pouvant éliminer les maliciels est conseillée.
Par ailleurs, un courriel malveillant peut être repéré si vous vous attardez sur certains éléments tels que :
- l’adresse courriel de l’expéditeur ou le nom du domaine : un courrier provenant d’une entreprise spécifique devrait parfaitement refléter celle-ci. Aucune écriture irrégulière telle que @m1crosoft.com ou @microsfot.com ne devrait être tolérée.
- les formules de salutation : un courriel commençant par « Cher client », « Cher utilisateur » ou « cher @-votre adresse » est suspect. Généralement, une organisation vous nomme directement par votre nom.
- les liens dans l’e-mail : dès qu’un lien vous semble suspect, ne cliquez pas dessus.
En ce qui concerne les pièces jointes, analysez-les avant de les récupérer dans votre ordinateur. D’ailleurs, les entreprises légitimes ne vous en envoient pas. Elles vous demandent de vous connecter à leurs sites à la place.
Comment savoir si mon ordinateur a été infecté par un e-mail malveillant ?
Pour savoir si votre ordinateur a été infecté par un e-mail malveillant, il se peut que certaines actions s’effectuent sans votre autorisation. Des fonctionnalités peuvent également ne plus répondre correctement ou totalement. Vous pourriez donc voir :
- le microphone ou la caméra s’activer automatiquement ;
- le téléchargement non voulu d’un logiciel publicitaire ;
- l’ouverture impossible de vos fichiers ;
- un fonctionnement suspect de votre connexion internet ;
- la suppression de fichiers ;
- le vol de fichiers ;
- des captures d’écran non souhaitées ;
- l’enregistrement de clés que vous tapez en temps réel ;
- le vol de mots de passe et d’informations stockées sur votre navigateur internet.
Vous l’aurez compris, une infection sur votre ordinateur peut provoquer des activités qui ont pour objectif de vous nuire. Il est donc très important de se protéger et de savoir comment réagir le cas échéant.
Comment réagir si je suis tombé dans le piège ?
Au cas où vous êtes tombé dans un des pièges des cybercriminels, votre réaction dépendra du type d’arnaque.
Si vous avez cliqué sur un mail d’hameçonnage et que vous avez entré votre mot de passe, changez-le le plus rapidement possible. Réalisée à temps, cette opération permettrait peut-être d’éviter d’éventuels dégâts. Vous avez entré des informations liées à votre carte de crédit ? Rapprochez-vous de votre banque et expliquez-leur la situation. L’annulation de votre carte peut être une solution d’urgence. Vous obtiendrez ensuite une nouvelle.
Si des signes d’usurpation d’identité apparaissent, contactez immédiatement les autorités. Vous serez conseillé sur les démarches que vous devrez entreprendre.