Arnaque à l'informatique

Suite au post de zeyas m'est revenu en mémoire le souvenir d'une arnaque à laquelle nous avons échappé il y a 4 ou 5 ans.

Je devais d'acquérir un nouveau PC et mon mari en faisait l'installation. Alors que celle-ci était en cours un signal d'alarme a jailli de l'ordi, un vrai signal, et le système s'est retrouvé bloqué, impossible d'avancer dans l'installation.

Un message s'est affiché sur l'écran, évidemment je n'en ai plus en mémoire l'exactitude, invitant à appeler un numéro de téléphone des services Microsoft etc.... Face à l'impossibilité de débloquer l'ordi nous avons appelé ce numéro. A l'autre bout un technicien Microsoft nous propose une aide, expliquant qu'il y avait probablement ceci ou cela et qu'ils pouvaient pallier à distance à ce problème. Evidemment l'intervention n'est pas gratuite, je me souviens du montant = 99 euros. Paiement par carte bancaire en déclinant nos références.

Les propos du technicien semblaient tenir la route et devant le blocage de l'appareil mon mari démuni hésitait. J'ai alors eu l'idée de taper illico presto le n° de téléphone sur internet à partir de l'ordi de mon mari. Et là, découverte d'un n° classé dans les ARNAQUES avec nombre de témoignages.

Je suis revenue près de mon mari en lui criant, "ne fais rien, c'est une arnaque je viens de le voir sur internet!". Le pseudo technicien m'ayant entendu nous dit "pas du tout, nous travaillons avec Microsoft mais si vous ne voulez pas....bla bla bla..." et hop communication coupée.

Comme nous ne pouvions pas avancer dans l'installation du PC nous l'avons rapporté au magasin, un technicien s'est chargé d'évacuer le virus et de mettre l'ordi en service.

L'informatique sera toujours la bonne soupe pour des truands.

Oui c'est de l'arnaque au faux support technique, c'est tres connu. 

C'est une vieille arnaque, avec un blocage de l'ordi et un message qui dit de ne surtout pas l’arrêter et de faire le numéro affiché.

ça se produisait lors d'une navigation sur internet, je ne connaissais pas le cas de problème à l'installation.

On peut éteindre et redémarrer l'ordi sans risque.

le truc c'est qu'il faut avoir décoché la case qui fait ré-afficher les fenêtres et onglets précédents au démarrage,  sinon ça recommence.

Un ami c'est fait piéger et il a payé (cher). Je lui ai suggéré de mettre une opposition sur le virement CB mais il n'a pas voulu le faire.

Quand on subit une attaque virale, si on est désemparé,  il faut se dire qu'on doit bien avoir dans son entourage une connaissance qui peut dépanner

Un ordi perso faisant l'objet d'une attaque virale peut toujours être sauvé à peu de frais moyennant quelque précautions simples:

La première, indispensable, consiste à avoir créé un "lecteur de récupération", C'est une clé USB qui permet de remettre à neuf le système d'exploitation. le disque dur est reformaté, tout ce qui était dessus est supprimé, y compris les virus.

La création est une opération très simple, on trouve très facilement le comment faire. Si on fait installer l'ordi par un pro, si celui-ci ne fournit pas ce lecteur après installation, c'est qu'il n'est pas sérieux, je crains que ce soit trop souvent le cas!

La deuxième est d'avoir des sauvegardes (une copie sur support externe) de ses données parce que sinon elles sont perdues lors de la réinitialisation du PC

il y a 3 minutes, hybridex a dit :

C'est une vieille arnaque, avec un blocage de l'ordi et un message qui dit de ne surtout pas l’arrêter et de faire le numéro affiché.

ça se produisait lors d'une navigation sur internet, je ne connaissais pas le cas de problème à l'installation.

On peut éteindre et redémarrer l'ordi sans risque.

le truc c'est qu'il faut avoir décoché la case qui fait ré-afficher les fenêtres et onglets précédents au démarrage,  sinon ça recommence.

Un ami c'est fait piéger et il a payé (cher). Je lui ai suggéré de mettre une opposition sur le virement CB mais il n'a pas voulu le faire.

Quand on subit une attaque virale, si on est désemparé,  il faut se dire qu'on doit bien avoir dans son entourage une connaissance qui peut dépanner

Un ordi perso faisant l'objet d'une attaque virale peut toujours être sauvé à peu de frais moyennant quelque précautions simples:

La première, indispensable, consiste à avoir créé un "lecteur de récupération", C'est une clé USB qui permet de remettre à neuf le système d'exploitation. le disque dur est reformaté, tout ce qui était dessus est supprimé, y compris les virus.

La création est une opération très simple, on trouve très facilement le comment faire. Si on fait installer l'ordi par un pro, si celui-ci ne fournit pas ce lecteur après installation, c'est qu'il n'est pas sérieux, je crains que ce soit trop souvent le cas!

La deuxième est d'avoir des sauvegardes (une copie sur support externe) de ses données parce que sinon elles sont perdues lors de la réinitialisation du PC

 

J'ai vécu ça , ne rien faire  !  sauf  fermer l'ordi  et remettre en service  !    des faquins  !!

il y a 5 minutes, hybridex a dit :

C'est une vieille arnaque, avec un blocage de l'ordi et un message qui dit de ne surtout pas l’arrêter et de faire le numéro affiché.

ça se produisait lors d'une navigation sur internet, je ne connaissais pas le cas de problème à l'installation.

On peut éteindre et redémarrer l'ordi sans risque.

le truc c'est qu'il faut avoir décoché la case qui fait ré-afficher les fenêtres et onglets précédents au démarrage,  sinon ça recommence.

Un ami c'est fait piéger et il a payé (cher). Je lui ai suggéré de mettre une opposition sur le virement CB mais il n'a pas voulu le faire.

Quand on subit une attaque virale, si on est désemparé,  il faut se dire qu'on doit bien avoir dans son entourage une connaissance qui peut dépanner

Un ordi perso faisant l'objet d'une attaque virale peut toujours être sauvé à peu de frais moyennant quelque précautions simples:

La première, indispensable, consiste à avoir créé un "lecteur de récupération", C'est une clé USB qui permet de remettre à neuf le système d'exploitation. le disque dur est reformaté, tout ce qui était dessus est supprimé, y compris les virus.

La création est une opération très simple, on trouve très facilement le comment faire. Si on fait installer l'ordi par un pro, si celui-ci ne fournit pas ce lecteur après installation, c'est qu'il n'est pas sérieux, je crains que ce soit trop souvent le cas!

La deuxième est d'avoir des sauvegardes (une copie sur support externe) de ses données parce que sinon elles sont perdues lors de la réinitialisation du PC

 

Tu sais le "on peut", "on peut", "il faut faire ceci, il faut faire cela" c'est très aléatoire. Tous tes conseils sont sans doute efficaces, mais encore faut-il être en mesure de connaître la marche à suivre, inconnue alors au moment où cela t'arrive.

Quand on est face au problème, que l'on tente des manipulations ne donnant pas de résultat, que cette alarme déstabilise et que s'affiche une référence d'aide intitulée "Microsoft" ......ben tu rentres en relation avec elle.

Chez nous il y avait l'instinct de méfiance, quand même, et la vérification de ce numéro mais, tout le monde n'a pas cette réaction et cela n'a rien de blâmable. Et il y a 4 ou 5 ans, voire plus, c'était sans doute nouveau.

il y a 29 minutes, MadeleinedeProut a dit :

Tu sais le "on peut", "on peut", "il faut faire ceci, il faut faire cela" c'est très aléatoire. Tous tes conseils sont sans doute efficaces, mais encore faut-il être en mesure de connaître la marche à suivre, inconnue alors au moment où cela t'arrive.

Quand on est face au problème, que l'on tente des manipulations ne donnant pas de résultat, que cette alarme déstabilise et que s'affiche une référence d'aide intitulée "Microsoft" ......ben tu rentres en relation avec elle.

Chez nous il y avait l'instinct de méfiance, quand même, et la vérification de ce numéro mais, tout le monde n'a pas cette réaction et cela n'a rien de blâmable. Et il y a 4 ou 5 ans, voire plus, c'était sans doute nouveau.

Il ne s'agit pas de blâmer qui que ce soit, sauf des pros qui ne feraient pas leur boulot.

Personne n'est à l'abri de se faire avoir

On n'est jamais coupable de ce qu'on peut avoir à subir de la part de ces satanées machines, jamais.

Ce sont ces engins et leurs logiciels qui sont à notre service, qui doivent être sous nos ordres et jamais le contraire.

C'est donc nous qui avons le droit d'être aux commandes. Si l'engin le permet pas, oblige à deviner les ordres à lui donner c'est lui qui est mauvais, pas nous.

Je me contente de donner quelques conseils pour éviter de se faire piéger

Il y a 5 heures, MadeleinedeProut a dit :

Tu sais le "on peut", "on peut", "il faut faire ceci, il faut faire cela" c'est très aléatoire. Tous tes conseils sont sans doute efficaces, mais encore faut-il être en mesure de connaître la marche à suivre, inconnue alors au moment où cela t'arrive.

Quand on est face au problème, que l'on tente des manipulations ne donnant pas de résultat, que cette alarme déstabilise et que s'affiche une référence d'aide intitulée "Microsoft" ......ben tu rentres en relation avec elle.

Chez nous il y avait l'instinct de méfiance, quand même, et la vérification de ce numéro mais, tout le monde n'a pas cette réaction et cela n'a rien de blâmable. Et il y a 4 ou 5 ans, voire plus, c'était sans doute nouveau.

S'il faut retenir une règle pour se prémunir face à ce type d'arnaque, elle est simple : être toujours à l'initiaitive.

Ne pas rappeler un numéro que l'on nous donne, ou cliquer sur un lien, etc ... : toujours faire sa recherche de son côté, allez sur un site de son côté, contacter des services de support de son côté, après avoir fait la recherche.

Comme pour les liens de banques ou autre : éviter de cliquer sur un lien, mais taper soit même l'adresse du site de notre banque (ou depuis une recherche que l'on a initié).

C'est un peu comme si vous deviez vous rendre à un rendez vous : il est toujours plus sûr de regarder vous même l'itinéraire, que de suivre sans se poser de question un individu sorti de nulle part.

Un exemple parmi d'autres, ma nièce a subi ce type d'arnaque : en voulant concrétiser une vente avec un particulier, elle a cliqué sur son mobile sur le lien PayPal que celui-ci lui avait communiqué. Et bien évidemment, le lien ne menait pas au site PayPal, mais à un clone du site (ce à quoi elle n'a absolument pas fait attention), qui lui redemandait ses informations, et celles de sa CB.

Bref, toujours être à l'initiative d'aller sur un site, de chercher et d'appeler un numéro, etc ...

Bon, cette règle n'est pas suffisante, mais c'est un préalable. Car évidement, même lorsque l'on est à l'initiative d'une recherche, il faut toujours être prudent face aux résultats.

Il y a 6 heures, G2LLOQ a dit :

J'ai vécu ça , ne rien faire  !  sauf  fermer l'ordi  et remettre en service  !    des faquins  !!

Bien souvent, ce genre d' "alarme" est juste une page web affichée en plein écran.

Bref, aucun programme ne contrôle véritablement votre PC, mais un site web a juste eu les droits d'ouvrir un onglet de votre navigateur web en plein écran, et de la maintenir au premier plan (en la rouvrant en boucle ou en interceptant les touches que vous tapez).

Vous pouvez soit essayer de sortir du mode Plein écran (F11, ou Ctrl-F),  changer d'application avec Alt+tab, soit revenir à l'écran de verrouillage de windows avec Ctrl-Alt-Supp, pour choisir le gestionnaire de tâche et terminer le processus du navigateur internet.

Bon, certes, c'est du chinois pour certains, je m'en doute. Mais tout ça pour dire que ce n'est pas forcément la plus grave des attaques.

Malheureusement, les attaques plus dangereuses ou sérieuses (type ransomwares) ne se voient que trop tard.

il y a 55 minutes, Pheldwyn a dit :

S'il faut retenir une règle pour se prémunir face à ce type d'arnaque, elle est simple : être toujours à l'initiaitive.

Ne pas rappeler un numéro que l'on nous donne, ou cliquer sur un lien, etc ... : toujours faire sa recherche de son côté, allez sur un site de son côté, contacter des services de support de son côté, après avoir fait la recherche.

Comme pour les liens de banques ou autre : éviter de cliquer sur un lien, mais taper soit même l'adresse du site de notre banque (ou depuis une recherche que l'on a initié).

 

C'est un peu comme si vous deviez vous rendre à un rendez vous : il est toujours plus sûr de regarder vous même l'itinéraire, que de suivre sans se poser de question un individu sorti de nulle part.

 

 

Un exemple parmi d'autres, ma nièce a subi ce type d'arnaque : en voulant concrétiser une vente avec un particulier, elle a cliqué sur son mobile sur le lien PayPal que celui-ci lui avait communiqué. Et bien évidemment, le lien ne menait pas au site PayPal, mais à un clone du site (ce à quoi elle n'a absolument pas fait attention), qui lui redemandait ses informations, et celles de sa CB.

 

Bref, toujours être à l'initiative d'aller sur un site, de chercher et d'appeler un numéro, etc ...

Bon, cette règle n'est pas suffisante, mais c'est un préalable. Car évidement, même lorsque l'on est à l'initiative d'une recherche, il faut toujours être prudent face aux résultats.

On peut facilement vérifier une adresse email en la survolant avec la souris; mais une fois, j'ai reçu un spam soi-disant de ma part.
Et c' était bien mon adresse qui s'afichait.

d'obtenir un gain financier en trompant les utilisateurs. Ces fraudes incluent des méthodes telles que le phishing (hameçonnage), les logiciels malveillants (virus, chevaux de Troie) et les sites de commerce électronique frauduleux. Les fraudeurs cherchent généralement à voler des informations personnelles, accéder à des comptes bancaires ou vendre des produits et services fictifs. Pour se protéger contre ce type de fraude, il est important d'utiliser des mots de passe sécurisés, de faire des achats uniquement sur des sites fiables et d'éviter les e-mails suspects.

Il y a 10 heures, hybridex a dit :

La première, indispensable, consiste à avoir créé un "lecteur de récupération", C'est une clé USB qui permet de remettre à neuf le système d'exploitation. le disque dur est reformaté, tout ce qui était dessus est supprimé, y compris les virus.

La création est une opération très simple, on trouve très facilement le comment faire. Si on fait installer l'ordi par un pro, si celui-ci ne fournit pas ce lecteur après installation, c'est qu'il n'est pas sérieux, je crains que ce soit trop souvent le cas!

C'est surtout devenu obsolète les lecteurs de récuperation depuis que Windows 10 et 11 embarquent avec quasi tous les pilotes nécessaires pour fonctionner quelque soit le matériel et surtout depuis que Microsoft fournit à n'importe qui l'ISO à jour ou la possibilité de céer une clé USB d'installation de ses OS encore maintenus.

https://www.microsoft.com/fr-fr/software-download/windows11

il y a 18 minutes, Black Dog a dit :

C'est surtout devenu obsolète les lecteurs de récuperation depuis que Windows 10 et 11 embarquent avec quasi tous les pilotes nécessaires pour fonctionner quelque soit le matériel et surtout depuis que Microsoft fournit à n'importe qui l'ISO à jour ou la possibilité de céer une clé USB d'installation de ses OS encore maintenus.

https://www.microsoft.com/fr-fr/software-download/windows11

 

Avec un lien vers window 11 sachant que bien des ordi ne fonctionnent pas avec.

Je propose une solution qui fonctionne, elle n'est donc pas obsolète

Je ne prétends pas qu'il n'y  en a pas d'autre, si tu as mieux et plus simple très bien

Mais je ne suis pas sur que ce soit vraiment plus simple

Je mets le lien vers la version W 10

https://www.microsoft.com/fr-fr/software-download/windows10ISO

Ce que je ne sais absolument pas c'est comment ça se passe avec la licence.

il y a 46 minutes, hybridex a dit :

Avec un lien vers window 11 sachant que bien des ordi ne fonctionnent pas avec.

Je propose une solution qui fonctionne, elle n'est donc pas obsolète

Je ne prétends pas qu'il n'y  en a pas d'autre, si tu as mieux et plus simple très bien

Mais je ne suis pas sur que ce soit vraiment plus simple

Je mets le lien vers la version W 10

https://www.microsoft.com/fr-fr/software-download/windows10ISO

Ce que je ne sais absolument pas c'est comment ça se passe avec la licence.

 

C'est surtout plus souple car c'est indépendant de la machine, accessible depuis n'importe quel PC sous Windows sur lequel on aura pris soin de brancher une clé USB, l'utilitaire fait le reste et en plus on est sur la dernière version de l'OS, que ce soit le 10 ou le 11.

Il y a 5 heures, Atipique a dit :

On peut facilement vérifier une adresse email en la survolant avec la souris; mais une fois, j'ai reçu un spam soi-disant de ma part.
Et c' était bien mon adresse qui s'afichait.

Et non, justement, on ne peut pas se fier à une adresse mail.

C'est sans doute moins vrai aujourd'hui, mais il n'y a pas si longtemps (quelques années) il était très simple d'utiliser n'importe quelle adresse (y compris des adresses existantes) pour envoyer un email. Car de base, dans le protocole qui gère les emails, l'adresse de l'émetteur n'est en fait qu'un champ, comme le sujet ou le message. Donc n'importe qui peut configurer un serveur email (un programme qui envoie des emails) qui accepte d'envoyer un mail avec une adresse que ce serveur ne gère normalement pas.

Mais de nos jours - enfin je dis peut être des bêtises vu que je ne m'y suis pas intéressé depuis un moment - les fournisseurs d'adresses mails filtrent et vérifient que le nom de domaine de l'adresse mail correspond bien à l'adresse du serveur qui l'envoie à  l'origine. Bon, c'est technique, mais disons pour résumer qu'il ne faut pas se fier simplement à l'adresse de l'expéditeur.

il y a une heure, hybridex a dit :

Ce que je ne sais absolument pas c'est comment ça se passe avec la licence.

Depuis Windows 8 (je crois), la clé de licence n'est plus stockée sur le disque, mais dans le bios du PC.

Donc tu peux logiquement changer de disque, réinstaller ton windows, il restera activé.

Je crois que ça marche aussi avec le proc. Le seul problème est avec la carte mère (car oui, le BIOS est sur la CM), mais si la licence est associée au compte Microsoft, il y a moyen de réactiver Windows.

Il y a 7 heures, Pheldwyn a dit :

Depuis Windows 8 (je crois), la clé de licence n'est plus stockée sur le disque, mais dans le bios du PC.

Donc tu peux logiquement changer de disque, réinstaller ton windows, il restera activé.

Je crois que ça marche aussi avec le proc. Le seul problème est avec la carte mère (car oui, le BIOS est sur la CM), mais si la licence est associée au compte Microsoft, il y a moyen de réactiver Windows.

Tu es sûr de ça ? Je veux dire, si c'était vrai, un pc n'aurait pas besoin de se connecter aux serveurs microsoft pour être activé, non ? Alors que c'est toujours le cas.
Et quid lors de l'installation d'un nouveau pc, sans licence. Tu veux dire que lors de l'installation, windows écrit directement dans le bios ? Ca me semble casse gueule question sécurité.

Je pensais moi que Windows faisait une "empreinte" d'un ordinateur (num série du proc, de la carte mère etc). Et qu'avec ces données identifiant unique d'un ordinateur, était associé une licence sur les sites de Microsoft. Voilà pourquoi lorsqu'on réinstalle, il n'y a pas besoin de faire des manipulations, car automatiquement windows se connecte aux serveurs en présentant l'empreinte de l'ordinateur, et le serveur confirme à windows une licence "ok".

Pheldwyn a raison, la clé est bien stockée dans le firmware UEFI.

Citation

Votre clé de produit est enregistrée dans le firmware UEFI de la carte mère de votre PC, et plus précisément dans la table ACPI MSDN. Elle est automatiquement lue par l’installeur de Windows et par Windows lui-même.

Source

il y a 45 minutes, Black Dog a dit :

Pheldwyn a raison, la clé est bien stockée dans le firmware UEFI.

Source

Sur le site, il y a deux cas de figure. Le cas où tu as acheté un pc préinstallé et là la clé "est dans le bios" (entre guillemets).
Le cas où tu as acheté une machine et installé toi-même windows. Et dans ce dernier cas de figure, il ne semble pas, je ne lis nulle part, que windows inscrive quoi que ce soit dans le bios. La licence reste dans des clés de registre.

D'ailleurs j'ai l'intuition qu'il y a beaucoup de confusion même dans le premier cas. Si windows avait la capacité d'écrire dans le bios, il le ferait dans les deux cas de figure (que tu aies acheté une machine préinstallée ou non).

Le fait que tu puisse réinstaller windows sur les machines sans avoir besoin de rentrer une clé, ne prouve pas que la clé de licence est dans le bios.
Tu arrives exactement à la même chose avec la méthode que j'aie évoquée (à savoir empreinte unique de la machine -> connexion aux serveurs de microsoft pour valider l'existence d'une licence avec cette empreinte -> ok -> ton windows est activé sans avoir rentré un num de licence).
Voilà ce qu'écrit un modérateur sur le site de Microsoft. Même si la question qui lui était posée était celui d'un upgrade vers win10
 

Citation

The key is not embedded in the BIOS or anywhere else.  There is no key at all. 

Instead when you first activate Windows 10 it records the hardware signature (a collection of your PC's hardware device ID's compressed into a numerical identifier) in MS Activation servers as entitled to a free license for the life of the PC.   The ability to change hardware without triggering reactivation is explained in the post above mine.   

Later when you need to reactivate or if a Genuine check is done, the hardware signature is compared to confirm that the PC is licensed for Windows 10 Upgrade.

 

Windows n'a aucun besoin d'écrire quoi que ce soit dans le bios pour que le pc puisse s'activer sans rentrer de num de licence. Il lui suffit de se connecter aux serveurs microsoft, présenter l'empreinte de la machine et vérifier.

La meilleure manière de vérifier la théorie c'est de réinstaller windows sur une machine hors connexion. Si la licence est réellement dans le bios, dans ce cas la machine devrait être activée sans avoir besoin de se connecter au net.

De ce que j'en ai vu, ce n'est pas le cas !!! Donc je ne pense pas que la licence soit réelleement écrite dans le bios  (c'est un raccourci/ une confusion).

Bon, comme je le disais, je creuserais la question, ce n'est pas un avis définitif

Il y a 3 heures, garthriter a dit :

Tu es sûr de ça ? Je veux dire, si c'était vrai, un pc n'aurait pas besoin de se connecter aux serveurs microsoft pour être activé, non ? Alors que c'est toujours le cas.
Et quid lors de l'installation d'un nouveau pc, sans licence. Tu veux dire que lors de l'installation, windows écrit directement dans le bios ? Ca me semble casse gueule question sécurité.

Je pensais moi que Windows faisait une "empreinte" d'un ordinateur (num série du proc, de la carte mère etc). Et qu'avec ces données identifiant unique d'un ordinateur, était associé une licence sur les sites de Microsoft. Voilà pourquoi lorsqu'on réinstalle, il n'y a pas besoin de faire des manipulations, car automatiquement windows se connecte aux serveurs en présentant l'empreinte de l'ordinateur, et le serveur confirme à windows une licence "ok".

J'ai simplifié pour ne pas se perdre en détails.
Ce n'est pas directement ta clé de licence que Windows rentre dans le BIOS, mais je crois que c'est en quelque sorte une autre clé, calculée à partir de ta clé de licence originale, et de l'empreinte de certains composants. Il y a donc cette étape de validation, qui se fait en ligne. Mais une fois effectuée, ton PC restera activé même sans connexion réseau : Windows ne valide pas à chaque instant ta clé. Mais il se base sur la clé enregistrée dans le BIOS pour contrôler l'activation du PC.

EDIT: du moins c'est ce que je croyais.
Mais après avoir recherché rapidement (car tu m'as mis le doute), tu as a priori raison.
Microsoft garde toutes les associations clé-empreintes matérielles sur ses serveurs (bon, ça on était d'accord), mais effectivement rien sur le PC.

Et comme tu le décrivais, ce qu'il peut y avoir dans le BIOS, c'est la clé OEM d'un constructeur, inutile par la suite.
Enfin a priori.