Piratage de boîte e-mail

Modifiée le : 28-11-2017

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

17/08/2018 - Périgueux : 3 ans de prison ferme pour l'agresseur au couteau

Quatre jours après les faits, le tribunal correctionnel a condamné à trois ans de prison ferme et obligation de soins le ressortissant afghan qui avait violemment agressé quatre personnes en pleine rue de Périgueux. 

17/08/2018 - Arette : au pied de la montée impossible

Le grand rendez-vous se déroule ce dimanche en vallée de Barétous. Des pilotes vont s'élancer pour la traditionnelle montée de l'impossible qui met à rude épreuve les hommes et leurs engins. Spectacle assuré !

17/08/2018 - Musique et poésie ne font qu'un au festival DécOUVRIR de Concèze

Du 13 au 18 août 2018, le festival DécOUVRIR de Concèze met la poésie en musique à travers une série d'événements dans plusieurs communes et villes de Corrèze. Ce vendredi, c'est le poète italien Giovanni Dotoli et le groupe BODIE qui animaient la 5e soirée du festival. 

17/08/2018 - La star du cinéma d'action, Jean-Claude Van Damne présente son nouveau film à La Rochelle

Il a fait les beaux jours de certains humoristes, mais c'est avant tout un acteur. Jean-Claude Van Damme était à La Rochelle ce vendredi pour présenter son nouveau film, Lucas, qui sortira fin août.

17/08/2018 - CA Brive: coup d'envoi à Bayonne

Enfin ! Après deux mois de préparation intensive, les Brivistes attaquent ce week-end la saison de la reconquête. Objectif, se mêler à lutte pour la montée en Top 14. Et ça commence à Bayonne, un autre gros.

17/08/2018 - Agriculture en crise: surproduction des prunes en Dordogne

Nouvelle année compliquée pour les producteurs de prunes. Face à une faible demande, les agriculteurs se retrouvent en difficulté. C'est le cas de Jackie Siozard à Razac d'Eymet.

17/08/2018 - Nicolas Edet revêt le maillot le maillot jaune après sa victoire lors de la 3e étape du Tour du Limousin

Le Français Nicolas Edet remporté la 3e étape du Tour du Limousin qui reliait Egletons à Uzerche, vendredi 17 août 2018. Le coureur devient dans le même temps leader du classement général et endosse le maillot jaune. Anthony Roux est relégué à la troisième place. 

17/08/2018 - Melons du Haut-Poitou : des rendements à la hausse

La récolte du melon bat son plein dans la zone géographique protégée du Haut-Poitou. Elle devrait durer jusqu'à la fin septembre. Cette année la  production est en hausse en raison des conditions d'ensoleillement favorables.

 

17/08/2018 - Pyrénées-Atlantiques : 72 communes en état de catastrophe naturelle

Après les inondations et les coulées de boue survenues entre le 12 et le 15 juin dans les Pyrénées-Atlantiques, 72 communes du département sont reconnues en état de catastrophe naturelle.  

17/08/2018 - Le Limoges ABC recrute Lidsey Mahoukou et boucle son effectif pour la prochaine saison

Le Limoges ABC a annoncé la signature Lidsey Mahoukou, jeune joueuse prometteuse issue du centre de formation de Bourges. L'équipe est désormais au complète avant le début de saison en NF2 le 15 septembre 2018.

Info du jour SO Charente-Maritime

17/08/2018 - En images. Retour sur la première Folle Nuit antique de Saintes

Une première soirée sage. Les animations se poursuivent ce vendredi et samedi. La première des Folles Nuits antiques de Saintes, jeudi soir, aura été sage. Organisées dans le cadre des 2000 ans de l'arc de Germanicus, elles se sont ouvertes par une initiation à la danse salsa-latino. L'initiation a été suivie d'un concert...

17/08/2018 - Charente-Maritime : les radars ont flashé presque trois fois plus en juillet

Les radars automatiques ont relevé 7830 excès de vitesse en juillet, premier mois de limitation à 80km/h sur les routes départementales, contre 2677 en juillet 2017. Pierre-Emmanuel Portheret, secrétaire général de la préfecture de Charente-Maritime, a profité d'une opération de communication autour des contrôles routiers,...

16/08/2018 - Saintes plonge dans ses Folles Nuits antiques

Trois soirées décalées sont programmées à partir de ce jeudi autour de la taverne romaine Chez Marcellus Bacchus. Après avoir fêté les 2000 ans de l'arc de Germanicus, avec une tonalité historique en juillet, Saintes prolonge l'anniversaire du monument dans une version bien plus décalée, autour de trois Folles Nuits...

15/08/2018 - Accident mortel à la sortie de Saintes sur la route de Marennes

Une autre personne, coincée dans l'habitacle, a été grièvement blessée. La route a de nouveau tué, mardi, vers 22h30. Une personne a perdu la vie dans un accident survenu à la sortie de Saintes, sur la départementale 728, ou route de Marennes. Une autre personne a été grièvement blessée. Les pompiers ont dû procéder à sa...

14/08/2018 - Saintes : jeune danseuse sportive cherche partenaire

Sa maman tente le tout pour le tout pour que Lya puisse s'entraîner en Charente-Maritime. Lya a 14 ans, habite Saujon, entre en Troisième au collège de la ville et pratique la danse sportive à l'école saintaise de Marina Billoneau depuis 2010. Etudes obligent, son partenaire depuis six ans ne pourra plus concourir avec elle....

13/08/2018 - Saintes : une famille parcourt 800 kilomètres pour récupérer son chien perdu

VIDEO - Un malamute de l'Alaska vivant à Castres, dans le Tarn, s'est retrouvé à Saintes, en Charente-Maritime, après une fugue de six mois. Sa famille d'adoption a fait le déplacement pour le récupérer. Joli périple ! Dans le Tarn, à Castres, un chien nommé Joyce avait pris la poudre d'escampette... en janvier. Et il a...

13/08/2018 - Saintes : les as du bridge abattent leurs cartes

Comme Janine, près de 300 joueurs sont réunis depuis vendredi à l?abbaye aux Dames pour s?affronter dans la bonne humeur. Dix-neuf fois que Janine Mourichou participe au festival de bridge de Saintes? sur 19 éditions. Ces trois jours de compétitions sont devenus pour elle un événement incontournable. Depuis qu?elle est...

11/08/2018 - Saintes : huit mois ferme pour les tirs depuis le balcon

Un homme de 23 ans avait tiré en direction d?un homme et deux femmes, mardi. Jordan Clamy, 23 ans en décembre prochain, a été condamné vendredi après-midi par le tribunal correctionnel de Saintes à 8 mois de prison ferme pour avoir tiré, sans les blesser, en direction d?un homme et deux femmes, mardi soir, à Saintes, dans...

10/08/2018 - Saintes : il tire sur un homme depuis un immeuble

Le tireur, âgé de 23 ans, a ensuite pris la fuite et s?est réfugié dans les caves d?un autre immeuble, où il a été interpellé. Un homme de 23 ans devra expliquer, ce vendredi après-midi, lors d?une comparution immédiate devant le tribunal correctionnel de Saintes, pourquoi il a tiré vers un autre homme, âgé de 34...

10/08/2018 - Charente-Maritime : 113 cochons périssent sur l?A10 après un accident

Un poids lourd transportant 200 cochons s'est renversé sur l'A10 ce vendredi vers 2h15. L'accident s'est produit à Taillebourg, dans le sens Paris-Bordeaux. Un poids lourd transportant 200 cochons s'est renversé sur l'autoroute A10 ce vendredi, vers 2h15, à hauteur de la commune de Taillebourg, en Charente-Maritime (PK 430)....

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS