Piratage de boîte e-mail

Modifiée le : 28-11-2017

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

En Bref
Sortie d'Automne 2018 en Aquitaine

La commission loisirs vous informe que la sortie d'automne en Aquitaine rencontre un vif succès, les inscriptions initialement prévues jusqu'au 30/04 sont désormais clôturées. En effet ce sont 50 personnes qui se sont déjà inscrites. La capacité de nos différents partenaires étant atteinte, nous vous remercions pour cette belle mobilisation et vous donnons rendez vous pour une prochaine sortie aussi attractive. Bien cordialement.

Actualités

Info du jour FR3 Poitou-Charentes

25/04/2018 - Chasse au corneilles ouverte à Bellac

Chasser ou non les corneilles et autres corvidés ? Chacun a son avis, mais la préfecture a tranché. Elle a donné son feu vert pour la chasse. Jeudi 26 avril 2018, une opération d’abattage des oiseaux aura lieu à Bellac. 

25/04/2018 - Couple de policiers morts en Corrèze : la femme aurait été victime d?un coup de maillet à la tête

Le parquet de Tulle avait ouvert une enquête en novembre 2017 suite à la mort d’un couple de policiers à Saint-Jal en Corrèze. Selon les conclusions de l’investigation, un maillet aurait entraîné la mort de la femme.

25/04/2018 - Rue des Mobiles à Périgueux : zone dangereuse

Cette rue du quartier de la gare a été le théâtre d’une nouvelle agression, au tournevis, dans la nuit de lundi à mardi. Les habitants, à bout, attendent une réaction des autorités face à l’insécurité permanente.

25/04/2018 - Les panneaux touristiques de retour sur l?autoroute A20

Disparu en 2015 les panneaux d'affichage à vocation touristique font leur retour sur l'A20.  Entre Vierzon et Brive, une centaine de panneaux soulignant les lieux et sites remarquables vont être installés. Une belle surprise pour les communes

25/04/2018 - Les artisans en manque de main d'oeuvre

Depuis  plusieurs années, des dizaines de milliers d'offres d'emploi ne trouvent pas preneurs en France. Certains secteurs ne trouvent pas de main-œuvre. Les artisans par exemple ont du mal à recruter.

25/04/2018 - Foot-National, le Pau fc joue le maintien contre Dunkerque, ce vendredi.

National, le Pau FC reçoit Dunkerque au hameau. Une victoire, ce vendredi, confirmerait la bonne saison paloise. Le Pau fc, 14è, vise le maintien.

25/04/2018 - L'élite du surf scolaire en compétition à LaTremblade ce mercredi

Les huit meilleures équipes de surf UNSS de l'Académie s'affrontaient ce mercredi à La Tremblade en Charente-Maritime. Objectif : décrocher un ticket pour participer aux championnats de France.

25/04/2018 - ETA livre de nouvelles armes à la justice française

C'est par une lettre anonyme que l'organisation ETA a livré les indications au parquet de Bayonne. La police a ainsi récupéré un lot ce mercredi dans un quartier de la ville. Une nouvelle action de désarmement alors que sa dissolution est imminente. 

25/04/2018 - Le Haillan : dans les coulisses des serres de la Métropole

Ce sont les serres du Haillan qui servent de nursery à toutes les plantes qui ornent les 28 communes de la Métropole. Visite des coulisses.

25/04/2018 - Résidence de lycéens et étudiants artistes au Confort Moderne de Poitiers

En plus d'être une salle de spectacles, ce lieu culturel emblématique accueille aussi en résidence de jeunes artistes locaux. Avant de se produire sur scène ce soir, des lycéens de la région, sélectionnés, ont profité de la structure et des conseils de musiciens professionnels.

Info du jour SO Charente-Maritime

24/04/2018 - Charente-Maritime : une journée pour devenir aide à domicile

L?Aide à domicile en milieu rural (ADMR) organise, ce mardi, une journée pour l?emploi. Plusieurs postes sont à pourvoir. Le réseau d?associations ADMR (Aide à domicile en milieu rural) organise, ce mardi à Saintes (1), une journée pour l?emploi. Nous avons des besoins pour les vacances d?été, précise Alexandre...

24/04/2018 - Charente-Maritime : un exercice de sécurité civile aura lieu ce mardi après-midi

L'heure et les conditions exactes de l'exercice, un accident aérien, ne sont pas connues. Pas de panique en cas d'événement inhabituel. Les services de la préfecture de Charente-Maritime organisent ce mardi après-midi dans le département un exercice de sécurité civile afin de tester les dispositions du plan Sater (Sauvetage...

24/04/2018 - Charente-Maritime : vous êtes plutôt Nantes ou Bordeaux ?

Cette semaine, dans le cadre de notre série de reportages "Une Charente-Maritime à plusieurs vitesses", nous vous parlons des influences territoriales des Charentais-Maritimes. Avec un questionnaire pour initier le débat. Troisième volet de notre dossier "Une Charente-Maritime à plusieurs vitesses" cette semaine. Nous vous...

23/04/2018 - Saintes : 80 cheminots ont tracté au péage de l'A10 ce lundi

Des agents ont perturbé le dispositif de certaines barrières afin de faire passer gratuitement des automobilistes. Ils étaient environ 80 cheminots à mener une opération "péage gratuit" ce lundi à partir de 11 heures. L'occasion pour les agents de distribuer des tracts, sous forme de petite bande dessinée sur la concurrence...

23/04/2018 - Saintes : un motard de la gendarmerie de Barbezieux se tue sur la rocade

La victime, qui était au guidon de la moto, avait 50 ans. Son épouse, qui était à l'arrière, souffre d'un traumatisme crânien. Un homme de 50 ans, originaire de Charente, est mort samedi soir au guidon de sa moto, une Kawasaki 1000 cm3. Son épouse, qui était à l'arrière, souffre d'un traumatisme crânien. Très choquée,...

23/04/2018 - Saintes : les cheminots organisent une opération "péage gratuit" ce lundi

Ils se rendront vers 11 heures sur le péage de l'A10, à l'appel de la CGT. Alors que se profilent deux nouvelles journées de grève, lundi et mardi, à la SNCF, les cheminots saintais avancent d'une journée l'opération "péage gratuit", prévue initialement mardi. >> Grèves à la SNCF et à Air France : un lundi encore compliqué...

20/04/2018 - Vidéo. "13h15 le samedi" sur France 2 consacré à Radio Diffusion Charentaise

L'émission évoque l'isolement des personnes âgées. Diffusion ce samedi 21 avril à 13h15. Fin mars dernier, trois journalistes de France 2 étaient venus tourner un reportage sur Radio Diffusion Charentaise, une radio locale.  Et ce, afin d'illustrer un sujet sur l'isolement des personnes âgées. Lequel, sera diffusé ce...

19/04/2018 - Saintes : 400 personnes mobilisées pour la manifestation interprofessionnelle

L'appel était lancé par l'intersyndicale CGT-FO-FSU et Solidaires. A Saintes, l'appel à la mobilisation interprofessionnelle, lancée par l'intersyndicale CGT-FO-FSU et Solidaires, a rassemblé près de 400 personnes ce jeudi matin, place Bassompierre, avant un défilé jusqu'au quartier Saint-Palais, où se tient son marché...

17/04/2018 - Saintes : le Silo lance un financement participatif

La coopérative culturelle fondée dans un ancien silo a besoin de fonds pour une réserve d'eau anti-incendie. Sans ça, elle ne pourra pas rouvrir. Lancée en septembre 2017, le Silo - situé route de Taillebourg - a déjà à son actif plusieurs mois d'une programmation mêlant musique, théâtre, expositions ou marchés. ...

17/04/2018 - Le Guide Vert Michelin Charentes et Poitou distribue 18 nouvelles étoiles

Le directeur éditorial Philippe Orain était à la Roche-Courbon, en Charente-Maritime, ce mardi matin, pour dévoiler les promus de l'édition 2018. Le château de la Roche-Courbon, à Saint-Porchaire en Charente-Maritime, accueillait ce mardi matin la présentation des lauréats remportant cette année leur première ou deuxième...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS