Piratage de boîte e-mail

Modifiée le : 28-09-2018

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.
  • Utiliser un ordi sous Windows 10 parfaitement à jour de la dernière version de Windows 10. Les anciens Windows (XP et autres) ne sont plus suffisament protégés, par exemple pour se servir d'Internet (web ou messagerie).

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

En Bref
VOYAGE A PARIS

Comme annoncé lors de la dernière AG, l'ARCA vous propose un Voyage à Paris pour France vs Ecosse les 23 et 24 Février 2019, un séjour organisé en liaison avec l'Agence de voyage Visages du Monde.    Dernier Rappel   : Inscription possible jusqu'au 15 décembre 2018.

Actualités

Info du jour FR3 Poitou-Charentes

10/12/2018 - Assises de Pau : un homme de 25 ans jugé pour le meurtre de ses parents à La Bastide-Clairence

Kevin Rouxel est soupçonné d'avoir assassiné son père Pascal et sa mère Ewa, 55 et 54 ans, le 20 février 2016. Suite à des différents sur les plans financiers et testamentaires. Son épouse Sofiya, une jeune kazakhe, est poursuivie pour complicité.

10/12/2018 - La secrétaire d?Etat aux Armées en visite en Corrèze pour évoquer l'avenir du Pôle Graphique

La secrétaire d?Etat auprès du ministre des Armées Geneviève Darrieussecq est à Tulle, ce lundi 10 décembre, pour évoquer l?avenir du Pôle graphique. Ses effectifs ont fondu de moitié en à peine 15 ans. 
 

10/12/2018 - ¡?Feliz Navidad?! au Marché de Noël de Sarlat

Il se dit qu'il est dans le top 5 des plus beaux marchés de Noël de France ! Pendant 3 semaines Sarlat-la-Canéda donne rendez-vous aux badauds et enfants. Chaque année une thématique met à l'honneur un pays différent. Après l'Angleterre l'an dernier, c'est l'Espagne qui donne le ton pour ces fêtes !

10/12/2018 - Gilets jaunes : la chambre de commerce de la Vienne redoute des difficultés pour les commerçants

À 15 jours de Noël, et alors que les manifestations et blocages des Gilets jaunes se poursuivent, la chambre de commerce affiche son inquiétude. De nombreux commerces sont en grande difficultés. 

10/12/2018 - Près de 600 lycéens manifestent à Angoulême

Plusieurs centaines de lycéens manifestent ce lundi matin à Angoulême dans un climat tendu. 

10/12/2018 - L'Université de Bordeaux rappelle les consignes de prudence après un viol aux abords du campus

Dans un courrier envoyé aux étudiants, le président de l'Université de Bordeaux dit avoir demandé le renforcement des rondes de nuit autour de la station de tram Doyen Brus à Pessac. Là même où une étudiante a été victime d'un viol fin novembre. 

10/12/2018 - Le marché de Noël, une tradition depuis 24 ans à Meyssac

Le marché de Noël de Meyssac en Corrèze en est à sa 24ème édition. Une tradition incontournable pour ce village corrézien jumelé avec Bettenhausen, en Allemagne, et qui accueille toujours à cette occasion quelques représentants d'outre-rhin venus avec saucisses et bières dans leurs bagages. 

10/12/2018 - Limoges : la gare des Bénédictins affrontera Tours en demi-finale du concours des plus belles gares de France

Dans le concours des plus belles gares de France organisé par la SNCF, la gare de Limoges accède aux demi-finales. Avec 5 500 votes contre 3 600 pour Rouen Rive-Droite, la gare des Bénédictins défiera Tours. 

10/12/2018 - Record de participation pour le trail du Loup blanc

Nouveau record de participation pour le trail du Loup Blanc :1 800 inscrits pour cette 12e édition de cette course nature, c'est 400 de plus qu'en 2017. Une course qui s'affirme dans le calendrier national.

 

10/12/2018 - La Rochelle : des gilets jaunes qui bloquaient les dépôts de carburants ont une nouvelle fois été délogés

Les gilets jaunes ont bloqués le dépôt de carburant de La Pallice ce dimanche vers 17 heures. Ils ont été évacués par un escadron de gendarmes mobiles. Un barrage a pris feu dans la soirée.

Info du jour SO Charente-Maritime

10/12/2018 - Vidéo. Gilets jaunes : des barricades en feu près des dépôts pétroliers de La Rochelle dimanche soir

Délogés de Sainte-Soulle samedi, les gilets jaunes se sont rendus aux dépôts pétroliers de la Pallice, dimanche. La police est intervenue et un barrage a pris feu en soirée. Ce dimanche, au lendemain de la journée d?action de samedi, les gilets jaunes se sont montrés plutôt discrets en Charente-Maritime. Sauf au nord du...

09/12/2018 - Saintes : revivez la marche pour le climat en images

Samedi 8 décembre, la manifestation a rassemblé 500 personnes selon les organisateurs.

09/12/2018 - Près de Saintes : un jeune de 20 ans meurt dans un accident de la route

L'accident s'est produit vers cinq heures ce samedi matin. Quatre jeunes étaient à bord d'un véhicule. Ils sortaient de boîte de nuit. Un accident de la route a causé la mort d'un jeune homme de 20 ans, ce samedi matin vers 5 heures, à Pessines, près de Saintes. Quatre jeunes roulaient en direction de Royan, lorsque leur...

07/12/2018 - Charente-Maritime : l'étonnante lettre des gilets jaunes au chef d'état-major

Une quarantaine de gilets jaunes saintongeais ont rédigé un courrier qu?ils affirment avoir adressé au chef d?état-major des armées, à toutes les gendarmeries et "à qui de droit". Lettre anonyme ou pas ? Ce courrier est adressé au nom du "Mouvement citoyen Les gilets jaunes de France", sans adresse postale ni...

07/12/2018 - Vidéo. Saintes : Johnny Hapeupray chante "à peu près" Johnny Hallyday

Un an après la disparition de Johnny Hallyday, un Saintais lui rend hommage en reprenant ses plus grands tubes, sans prétendre jouer les sosies ni avoir son talent. Fan de Johnny mais pas fanatique Thierry Wiehn était fan de Johnny Hallyday, au point d?avoir assisté à 35 de ses concerts et d?avoir baptisé son propre fils...

05/12/2018 - Saintes : la première adjointe lâche ses délégations

Nouvelle crise au sein de la majorité de Jean-Philippe Machon. Marie-Line Cheminade explique ne plus se sentir "en phase avec les méthodes de travail et orientations budgétaires voulues par le maire". Marie-Line Cheminade (LREM), première adjointe au maire de Saintes Jean-Philippe Machon (divers droite), a envoyé ce...

05/12/2018 - Carburants : pas de pénurie en Nouvelle-Aquitaine

Les stations de notre zone figurant sur la carte de pénurie "Essence & co" assurent ne pas manquer de carburants. "Il faut absolument démentir. On n'est pas en pénurie". Comme quatre autres enseignes de Nouvelle-Aquitaine, le Carrefour Market de Créon en Gironde figure sur la carte "Essence &co" relayée par plusieurs médias....

04/12/2018 - Charente-Maritime : trois marches pour le climat samedi

Des rassemblements sont organisés à La Rochelle, Saintes et Jonzac. Les participants sont invités à venir habillés en vert et bleu et à se munir d'objets bruyants. En Charente-Maritime, trois nouvelles Marches pour le climat sont organisées samedi, à La Rochelle, Saintes et Jonzac. À La Rochelle, le rendez-vous est...

05/12/2018 - Viol à Echillais (17) : Grégory Beauvois acquitté par la cour d'assises

L'homme de 39 ans a été déclaré non coupable du viol sur une amie de sa compagne en août 2013. Le ministère public avait requis six ans d'emprisonnement. Il a fondu en larmes à l'annonce du verdict. Grégory Beauvois, 39 ans, est acquitté par la cour d'assises de Charente-Maritime. Il était accusé d'avoir violé une femme...

03/12/2018 - Saintes : le sénateur Laurent rencontre les gilets jaunes

Plus d'une heure de discussion ce lundi sous la pluie et dans la boue. Que restera-t-il de l'entretien de plus d'une heure du sénateur Daniel Laurent, convié à rencontrer les gilets jaunes ? Ce lundi après-midi, le parlementaire s'est rendu sur le rond-point de la route de Saint-Jean d'Angély, à Saintes. Les occupants des cinq...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS