Piratage de boîte e-mail

Modifiée le : 28-09-2018

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.
  • Utiliser un ordi sous Windows 10 parfaitement à jour de la dernière version de Windows 10. Les anciens Windows (XP et autres) ne sont plus suffisament protégés, par exemple pour se servir d'Internet (web ou messagerie).

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

21/01/2019 - Charente-Maritime : des voleurs de diamants arrêtés la main dans le sac

Quatre hommes ont été interpellés en Charente-Maritime en possession de 17 diamants dérobés chez un joailler à la retraite qui pensait ses bijoux à l'abri... dans son bunker. 

21/01/2019 - Santé en Limousin : des entreprises spécialisées en biotechnologie

Biotech, une jeune entreprise du Limousin, spécialisée dans les biotechnologies. Carcidiag travaille sur une trousse de diagnostic pour le cancer. A partir d'un simple prélèvement sur une lésion suspecte, après quelques manipulations, on peut  prédire l'évolution et l'agressivité d'un cancer.

21/01/2019 - Fermer ou rester ouvert ? Le dilemme des commerçants lors des manifestations des Gilets jaunes à Bordeaux

Grosse frayeur pour les clients et les employés d'une brasserie de Bordeaux, ce samedi 19 janvier. À la fin de la manifestation des Gilets jaunes, plusieurs voitures ont été incendiées juste devant la vitrine, menaçant le commerce et ses occupants.  

21/01/2019 - Le meurtrier présumé de Théo devant les assises de la Creuse

Le 20 août 2016, à Chambon-sur-Voueize, le jeune Théo, 19 ans, était tué devant chez son père à Chambon-sur-Voueize, d'un coup de fusil. A partir de ce lundi 21 janvier et durant quatre jours, son meurtrier présumé devra répondre de son acte devant la cour d'assises de la Creuse. 

21/01/2019 - « IN THEIR SHOES » dans la peau d?un patient atteint de la maladie de Crohn

« In their shoes » en français " Dans leurs chaussures ", c?est le nom de l?expérience innovante vécue par une quarantaine de soignants du service de gastro entérologie de l?hôpital Haut-Lèvêque. Vivre 36h comme avec la maladie de Crohn.   
 

21/01/2019 - Athlétisme : le Bressuirais Hugo Hay de retour au pays pour préparer sa saison

A 21 ans, le Bressuirais Hugo Hay fait partie des espoirs de l'athlétisme français. Après trois ans d'étude à Lille, il est revenu s'installer dans les Deux-Sèvres pour se consacrer à sa préparation physique avec en vue les Jeux Olympiques de Tokyo en 2020.

21/01/2019 - Abdel, le Soudanais de Faux-la-Montagne, a obtenu le statut de réfugié

Durant des mois, un comité de soutien s'est battu pour qu'Abdel, exilé soudanais, soit autorisé à demander l'asile en France. En octobre, le tribunal administratif a ordonné à la préfecture de la Creuse d?instruire son dossier. Aujourd'hui, Abdel est officiellement réfugié. 

21/01/2019 - Ouverture du procès de 5 gilets jaunes à Périgueux

Le 15 décembre les affrontements ont été particulièrement violents à Périgueux entre Policiers et Gilets Jaunes. 5 hommes soupçonnés de violences devant le dépôt de Péribus ont été interpellés. Ils comparaissent à partir de ce lundi devant le tribunal correctionnel de Périgueux

21/01/2019 - Cinéma : dans les coulisses du tournage très secret du Poitevin Édouard Bergeon avec Guillaume Canet

Le réalisateur Édouard Bergeon tourne actuellement en Mayenne "Au nom de la terre", son premier film pour le cinéma. Ce long-métrage, qui est un hommage au monde paysan, est directement inspiré de sa propre histoire. Guillaume Canet et Rufus sont à l'affiche. 
 

21/01/2019 - Dix ans après la dévastatrice tempête Klaus, la lente repousse de la forêt des Landes de Gascogne

Dix ans après la tempête Klaus, le massif forestier des Landes de Gascogne, plus grande forêt artificielle d'Europe, reste défiguré, mais se relève lentement, à l'identique, après un "chantier de reboisement historique", avec des arbres améliorés, et mieux suivis.

Info du jour SO Charente-Maritime

21/01/2019 - Le diocèse de La Rochelle et Saintes investit 5 millions d'euros dans l'immobilier

Le diocèse va regrouper ses services à la Maison diocésaine de Saintes et aménager des logements étudiants au siège de l'évêché, à La Rochelle. L'année 2019 sera celle de gros investissements dans l'immobilier pour le diocèse de La Rochelle et Saintes (auquel l'archipel de Saint-Pierre et Miquelon est rattaché depuis...

14/01/2019 - Economie du cognac : une nouvelle année record et une "très belle récolte"

En 2018, les expéditions de cognac à la surface du globe ont augmenté pour la quatrième année consécutive. Elles atteignent le chiffre record de 204,2 millions de bouteilles (+3,5%). "Pour la quatrième année consécutive, les expéditions de cognac poursuivent leur croissance. Elles atteignent une nouvelle fois leur plus...

13/01/2019 - Vidéo. Gilets jaunes à La Rochelle : un photographe touché par un tir de flashball

La manifestation des gilets jaunes s'est achevée sur le Vieux Port dans la confusion samedi en début de soirée. Un des photographes de "Sud Ouest" a été blessé par un tir de flashball des forces de l'ordre. Il a filmé la scène. C'est un document filmé par une caméra Go pro que nous vous proposons ici. C'est aussi un...

13/01/2019 - Vidéo. Gilets jaunes à La Rochelle : une fin de manifestation confuse sur le Vieux Port

3000 personnes ont manifesté dans les rues de la ville. La police a procédé à 11 interpellations. L'acte IX des gilets jaunes a réuni environ 3000 personnes ce samedi 12 janvier dans les rues de La Rochelle. C'est davantage que la semaine dernière. Venus de tout le département, et même de Niort (des appels avaient été...

12/01/2019 - Charente-Maritime : une femme décède dans un accident près de Saint-Jean-d'Angély

L'accident a impliqué trois véhicules, ce samedi matin, sur la commune de Poursay-Garnaud. Trois personnes sont également blessées . Une femme âgée de 67 ans, habitante de Néré, est décédée ce matin dans un accident, sur la commune de Poursay-Garnaud, à l'est de Saint-Jean-d'Angély. Trois véhicules sont impliqués dans...

16/01/2019 - Saintes : la fibre étend sa toile

Les secteurs les moins bien lotis en ADSL sont les premiers à disposer du très haut débit en fibre optique. L?année 2019 débute sur les chapeaux de roues pour les internautes de certains quartiers et communes périphériques de Saintes. S?ils ne sont pas déjà connectés à la fibre optique, leur raccordement au très haut débit...

11/01/2019 - Charente-Maritime : cinq idées de sorties pour ce week-end

Du théâtre à Saintes, à Rochefort, des chants montagnards à Cozes et la Marche des rois à Meschers-sur-Gironde. Tandis qu'à Jonzac, sera donné le concert du Nouvel An. "Qui va garder les enfants ?" à Rochefort En résidence de création depuis le 3 janvier au théâtre de la Coupe d?or, Nicolas Bonneau présente son...

11/01/2019 - Saintes : un blessé grave entre les ronds-points de Diconche et Paban

Nouvel accident ce vendredi vers 7h30 du côté de Saintes. Deux véhicules sont impliqués. Une personne grièvement blessée et trois plus légèrement. Un accident de la circulation est survenu à Saintes, sur la RD 137, entre les ronds-points de Diconche et Paban, ce vendredi vers 7h30. L'accident a impliqué deux voitures....

11/01/2019 - Saintes : l'opposition fait un recours gracieux contre la vente du site Saint-Louis

La vente d'une partie de l'ancien hôpital, propriété de la commune, a été actée par le Conseil municipal du 7 novembre. Le texte de deux pages est daté du 4 janvier. L'opposition municipale de Saintes demande au maire de Saintes un recours gracieux en annulation de la délibération du 7 novembre qui acte la signature du...

11/01/2019 - SNCF : que peut-on attendre de la mise en concurrence de la ligne Bordeaux-Nantes ?

Bordeaux-Nantes et Nantes-Lyon sont les premières lignes ouvertes à la concurrence. Cela va-t-il vraiment permettre d'améliorer les services et faire baisser les prix pour les usagers ? Le ministère des Transports l'a annoncé mercredi : Bordeaux-Nantes et Nantes-Lyon sont les premières lignes ouvertes à la concurrence dans...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS