Piratage de boîte e-mail

Modifiée le : 28-11-2017

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

21/05/2018 - Faute de train, nous prenons le bus...

Un week end de la Pentecôte compliqué pour les usagers de la ligne Paris-Limoges-Toulouse.  En raison de la grève et des travaux la ligne est coupée. Une aubaine pour les bus des compagnies privées qui voient leur fréquentation augmenter.  

21/05/2018 - Charente : aux petits soins pour sa barbe

Un Charentais s'apprête à participer à une compétition insolite : le 9 juin prochain, il sera en lice pour les championnats de France de barbe. Nous l'avons rencontré. 

21/05/2018 - Jardiniers solidaires : à Mont-de-Marsan, des plants gratuits en échange d'une partie de la récolte

L'agglomération de Mont-de-Marsan lance sa 3e opération "jardiniers solidaires". En échange d'une partie de leur récolte, donnée à des associations caritatives, les jardiniers amateurs peuvent venir récupérer gratuitement des plants. AR

21/05/2018 - Menace sur l'anguille : des chercheurs girondins mobilisés pour sauver l'espèce

C'est une mauvaise nouvelle pour la biodiversité défendue par Nicolas Hulot : l'anguille est en sérieux danger. L'institut girondin IRSTEA et l'Inra Aquitaine sont en pointe aux côtés de scientifiques européens et lancent un programme sur 3 ans pour tenter d'enrayer le fléau de sa disparition.

21/05/2018 - Bordeaux en mode skate

Instauré depuis un an, le dispositif Skate(z) zen doit permettre aux skateurs et aux riverains bordelais de cohabiter. Depuis quelques jours, des médiateurs sont présents sur les places autorisées pour rappeler les règles. Des aménagements dédiés au skate sont envisagés sur certains secteurs.

21/05/2018 - Poitiers : 400 catholiques réunis pour deux jours de synode

400 catholiques sont réunis depuis dimanche à Poitiers pour deux jours de réflexion. Ils s'interrogent sur l'avenir de l'Eglise dans le diocèse. Une question s'affiche prioritaire : comment attirer de nouveaux fidèles ?

21/05/2018 - Gilbert Bugeac : une figure oubliée de la résistance

En ce 21 mai 2018, la ville de Limoges à rendu hommage à Gilbert Bugeac en dévoilant une plaque sur sa sépulture au cimetière de Louyat. Gilbert Bugeac est en effet un grand héros de la résistance qui a partagé sa soif de liberté entre Tulle est Limoges.

21/05/2018 - Les cosplayeurs défilent au Bordeaux Geek Festival

Ils ne passent pas inaperçus dans les allées ! Les amateurs de "cosplay" se sont donnés rendez-vous au Bordeaux Geek Festival pour la 4e édition de cet événement dédié aux jeux vidéos et à la culture numérique. AR

21/05/2018 - Micronutrition : la santé par les aliments

Les micronutriments jouent un rôle fondamental pour le bon fonctionnement de notre organisme. Ils sont la base d'une discipline créée il y a une quinzaine d'années : la micronutrition. Une façon de se nourrir pour prévenir les maladies.

21/05/2018 - Six jeunes rugbymen d'Aquitaine retenus pour le mondial des moins de 20 ans

L'encadrement de l'équipe de France des moins de 20 ans de rugby a retenu 28 joueurs pour la Coupe du monde, qui se déroulera du 30 mai au 17 juin en France, a annoncé ce lundi 21 mai la Fédération française de rugby (FFR).AR avec AFP

Info du jour SO Charente-Maritime

20/05/2018 - Saintes : spectacles et concerts sous le soleil et sur la place

Le festival Sur la place (ou à emporter) a lancé sa première journée, hier, dans le quartier Bellevue. Il se poursuit ce dimanche. Tout le monde est venu donner un coup de main pour la première édition du festival Sur la place (ou à emporter), dans le quartier Bellevue, à Saintes. Un bouillonnement culturel et populaire...

20/05/2018 - Saintes : une série d'actions symboliques pour dénoncer les pertes d'emplois

Le mouvement Convergence des luttes a organisé une journée "partage et solidarité" samedi 19 mai. Au programme : des Caddies laissés vides dans les supermarchés, des denrées pour les associations caritatives, et des activistes allongés devant l'hôtel de ville. Ceux-là n'étaient pas devant leur télévision pour assister...

20/05/2018 - Saintes et Saint-Jean-d'Angély : des ?uvres de Purcell, Bach, Tartini, Widor...

Trompette et orgue, samedi 26 mai, en l?église Saint-Jean-Baptiste et dimanche 3 juin à la cathédrale Saint-Pierre. Pascal Dassé, trompettiste, et Cédric Burgelin, organiste, se produiront le samedi 26 mai, à 20 h 30, en l?église Saint-Jean-Batiste de Saint-Jean-d?Angély, ainsi que le dimanche 3 juin, à 16 heures, en la...

18/05/2018 - Saintes : les cheminots font "la fête à Machon"

Une centaine de cheminots étaient réunis ce vendredi matin devant l'hôtel de ville pour "la fête à Machon". Le maire est allé au devant des agents. Ils avaient annoncé "la fête à Machon", variante saintaise des mobilisations contre la politique du président Macron, et les cheminots ont pu se confronter au premier édile...

17/05/2018 - Saintes : le festival Coconut révèle la suite de sa programmation

Le festival se tiendra du 6 au 9 septembre à l'Abbaye aux dames de Saintes. Il accueillera notamment des artistes du label Ed Banger. Après l'annonce de la première partie de sa programmation, Coconut envoie une dernière salve de noms.  En tête d'affiche, plusieurs artistes du label electro Ed Banger, dont Busy P, Myd ou...

17/05/2018 - The Voice : le casting pour toute la Nouvelle-Aquitaine a lieu en Charente-Maritime

Rendez-vous samedi 2 juin à Pons pour postuler au télécrochet de TF1. Petits et grands sont conviés. L?école pontoise de spectacle Ecma et son directeur Michaël Merle vont organiser les castings de « The Voice » et « The Voice Kids », saison 8. Rendez-vous à l?auditorium de Pons samedi 2 juin, à 9 heures.

16/05/2018 - Saintes : nouvelle alerte au gaz, "risque d'explosion majeur"

Les habitants d'un pâté de maisons ont été évacués. Il s'agit d'un nouvel incident sur le chantier de requalification des rues Lycée agricole et Georges-Desclaudes. Nouvel incident sur le chantier de requalification des rues Lycée agricole et Georges-Desclaudes. Ce mercredi après-midi, une canalisation de gaz a été...

16/05/2018 - En images. Saintes : le musée folklorique a été inauguré

Il retrace la vie quotidienne de 1850 à 1930 et sera ouvert, square Pierre-Machon, les mardis de 14 à 18 heures (3 euros) et sur réservation pour les groupes (2 euros). Tél. 05 46 93 67 09.

16/05/2018 - De Marennes à Cayenne : l'épopée du caoutchouc

C'est un médecin et astronome saintongeais qui découvre les propriétés de l'hévéa, au XVIIIe, à Cayenne, où il a travaillé avec l'explorateur et scientifique Charles de la Condamine. C?est le 19 février 1746, dans une lettre à M. de Maurepas, ministre de la Marine, que François Fresneau évoque pour la première fois «...

16/05/2018 - Les expéditions de cognac augmentent de 12,7 % à la fin avril

203,2 millions de bouteilles ont été livrées à la surface du globe entre mai 2017 et avril 2018. . 203,2 millions de bouteilles millions de bouteilles de cognac ont été expédiées ces douze derniers mois dans les filiales de distribution du monde entier (chiffre arrêté à la fin avril 2018), nous apprend le dernier bulletin...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS