Piratage de boîte e-mail

Modifiée le : 28-11-2017

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

21/06/2018 - En route vers le "zéro phyto" ?

Désherber manuellement plutôt que d'utiliser des pesticides, c'est le combat des agriculteurs bio. Dans les Deux-Sèvres, la Fédération Régionale d'Agriculture Biologique Nouvelle-Aquitaine a rencontré des agriculteurs conventionnels pour les inciter à se tourner vers une agriculture plus verte

21/06/2018 - Ford Blanquefort : "la direction Europe ne reviendra pas sur son plan social"

La maire de Blanquefort Véronique Ferreira était ce mardi à Cologne, aux côtés d'une délégation de salariés de l'usine de Blanquefort. Elle a pu rencontrer Steven Armstrong, mais reconnaît ne pas être sortie "rassurée" de cet entretien.

21/06/2018 - Extraction de granulats : le tribunal administratif de Poitiers annule l'arrêté ministériel

Dans sa décision ce matin, le tribunal administratif de Poitiers annule l'arrêté du 21 juillet 2017 du ministre de l'Economie et des Finances qui rejetait la demande de concession de granulats marins "Le Matelier". Le tribunal donne six mois au ministre pour réexaminer la demande de concession.

18/06/2018 - Le programme de la Fête de la Musique 2018 en Aquitaine

Vibrez au rythme du jazz, de l'électro ou du reggae dans les rues jeudi 21 juin 2018 pour la 37e édition de la Fête de la Musique ! De nombreux habitants se réuniront autour des scènes disposées aux musiciens. Découvrez les différents concerts organisés pour cette soirée...CLH avec Eva Martin

21/06/2018 - La ville de Limoges dit non au "street pooling" !

Même en période de fortes chaleurs, il est strictement interdit d'ouvrir les bouches à incendies de la ville  pour se rafraîchir. La ville de Limoges rappelle que cette pratique est illégale et préjudiciable. 

21/06/2018 - Poitiers : les salariés de la polyclinique en grève

Une centaine de salariés de la polyclinique de Poitiers était en grève, jeudi matin, à l'appel de la CGT et de FO. Ils dénoncent des "conditions de plus en plus dégradées" et l'absence de "reconnaissance salariale".

21/06/2018 - Jeanine Assani-Issouf qualifiée pour les championnats d'Europe à Berlin

La licenciée de Limoges Athlé a réalisé les minima pour les championnats d'Europe avec un triple saut de 14.25 m à Montreuil le 19 juin dernier. Jeanine Assani-Issouf est une habituée des grands championnats. 

21/06/2018 - itinéraire Bis : direction Nouziers dans la Creuse

A 40 km au nord de Guéret, existe Nouziers et ses 250 habitants. France 3 Limousin a mis le cap sur ce petit village creusois pour Itinéraire Bis. 

21/06/2018 - "Sous les pavés les cases", une expo autour de Mai 68 au musée de la bande dessinée à Angoulême

Des planches originales, des imprimés et des reproductions pour évoquer l'impact que l’insurrection de Mai 1968 a eu sur l'évolution de la bande dessinée française et la manière dont celle-ci, depuis un demi-siècle, a rendu compte de ces événements.

21/06/2018 - Les prévisions Météo France 3 Poitou-Charentes du jeudi 21 juin

Un temps très agréable pour ce jeudi avec du soleil. Cependant des nuages vont faire leur apparition par la façade atlantique. Ce matin, les températures évoluent de 15 à 18 degrés. Cet après-midi, le temps sera un peu plus variable entre nuages et éclaircies : 24° à Bressuire et 30° à Saintes.

Info du jour SO Charente-Maritime

21/06/2018 - Adeline Bard nommée sous-préfète de Saintes

Elle arrive de l'Orne. Son arrivée met fin à trois mois d'intérim. Un peu plus de trois mois après le décret qui mettait fin aux fonctions de Catherine Walterski, une nouvelle sous-préfète de Saintes a été nommée par décret en date du 20 juin 2018. Il s'agit d'Adeline Bard, 56 ans, actuellement administratrice civile...

21/06/2018 - Charente-Maritime : le programme de la Fête de la musique

Le programme indiqué ici n'est pas exhaustif bien sûr. Mais il offre un large choix dans tout le département. Des chants de marins à Rochefort Actualité du retour de « L?Hermione » oblige, la tradition maritime sera respectée avec les chants de marins d?Écume des mers ce jeudi, à partir de 21h30, sur l?esplanade de...

20/06/2018 - Conteneurs enterrés à Saintes : une caméra dissuasive à titre expérimental

Le dispositif est à l?angle des rues des Mortiers et Denfert-Rochereau. « Ce n?est pas un dispositif de protection de la maison du maire », répond d?emblée le cabinet. La caméra installée depuis plusieurs semaines, rue des Mortiers, à l?angle de la rue Denfert-Rochereau, artère où réside Jean-Philippe Machon, n?a en effet...

20/06/2018 - Rochefortais et Saintonge : des restaurateurs victimes d'escroquerie

Les escrocs se font passer pour des agents de la Chambre de commerce et d'industrie qui proposent une formation sur l'hygiène. La CCI les met en garde. La CCI (chambre de commerce et d'industrie) de Rochefort et de Saintonge met en garde les restaurateurs du département qui peuvent être victimes d'escrocs qui se font passer...

15/06/2018 - Charente-Maritime : cinq idées de sorties pour ce week-end

Une soirée spéciale à Saintes, la Fête de la Saint-Jean à La Rochelle mais aussi de Saint-Ex à Jonzac, un hommage à Johnny à Royan et un voyage dans le temps à Brouage. La Rochelle : un mondial de la fête Samedi, c'est la Fête de la Saint-Jean à Villeneuve-les-Salines, à La Rochelle. L?événement, organisé par le...

15/06/2018 - Les retraités mobilisés à La Rochelle, Saintes et Rochefort

Entre 300 et 400 manifestants étaient présents à La Rochelle. 200 à Rochefort, en marge du déplacement d'Emmanuel Macron. Et 190 personnes ce jeudi matin à Saintes. Ils ont répondu à l'appel national des syndicats. Ce jeudi matin, 190 personnes étaient mobilisées sur la place Bassompierre de Saintes. Avec pour mot...

14/06/2018 - Intempéries en Charente-Maritime : sinistrée, elle lance un appel à l'aide

Une femme de 58 ans habitante de l'Est de la Charente-Maritime a tout perdu dans les intempéries de dimanche soir. A Seigné, à l'Est de Saint-Jean-d'Angély, plusieurs maisons ont été inondées lors des fortes pluies de la nuit de dimanche à lundi. Parmi elles, celle de Geneviève Baron, située au lieu-dit Nougeret. Cette...

15/06/2018 - Emmanuel Macron sur Pierre Loti : "Il ne faut pas faire des polémiques sur tout, on ne lirait plus rien"

A Rochefort, le président de la République assistait ce jeudi matin à la cérémonie des 40 ans de l'école de l'Armée de l'air. Direction la maison de Pierre Loti l'après-midi, où il a signé des autographes au passage. Le matin à la base aérienne Il était attendu à 9h30, il s'est fait un peu attendre. Le président...

13/06/2018 - La justice administrative donne raison aux "vautours" du cognac

Rien n?empêchait ces viticulteurs charentais d?arracher des vignes à l?autre bout de la France pour replanter des surfaces équivalentes au pays du cognac. Ce mercredi matin, le tribunal administratif de Poitiers a donné raison à huit viticulteurs charentais qui contestaient des décisions de France Agrimer. Il a...

12/06/2018 - Saintes : trois écoles touchées par les fortes pluies

Les fortes pluies de la nuit de dimanche à lundi ont laissé des traces. Notamment à l'école Nicolas-Lemercier, dont une partie du faux plafond est tombé. Les fortes pluies de la nuit de dimanche à lundi ont laissé des traces dans trois écoles de Saintes. Si les écoles Saint-Eutrope et Emile-Combes sont touchées de façon...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS