Piratage de boîte e-mail

Modifiée le : 28-11-2017

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

En Bref
Galette 2018

Changement de date pour la galette 2018 : A la suite d'un problème d'indisponibilité de l'Auditorium de Lagord le 25 janvier, nous sommes contraints de repousser de quelques jours l'organisation de la galette des rois. Vous voudrez bien nous excuser pour ce report.

 

Conformément au mail adressé à tous les adhérents qui se sont inscrits, merci de bien noter que la galette des rois de l'ARCA-CMDS aura lieu dans l'auditorium du site de Lagord le Vendredi 2 février 2018 à 15 h.

 

Au programme de cet après midi :  Images et vidéos de nos sorties de 2017,  Détails sur les sorties proposées en 2018,  Moment de convivialité autour de la Galette des Rois.

 

Afin de prévoir la juste quantité de fournitures, nous vous remercions de nous confirmer votre présence ainsi que le nombre des participants, de préférence par mail à jean-michel.neau@orange.fr  (Si besoin JM NEAU  0687294595).

Dans l'attente de vous retrouver nombreux pour cette première manifestation,

Bien amicalement.

Actualités

Info du jour FR3 Poitou-Charentes

19/01/2018 - Un jeune Poitevin de 23 ans compose pour l'Orchestre de Chambre Nouvelle Aquitaine

Augustin Braud, 23 ans, a eu l'honneur de composer pour l'Orchestre de Chambre Nouvelle Aquitaine. Sa création a été jouée ce jeudi au TAP de Poitiers. Découvrez un extrait en vidéo 360.

19/01/2018 - Barrage de Chambonchard : un Notre-Dame-des-Landes des années 1990

Alors que le projet d'aéroport à Notre-Dame-des-Landes vient d'être abandonné, retour sur l'histoire du barrage de Chambonchard dans la Creuse où la mobilisation des habitants avait elle aussi permis l'abandon du projet dans les année 1990.

19/01/2018 - Cissé : des vitraux modernes pour l'église

Un nouveau trésor pour la petite commune de Cissé, dans la Vienne. L'église du village vient de se voir doter de cinq nouveaux vitraux. C'est un événement rare. Inaugurés ce vendredi, ils ont été conçus par une jeune artiste poitevine.

19/01/2018 - Le miel est à l'honneur dans le Lot-et-Garonne

Le miel en cuisine, et sous toutes ses formes. C'est la démarche lancée par le Conseil du Lot-et-Garonne pour promouvoir la production locale. Une première édition, qui implique des dégustations de miel dans les assiettes des collégiens, mais aussi à la table des grands chefs du département.MK avec JM Daguenet

19/01/2018 - L'homme retranché chez lui à Buxerolles s'est rendu lors de l'intervention du RAID

Un homme armé retranché chez lui à Buxerolles pendant plus de trois heures s'est rendu peu avant 11h. Le forcené avait tiré plusieurs coups de feu. Le quartier de La Maison des Projets a été bouclé par les forces de l'ordre. 

19/01/2018 - Un air de tango à l'opéra de Limoges

L'Opéra de Limoges met à l'affiche "Maria de Buenos Aires" samedi 20 janvier 2018. Dans cet opéra-tango rarement joué se mêlent musique et poésie. Reportage durant les répétitions. 

19/01/2018 - Girondins : les supporters privés d'espace visiteur pour les matches à l'extérieur

La commission de la Ligue a sanctionné les supporters de Girondins après l'usage de fumigènes lors de la rencontre Troyes-Bordeaux du 13 janvier. Ils sont privés temporairement d'espace visiteur lors des rencontres à l'extérieur.

19/01/2018 - Charente : l'interprofession va planter de nouvelles vignes pour le cognac

Les  performances économiques du Cognac sont excellentes. Les expéditions sont à la hausse dans le monde. L'interprofession décide de planter de nouvelles vignes.

19/01/2018 - Appel aux dons pour la restauration de la Famine de Guillaumet

Le musée des Beaux-Arts lance un appel aux dons pour restaurer un tableau de Gustave Guillaumet. En octobre prochain, une rétrospective sera consacrée au peintre orientaliste mais l'une de ses oeuvres " La famine" prêtée par le musée Cirta de Constantine, en Algérie, nécessite une restauration. 

Info du jour SO Charente-Maritime

19/01/2018 - Saintes : défaite des sociétaires exclus du Crédit agricole

La caisse locale du Crédit agricole leur reprochait d'avoir nui à l'image de la banque à l'occasion de diverses manifestations contre le déménagement du siège. Lucien Normandin et Richard Baron, anciens sociétaires de la caisse locale du Crédit agricole de Saintes, exclus pour avoir nui à l'image de la banque et à son...

19/01/2018 - Votez pour le plus beau marché de Charente-Maritime

Jusqu'au 27 janvier, votez parmi 10 villes de la Charente-Maritime pour le plus beau marché du département. . A travers une opération d'envergure nationale, le JT de 13 heures de TF1 organise l'élection du plus beau marché de France. En partenariat avec "Sud Ouest", les lecteurs de la région ont jusqu'au 27 janvier pour...

19/01/2018 - L?Unsa se consolide

Le syndicat vient de reconduire Jean-Marie Bernard. L?heure est à la restructuration. L?union locale Unsa de Saintonge vient de se doter d?un nouveau bureau. Jean-Marie Bernard, 65 ans, retraité de la SNCF, en reste le secrétaire. Olivier Thibaud fait son entrée en qualité de trésorier. Agé de 58 ans, il est déjà délégué...

19/01/2018 - Robin Moreau, ceinturé de noir à 14 ans

Le président Jean-Michel Couturier se prépare à une hausse du nombre de licenciés avant les JO. Ça, c?est fait ! Robin Moreau du Saintes Karaté Club vient d?obtenir brillamment sa ceinture noire, ce qui fait de lui l?un des plus jeunes karatékas de France portant cette couleur de ceinture à 14 ans. Ce jeune licencié, qui a...

18/01/2018 - Trois tables saintaises au BIB gourmand

Les Saveurs de l'Abbaye, le Relais du Bois Saint-Georges et la Caillebotte viennent de faire leur entrée dans le BIB gourmand. Trois tables saintaises viennent de faire leur entrée dans le BIB gourmand, guide qui récompense les établissements proposant un bon rapport qualité prix. Une récompense décernée par le guide...

18/01/2018 - Charente-Maritime : reprise du blocage au pénitencier de Saint-Martin-de-Ré

Comme ils l'avaient fait lundi, les agents pénitentiaires de la maison centrale ont à nouveau bloqué les deux accès à l'établissement ce jeudi. Comme ils l'avaient fait lundi, les agents pénitentiaires de la maison centrale de Saint-Martin-de-Ré ont à nouveau bloqué les deux accès à l'établissement (caserne et citadelle)...

17/01/2018 - Litiges et exceptions

C?est par un tout petit ordre du jour que le conseil municipal de Chaniers a débuté l?année, lundi soir. La réunion comportait deux points « contentieux ». L?un porte sur le litige qui oppose la Mairie à Jean-François Moinet, conseiller municipal de la majorité qui a démissionné le 3 août dernier. Ce dernier s?est vu refuser...

16/01/2018 - Blocage des prisons : le point en Charente-Maritime

Depuis mardi, en solidarité avec leurs collègues agressés à Vendin-le-Vieil, les agents pénitentiaires de Charente-Maritime se mobilisent. Lundi, comme leurs collègues de Saint-Martin-de-Ré, Bédenac ou Saintes, les agents de la pénitentiaire en poste à Rochefort, ont débrayé à l'appel de l'Ufap et de FO. Ils ont retardé...

15/01/2018 - Les agents pénitentiaires mobilisés à Saintes, Saint-Martin-de-Ré et Bédenac

Le mouvement fait suite à la tentative d'assassinat perpétrée à la prison de Vendin-le-Vieil. Depuis 6h30, ce lundi matin, comme dans de nombreuses prisons en France, des agents pénitentiaires bloquent les accès de la maison d'arrêt de Saintes et la maison centrale de Saint-Martin-de-Ré. Ils sont également mobilisés à...

15/01/2018 - Bonheur et tristesse du chevalier Payet

Sur son lit d?hôpital, Philippe Marchand a tenu à remettre la Légion d?honneur à l?ancien bâtonnier Patrick Payet. Il existe des moments uniques dans la vie d?un être où se mêlent « fierté et bonheur ». L?avocat et ancien bâtonnier de Saintes, Patrick Payet est habité par ce double sentiment avec l?obtention de la...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS