Piratage de boîte e-mail

Modifiée le : 02-03-2017

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe aléatoire, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

24/10/2017 - Météo en Poitou-Charentes : températures douces et éclaircies

La journée s'annonce douce et les éclaircies vont être bien présentes à partir de la mi-journée sur toute la région avec beaucoup de soleil et des nuages épars;France 3 Poitou-Charentes

24/10/2017 - Météo Aquitaine du mardi 24 octobre : Quand l'anticyclone va, tout va !

1045 hectopascals : Cela devrait suffire à l'anticyclone pour bien chasser l'humidité des grisailles matinales et installer le soleil pour toute la journée

24/10/2017 - Bonjour le Limousin ! Vers une belle amélioration

Après dissipation de la grisalle du matin, le temps devient agréable, sec, lumineux et plutôt doux. Aujourd'hui nous fêtons Florentin. Belle journée à tous ;)

23/10/2017 - Les GM&S à l'Elysée : un coup d'épée dans l'eau

Reçue à l'Elysée ce lundi 23 octobre 2017 à 16 heures la délégation syndicale de chez GM&S s'est entretenue plus d'une heure avec les conseillers du président, mais ils n'ont pas vu Emmanuel Macron et ressortent très déçus de cet entretien.

23/10/2017 - Rattrapés par Halloween, les châteaux de Dordogne deviennent hantés !

On a beau être séculaire il faut vivre avec son temps. Des propriétaires de châteaux de Dordogne veulent attirer les visiteurs. Ils n'hésitent donc pas à saupoudrer leur vieilles pierres de toiles d'araignées factices pour surfer sur la mode importée d'halloween. Et le château de devenir hanté !

23/10/2017 - Vente de limousines : record battu

Une vente aux enchères de vaches limousines ce lundi 23 ocotbre sur le Champ-de-Juillet à Limoges, à l'occasion des journées promotionnelles de la race. 27000 euros, une vente record, dix fois plus élevée que le cours habituel.

23/10/2017 - Les salariés de l'usine Ford de Blanquefort seront fixés sur leur sort en janvier

La direction de Ford Europe a annoncé ce lundi qu'elle n'excluait pas de produire les boitires de vitesse 8F MID à Blanquefort, ce qui permettrait de relancer la production de l'entreprise, mais a repoussé sa décision à janvier. Le syndicats dénoncent du "baratinage".

23/10/2017 - L'aéroport de Poitiers est-il vraiment condamné par la région Nouvelle-aquitaine ?

Le schéma aéroportuaire acté au conseil régional de Nouvelle-Aquitaine confirme la non participation de la région au financement de l'aéroport de Poitiers. Une décision ressentie comme particulièrement injuste dans la Vienne et qui pourrait signifier l'arrêt de mort de l'aéroport poitevin.

23/10/2017 - Santé : la crainte des personnels hospitaliers après les déclarations de la ministre

Parmi les annonces de la ministre de la santé, Agnès Buzyn, concernant les économies à réaliser pour réduire de  3 milliards d'euros le déficit de la sécurité sociale, les hôpitaux devront encore faire des efforts, parmi les pistes évoquées le renforcement des soins en ambulatoire. 

23/10/2017 - Le collectif "Maintien TGV et gare de Ruffec" déçu après son rendez-vous au ministère des transports

Quatre membres du collectif ont été reçus aujourd'hui au ministère des transports. Ils ont plaidé pour un arrêt du TGV à Ruffec en Charente. Le représentant du minstère n'a pas vraiment répondu à leurs attentes comme le montre notre reportage. 

Info du jour SO Charente-Maritime

23/10/2017 - Saintes : musiques extrêmes pour Halloween

La huitième édition du festival Hell'Oween aura lieu vendredi et samedi dans le quartier Geoffroy-Martel. Au menu : metal, rock, goth, punk, hardcore... Chaque week-end de Toussaint, du côté de l'abbaye aux Dames, qui accueille chaque été un festival de musique classique du meilleur goût, le paisible quartier saintais de...

21/10/2017 - Saintes : l'Odyssée Bohème à partir de ce samedi au jardin public

Le chapiteau s'installe jusqu'au 30 octobre. Un programme aux couleurs bohémiennes  : ateliers, contes, théâtre et musique. Ce samedi 21 octobre est le premier jour de présence du spectacle multiformes Odyssée Bohème, qui sera joué sous chapiteau jusqu?au 30 octobre, au jardin public. A 11h30, des contes « Parah Mythia »...

21/10/2017 - Fado d?anniversaire

Ce soir, Teresa da Silva fête les 7 ans de l?épicerie- bar, avec repas et fado. Elle a un c?ur gros comme ça, Teresa da Silva. Depuis le 21 octobre 2010, elle tient son épicerie-bar Le Coin du Portugal, rue Rochambeau, sept jours sur sept, et avec le sourire ! Parce qu?elle est heureuse d?être épicière et de nouer de...

20/10/2017 - Sécheresse en Charente-Maritime : l?état de catastrophe naturelle non reconnu

Les propriétaires de maisons fissurées par la sécheresse et la réhydratation des sols en 2016 ne seront pas indemnisés. Mauvaise nouvelle pour les propriétaires de maisons fissurées par la sécheresse et la réhydratation des sols en 2016 en Charente-Maritime. Un arrêté vient d?être publié au Journal Officiel précisant que...

20/10/2017 - Cognac : un accord sur le Martell Blue Swift

Vieilli en fûts de bourbon, le flacon de Martell a secoué la filière. Un compromis a été trouvé sur l'étiquette. La sortie de "Martell Blue Swift", il y a un an, a bousculé la filière du cognac. Ce cognac VSOP a la particularité de finir son vieillissement en fûts de bourbon. Dès lors, il sort de la catégorie "cognac"....

20/10/2017 - Pesticides dans les vignes en Charente : des cancers enfin reconnus

Plusieurs viticulteurs sont malades. En Charente, l?un d?eux vient de voir son cas reconnu en maladie professionnelle. Il témoigne. La concentration était pour le moins intrigante. Il y a tout juste un an, "Sud Ouest" avait pu identifier, à Saint-Sulpice-de-Cognac (Charente), quatre cas de cancers : uniquement des...

20/10/2017 - Charente-Maritime : 2 300 kilos de résine de cannabis saisis par les douanes

La drogue se trouvait dans un poids-lourd marocain qui circulait mercredi soir sur l'A10. Deux personnes de nationalité marocaine ont été interpellées. Ce jeudi, la parquet de Saintes s'est dessaisi de l'affaire portant sur une importante affaire de stupéfiant : 2 300 kilos de résine de cannabis, au profit de la...

19/10/2017 - Emploi, ordonnances Macron : petite mobilisation à Saintes

Deux cents personnes ont manifesté ce jeudi matin. "Pour le maintien de tous les emplois : à la SNCF, à la SEMAAAS, à la Coop Atlantique,? partout! Pour le retrait des ordonnances Macron !" l'appel à la grève et à la manifestation lancé par la CGT a été peu suivi ce jeudi mati, à Saintes. Deux cents personnes ont défilé du...

19/10/2017 - Le Prince Miiaou : les dessous d'un tournage épique

La musicienne originaire de Jonzac dévoile le single d'un album à paraître en 2018. Sur son site, elle raconte avec verve et humour un tournage semé d'embûches. Maud-Elisa Mandeau, alias Le Prince Miiaou, se met elle-même en scène dans le clip qu'elle vient de dévoiler, "Closure". La chanteuse originaire de Jonzac (17),...

19/10/2017 - Charente-Maritime : pourquoi les cheminots font-ils grève ce jeudi ?

La SNCF prévoit la suppression de 135 postes au Technicentre de Saintes et une réorientation des activités. Une manifestation est prévue ce jeudi. Le Technicentre Charentes-Périgord est présent sur deux sites : Saintes et Périgueux. Il compte un atelier de maintenance et une activité industrielle (essentiellement tournée...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS