Piratage de boîte e-mail

Modifiée le : 28-09-2018

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.
  • Utiliser un ordi sous Windows 10 parfaitement à jour de la dernière version de Windows 10. Les anciens Windows (XP et autres) ne sont plus suffisament protégés, par exemple pour se servir d'Internet (web ou messagerie).

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

19/03/2019 - Usine Ford de Blanquefort : réunion à Bercy pour lancer le processus de réindustrialisation du site

Une "réunion de lancement du processus de réindustrialisation du site"  de Ford à Blanquefort a été organisée ce mardi 19 mars au ministère de l'Economie avec "les représentants des salariés et les élus de terrain", selon Bercy. Un groupe de travail se réunira dès jeudi 21 mars à Bordeaux. 

19/03/2019 - Les travaux sur le pont transbordeur de Rochefort avancent, le tablier est remonté

Depuis presque 3 ans, le pont transbordeur de Rochefort est en chantier. Il va être restauré désamianté et repeint pour retouver son aspect initial. Ce mardi, la dernière partie du tablier a été replacée à plus de 50 m de hauteur.
 

19/03/2019 - Neuf personnes interpellées à Bordeaux en marge de la manifestation de la fonction publique

Neuf personnes ont été interpellées mardi et deux vigiles d'un grand magasin légèrement blessés en marge de la manifestation organisée à l'appel de plusieurs syndicats, a indiqué la préfecture de la Gironde ce mardi 19 mars. 

19/03/2019 - La Rochelle : le corps d'une femme découvert dans le port de commerce

Le cadavre d'une femme en partie nue a été retrouvé ce mardi après-midi dans le port de commerce de La Rochelle. La victime est pour l'instant non identifiée.

19/03/2019 - Le « Capitaine Marleau » fait revivre le théâtre de Guéret !

Depuis le 15 mars, l?équipe du « Capitaine Marleau » est en Creuse, pour le tournage d?un nouvel épisode de la série. Parmi les décors, une « belle endormie » : le théâtre à l?italienne de Guéret !
 

19/03/2019 - Semaine de la presse à l'école : les collégiens de La Force dans la peau de journalistes

Gérer son stress, travailler le contenu, parler, filmer, la vingtaine de collégiens de la Force en Dordogne a mis toute sa détermination à réaliser une émission audiovisuelle dans le cadre de la 30e semaine de la presse et des médias à l'école. 

19/03/2019 - La Rochelle : des salariés des aquariums Coutant relancent l'activité

L'entreprise, spécialisée dans la fabrication d'aquariums, avait fermé début janvier. Les 21 salariés s'étaient retrouvés au chômage. Certains d'entre eux ont monté un plan de reprise pour que ce savoir-faire ne disparaisse pas. Aquastrory est lancé.

19/03/2019 - Dordogne : tractoriste, un métier d'avenir

Cela fait partie des filières auxquelles on ne pense pas toujours spontanément. Le Lycée Agricole de la Brie à Monbazillac propose un Brevet Professionnel agroéquipement en apprentissage. Filière d'avenir, notamment dans la viticulture, qui manque d'effectif

19/03/2019 - "Notre objectif , c'est de créer à Bordeaux la plus grande usine de cellules souches thérapeutiques du monde"

Fabriquer industriellement et à grande vitesse des cellules souches. C'est le défi de TreeFrog Therapeutics, une start-up créée à Bordeaux, qui a déjà deposé quatre brevets. 

19/03/2019 - Environnement : les bus roulant entre La Rochelle et l'île de Ré passent au bioéthanol

Un service de cars roulant avec un carburant durable, le bioéthanol ED 95, a été mis en place pour assurer la liaison entre La Rochelle et l'île de Ré. Ces neuf cars à haut niveau de service (CHNS) ont un impact réduit sur l'environnement en diminuant fortement les émissions de gaz à effet de serre.

Info du jour SO Charente-Maritime

19/03/2019 - Assises de la Charente-Maritime : des agressions sexuelles jugées vingt ans après

Aujourd?hui septuagénaire, l'homme aurait abusé de sa belle-fille, entre ses 8 et 15 ans. Il est jugé aux assises à compter de ce mardi. La cour d?assises de Charente-Maritime entame ce mardi, à Saintes, une session de deux semaines et demie d?audience. La première affaire, ces mardi et mercredi, s?intéresse aux...

18/03/2019 - Grève du 19 mars : quatre manifestations en Charente-Maritime

Un appel national à la grève interprofessionnelle a été lancé. En Charente-Maritime, des rassemblements sont prévus à La Rochelle, Saintes, Rochefort et Jonzac. Les syndicats CGT et FO se retrouvent dans la rue ce mardi pour une journée commune de manifestations et de grèves, avec l?espoir de reprendre la main et de...

19/03/2019 - Saintes : le vase sacré de la basilique Saint-Eutrope dérobé

La disparition du ciboire a été constatée samedi. Le père-abbé Bernard de Lisle a porté plainte ce lundi matin au commissariat de Saintes. "Je suis dans une infinie tristesse", a-t-il déclaré. Le ciboire de la basilique Saint-Eutrope, à Saintes a été dérobé. La disparition de ce vase sacré, posé dans la petite chapelle...

18/03/2019 - Charente-Maritime : Mounir Mahjoubi et Dominique Bussereau signent une charte sur le numérique

Le secrétaire d'État chargé du numérique et le président du Département ont signé, ce lundi à La Rochelle, une charte pour permettre un "numérique inclusif". Le Département de la Charente-Maritime fait désormais partie des territoires pionniers ayant signé la charte "Territoire France connectée pour un numérique...

16/03/2019 - Charente-Maritime : un automobiliste "miraculé" après une collision avec un TER près de Saintes

L'accident s'est produit en fin d'après-midi à un passage à niveau à Saint-Sever-de-Saintonge. D'après les pompiers, la victime est dans une "urgence relative". Un homme a été blessé ce samedi en fin d'après-midi, à Beillant sur la commune de Saint-Sever-de-Saintonge (Charente-Maritime) dans une collision entre son...

16/03/2019 - Saintes : des perturbations à prévoir dimanche pour le duathlon

Toute la journée, les abords du Leclerc rive droite et une partie des avenues de Saintonge et Allende vont être interdit au stationnement et à la circulation. Il va falloir anticiper ses trajets en voiture, dimanche 17 mars, à Saintes. À partir de 6 heures et jusqu?à 19 heures, le stationnement et la circulation des...

16/03/2019 - Saint-Jean-d'Angély (17) : forte mobilisation pour la ligne Niort-Saintes

Syndicats, élus, gilets jaunes se sont retrouvés samedi matin en gare de Saint-Jean-d'Angély. Ils étaient environ 400, avec pour objectif de sauvegarder la ligne ferroviaire Niort-Saintes. La ligne Niort-Saintes sera-t-elle l'oubliée des travaux à venir sur les liaisons ferroviaires ? Samedi matin environ 400 personnes se...

16/03/2019 - Hôpital de Saint-Jean-d'Angély : début des travaux imminent

D?importants travaux devraient commencer dans quelques jours au centre hospitalier de Saint-Jean-d?Angély. «Nous sommes sortis de nos 22, nous nous situons sur la ligne médiane. » Fabrice Leburgue, le directeur du centre hospitalier de Saintonge (les établissements de Saint-Jean-d?Angély et de Saintes) aime le sport et...

15/03/2019 - Accident en Charente-Maritime : une septuagénaire en urgence absolue

Deux voitures sont entrées en collision ce vendredi à Saint-Jean-d'Angély. Une femme  a été transportée au centre hospitalier de la ville dans un état grave. Un accident de la circulation s'est produit ce vendredi après-midi, à Saint-Jean-d'Angély, faubourg d'Aunis. Deux voitures sont entrées en collision. Une femme...

15/03/2019 - Saintes : une succession de personnalités à l'Atlantic Ciné

L'équipe d'"Une mère sous influence" sera à Saintes lundi. Suivront quelques jours plus tard Muriel Robin et Harry Roselmack. L'Atlantic Ciné de Saintes accueille régulièrement avant-premières et personnalités lors des projections. La semaine prochaine sera particulièrement dense avec la diffusion en avant-première du...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS