(29/06-2021) – “J’ai de mauvaises nouvelles pour vous” – c’est le nom d’un mail qui a circulé maintenant depuis quelque temps sur la toile. “J’ai de mauvaises nouvelles pour vous” peut être le sujet du mail, ou bien le sujet du mail peut être un de vos anciens ou un de vos nouveaux mots de passe. Pour cette raison, beaucoup de gens prennent ce mail au sérieux alors qu’ils ne devraient pas.
Explication
Si vous préférez l’explication en vidéo, la voici:
Beaucoup d’entre nous, malheureusement, lorsque nous lisons quelque chose depuis notre écran, nous arrêtons d’utiliser notre cerveau et nous ne notons pas les incohérences. Il est important (et ce pour tout ce qu’on lit ou regarde sur le net) de garder un esprit critique.
Je vais relever quelques incohérences dans ce mail, pas toutes, sinon on va y passer des heures.
D’abord, le prétendu hacker m’écrit dans un français très approximatif:
Après cela, j’ai effectué une sauvegarde complète de votre disque (j’ai tout votre carnet d’adresses, l’historique des sites de visionnage, tous les fichiers, les numéros de téléphone et les adresses de tous vos contacts).
Déjà, comme beaucoup, j’ai plusieurs disques qui pèsent chacun deux téraoctets et qui sont bien pleins. S’il a fait ça à des milliers de personnes, il doit avoir une sacré place sur son ordi! Mais bon… Et donc:
Il y a un mois, je voulais verrouiller votre appareil et demander un peu d’argent pour le déverrouiller.”
Comme beaucoup de personnes, je fais des achats sur le Net et sur mes disques durs, on y trouve bien entendu des copies de mes transactions et même, sur certains documents, mes numéros de cartes bancaires et autre. Alors pourquoi, s’il a mes disques durs, veut-il de l’argent pour déverrouiller quoi que ce soit alors qu’il n’a qu’à se servir sur mon compte?
Ensuite, nous arrivons à la partie chantage. Le prétendu “hacker” prétend avoir enregistré uen vidéo de moi en train de me faire plaisir en regardant un site porno en utilisant ma webcam.
J’ai fait une capture d’écran du site Web intimeoù vous contentez-vous (Comprends-tu ce que je veux dire?).
Après cela, j’ai fait une vidéo de votre plaisir (en utilisant la caméra de votre appareil). Il s’est avéré magnifique!
Alors là, je dois dire! J’ai été très fier!
Suivez ma logique: ma webcam, tout comme la majorité des webcams, se trouve en haut de mon écran afin qu’on voie mon visage lors des conférences Zoom ou discussions Skype. Mon écran fait 28 pouces et la caméra est placée en haut, donc.
Si ce monsieur a pu, à l’aide de cette webcam, me filmer en train de me masturber, cela veut dire que mon membre en érection arrive donc plus ou moins au niveau de mon visage… Je comprends qu’il dise qu’ “il s’est avéré magnifique!”. Mais bon… Je pense que vous voyez l’incohérence ici, non?
D’après ce hacker, je ne peux pas le contacter, car il aurait utilisé mon compte pour m’envoyer le mail.
N’essayez pas de me contacter (ce n’est pas faisable, je vous ai envoyé un email depuis votre compte)
Alors oui, en effet, dans l’en-tête il est écrit mon adresse e-mail et on pourrait avoir l’impression qu’on s’est envoyé un e-mail à soi-même, mais ça, c’est techniquement très facile à réaliser. Et ce n’est pas parce qu’il y a une adresse e-mail dans le “De:” du mail que c’est nécessairement envoyé depuis votre serveur.
Dans tous les cas, c’est facile à vérifier et avec le truc que je vais vous montrer ici, vous pourrez toujours vérifier l’adresse e-mail d’envoi de divers spams et de diverses arnaques.
Dans un mail, il y a un en-tête avec plusieurs informations techniquement importantes: d’où il vient, quel chemin il a parcouru, etc.
On ne voit pas ces informations, car elles n’ont pas nécessairement d’utilité pour nous, mais, si vous voulez vous plaindre (par exemple à l’hébergeur depuis lequel ce mail a été envoyé), il vous faudra ces en-têtes.
Ou bien si vous voulez vérifier que ce mail est vraiment envoyé depuis votre compte comme il est prétendu.
D’abord, il vous faut accéder aux en-têtes.
Pour se faire, si vous utilisez un logiciel de mail quelconque, il vous faut ouvrir le mail en question et vous devriez avoir, généralement sous le point de menu “View” (voir) un truc du genre: “Voir les en-têtes” ou “voir le message original” ou “voir RFC-822 headers” ou quelque chose d’approchant. Une fois que vous avez cliqué dessus, vous verrez alors les en-têtes.
Si vous êtes sur Gmail, ouvrez le mail en question, à droite de la flèche pour répondre au mail (en haut à droite du mail), vous voyez trois petits points. Cliquez dessus. Puis, dans le menu déroulant, il devrait y avoir un point de menu nommé “Voir original”. Cliquez dessus et vous verrez alors les en-têtes.
Sélectionnez tous ces en-têtes. Copiez-les.
Ensuite, allez sur https://mailheader.org/ et copiez ces en-têtes dans le champ et cliquez sur le bouton “Submit”.
Après quelques secondes, vous verrez apparaître les informations données par les en-têtes du mail.
L’expéditeur est à gauche, la réception est à droite.
Dans mon cas, mon serveur est aux États-Unis et le mail m’a été envoyé depuis OVH en France. Donc, pas mon serveur.
Si vous voulez vous plaindre, maintenant, vous savez où: On envoie généralement le mail à “abuse@nom-du-prestatire.xx” dans ce cas, ce sera à “abuse@ovh.fr”. Il vous suffit d’envoyer le mail avec ses en-têtes à abuse même sans explication, et généralement le prestataire désactive le compte.
À l’aide de cette page, vous pouvez donc vérifier l’origine de la plupart des mails que vous recevez.
Enfin, comme tous ces mails, il vous demande un montant en bitcoins, ne le payez surtout pas. Ne suivez jamais les indications d’un maître chanteur, peu importe si ce qu’il prétend est vrai ou pas. Vous n’aurez jamais aucune preuve ou assurance qu’une fois que vous l’aurez payé, il vous laissera tranquille.
Et le mot de passe?
Comme je l’ai dit au début de l’article, dans certains cas, un ancien ou nouveau mot de passe est utilisé (le plus souvent, un ancien) et écrit dans le sujet.
Cela veut dire qu’en effet, ce mot de passe a été craqué quelque part et qu’il vous faut changer ce mot de passe partout où vous l’utilisez.
C’est la seule chose utile de ce mail: il vous informe qu’un de vos mots de passe a été exposé.
Pour ce qui est de sécurité et des mots de passe, ce sera le sujet d’un autre article.
Dans l’entre-temps, entraînez-vous à voir les incohérences de ces divers mails de chantage ou de spam. (Cyril Malka)