Comment réagir aux tentatives de sextorsion

Contexte

Un-e utilisateur/trice reçoit un e-mail semblant provenir de sa propre adresse e-mail. Dans cet e-mail, le pirate prétend avoir le contrôle du poste de travail de l'utilisateur/trice et indique qu'il dispose de matériel compromettant : vidéos, photos, e-mails, historique de navigation,etc. Il est ensuite demandé de verser une somme sur un compte anonyme, en général sous forme de Bitcoins.

Comment faire

Ce genre d'e-mail est très courant et ne représente pas de menace réelle : les pirates utilisent une technique appelée "e-mail spoofing", qui consiste à faire croire que le message est parti de votre compte alors que ce n'est pas le cas. D'ailleurs, dans la majorité des cas, notre filtre anti-spam détecte bien cet mail et lui applique l'étiquette "{SPAM}".

1. Consulter la liste des derniers cas recensés à l'UNIGE.
2. Si vous le souhaitez : Signaler cette tentative de sextorsion* aux autorités sur le site web dédié : https://www.stop-sextortion.ch/fr/index.html
3. Détruire cet e-mail
4. En cas de doute : changer le mot de passe de son compte ISIs sur mdp.unige.ch

* sextorsion : Dans un courriel, des escrocs prétendent avoir pris le contrôle de l'ordinateur et de la webcam du destinataire et menacent de publier des images et des vidéos à caractère sexuel de celui-ci s'il ne verse pas une rançon.