Piratage de boîte e-mail

Modifiée le : 28-09-2018

   Piratage de boîte e-mail   

 

Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail continue de se développer ces dernières années. Situation irrémédiable quand hélas ça arrive, voici quelques conseils basiques pratiques pour tenter de se protéger : Prévention et lucidité

 

 

En quoi consiste un compte mail piraté ?

  • A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
  • Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
  • Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
  • Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.

Que dois-je faire si l'un de mes comptes mail a été piraté ?

  • Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en oeuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
  • Immédiatement mettre tout en oeuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe suffisamment solide,
  • Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpation d'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie. L'usurpation d'identité est une infraction pénale.
  • Faire un signalement aux autorités compétentes
  • Contacter toutes les personnes victimes potentielles de votre boîte mail ? un réflexe fâcheux si vous utilisez votre machine infectée.
  • Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
  • Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents.
  • Utiliser un ordi sous Windows 10 parfaitement à jour de la dernière version de Windows 10. Les anciens Windows (XP et autres) ne sont plus suffisament protégés, par exemple pour se servir d'Internet (web ou messagerie).

 Comment mon compte mail a-t-il pu être piraté ?

Le pirate usurpateur n’est probablement pas une personne à part entière, mais plutôt un robot logiciel appelé bot de nouvelle génération, capable de prendre la main de votre machine, voire de s'y incruster, trouver les mots passe etc... A force de laisser ses adresses mail sur le web (sites commerciaux, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains.

Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque de bot par dictionnaire ou par force brute est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles" identifiables en moins d'une fraction de seconde.

Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.

Une fois le compte pénétré, le pirate prends soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.

 

Les contacts de ma boîte mail reçoivent un courriel bizarre

En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :

Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes moi par mail car je suis injoignable par téléphone, c’est urgent et vraiment très délicat.
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement

Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :

Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,

Je dispose de ma carte Prépayée PCS MasterCard mais il n’ y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € ( 1000 euros ) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,

Je te dirai ou tu pourras les acheter.

La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.

Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.

Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.

 

Que faire si vous recevez un Courriel bizarre de ce type ?

  • Pas de panique, toujours garder une pleine et entière lucidité.
  • Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par télépnone évidemment, l'émetteur supposé du message reçu.
  • Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée..
  • Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!

creer

Au final, tout repose sur la solidité de votre mot de passe ?

De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus. Tout réside dans son niveau de solidité et de résistance à l'effraction et donc du temps qu'il faudra pour franchir cette ultime barrière de protection. La CNIL vient de durcir ses préconisations.

Les chiffres fournis par les experts en sécurité sont bluffants. Le mot de passe le plus utilisé est toujours 123456 depuis des années, un mot de passe unique pour tous ses comptes toujours aussi inchangé au fil du temps.

Face à une telle inconscience, les pirates n'ont aucun mérite à réussir massivement leurs arnaques. Les vulgarisateurs de la sécurité ont le sentiment parfois de prêcher dans le désert en jouant les Don Quichotte. De quoi donner des frissons face au turbulent monde numérique qui se profile.

Changer ses codes actuels par des mots de passe solides est possible et souhaitable que diable ! Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants. Des astuces existent. Des conseils aussi. Voici un mot de passe au format solide souvent cité en exempleMb2&r5o_7nN-Fr0

Au besoin, utiliser le générateur de mot de passe de la CNIL, un générateur de mot de passe sécurisé, ou tout autre proposé sur le Net ou autres outils générateurs spécifiques. Il est également possible de tester la solidité d'un mot de passe.

 

Comment se souvenir de tous ses mots de passe ?

De nombreux coffres numériques sécurisés gratuits ou payants existent depuis très longtemps : Passweerd un ancien outil tout simple genre de tableau Excel fonctionnant en mode local, SafeinCloud (en français) très agréable à utiliser, et bien d'autres coffres sur le Net.

 

Le mot de passe est l'unique barrière de protection d'un compte mail. Convaincu à présent ?  Oui bien sûr. Alors à vos plumes sans trop tarder. Et pour aller plus loin, rejoignez l'ARCA-CMDS pour accéder à l'ensemble des infos proposées aux adhérents de l'Amicale.

 

10 février 2017 Guy NEAULEAU

 

 

Haut de page

Actualités

Info du jour FR3 Poitou-Charentes

20/02/2019 - LGV : à Marsac, on veut faire reconnaître les nuisances sonores

A Marsac en Gironde, depuis l'arrivée de la ligne à grande vitesse, leur vie est devenue un enfer. Les habitants en ont assez d'entendre passer les trains. Une nuisance qui a aussi dévalué leurs propriétés : ils demandent aujourd'hui des compensations et comptent porter l'affaire devant la justice. 

20/02/2019 - Accueil des jeunes migrants : la crise est consommée chez Emmaüs Gironde

Le torchon brûlait depuis plusieurs semaines, le divorce est maintenant acté entre Emmaüs Gironde et Emmaüs France. Au coeur de l'affaire : le foyer de Martillac et les accusations de maltraitance.

20/02/2019 - Legrand rachète l'américain Universal Electric Corporation

Basé près de Pittsburgh en Pennsylvanie, Universal Electric Corporation est le leader américain des systèmes d'alimentation électriques pour les centres de stockage de données informatiques (datacenters).

20/02/2019 - Incendie chez Smurfit Kappa à Saillat-sur-Vienne

Un sinistre s'est déclaré ce mercredi 20 février vers midi, dans l'enceinte de l?usine Smurfit Kappa de Saillat-sur-Vienne (87). Près de 200 tonnes de papier ont été détruites.
 

20/02/2019 - Deux-Sèvres : l'agriculture mise sur le financement participatif pour se reconvertir

De plus en plus d'agriculteurs ont recours à de nouveaux moyens de financement pour reconvertir ou moderniser leur exploitation. Alors pourquoi ne pas utiliser les plateformes de financement participatif. Exemple avec Olivier, éleveur dans les Deux-Sèvres, à Marsais. Il a utilisé le site Miimosa.

20/02/2019 - Sauveterre-la-Lémance : le feu du silo méthaniseur brûle depuis plus de 48h

Depuis 16h la RD710 et rendue à la circulation et l'opération d'évacuation de la biomasse sous contrôle des experts va débuter vers 22H. Depuis deux jours, l'incendie se poursuit dans un sillo méthaniseur. C'est la biomasse qui brûle et qui renda les opérations des pompiers périlleuses. 

20/02/2019 - Des soldes d?hiver à priori moroses à Limoges

C'est terminé pour ces soldes d'hiver 2019. À Limoges, s'il est encore un peu tôt pour véritablement tirer leur bilan, et s'ils se sont passés de manières différentes selon les magasins et les rues, la tendance n'est cependant pas excellente. Et leur forme pose de plus en plus questions.
 

20/02/2019 - Risque d'effondrement d'un bâtiment à Pau : les travaux de consolidations ont commencé

Un immeuble du centre-ville, tout près d'un important chantier de construction menace de s'effondrer et les habitants ont été évacué en urgence et tout le secteur de la rue Samonzet est bouclé. Un expert est passé et des travaux ont commencé.
 

20/02/2019 - Angoulême : le cinéma étranger choisit la France grâce à un crédit d'impôt avantageux

La présidente du Centre national du cinéma était en visite sur le tournage du film de Wes Anderson à Angoulême. Si le plateau de tournage était interdit à la presse, Frédérique Bredin a tenu à faire un point sur l'attractivité de la France pour le tournage de films étrangers grâce au crédit d'impôt.

20/02/2019 - A Brive la municipalité vous apprend à tailler vos rosiers

Comme chaque année, la municipalité de Brive organise des stages de taille de rosiers. Une technique qui ne s'improvise pas.
 

Info du jour SO Charente-Maritime

20/02/2019 - Mise en concurrence de la ligne Nantes - Bordeaux : qu'en pensez-vous ?

L'avenir du train en Charente-Maritime et plus largement dans la grande région continue de faire débat, comme vendredi soir lors d'une réunion à Saintes entre élus et représentants d'associations d'usagers. Vendredi dernier, à la Cité entrepreneuriale de Saintes, il était question du train et de son avenir sur le...

19/02/2019 - Saintes : le Silo lance sa saison

Une réunion d?information se tiendra ce mercredi à 20 heures au Titi?s bar, place de l?Aubarée. L?association Dans l??il du Silo, qui anime la coopérative culturelle de la rue de Taillebourg, tient une réunion d?information ce mercredi à 20 heures au Titi?s bar, place de l?Aubarée, à Saintes. Elle présentera sa...

18/02/2019 - Charente-Maritime : le projet d'extension du Leclerc de Pons retoqué

La Commission départementale d'aménagement commercial a émis un avis défavorable au projet de l'enseigne. Celle-ci souhaite étendre son hypermarché, sa parapharmacie, son drive et créer un Marché bio. La Commission départementale d'aménagement commerciale (CDAC), réunie le 30 janvier, a dit "non" au projet porté par le...

18/02/2019 - Suicide d'une lycéenne en Charente-Maritime : une information judiciaire ouverte

La jeune femme s'est donné la mort dans son lycée à Saintes, en mars 2018. Le parquet avait classé l'affaire sans suite. Ses parents sont convaincus qu'elle a été victime de harcèlement. Le 5 mars 2018, Polina, une adolescente de 17 ans, élève en première année de bac pro espaces verts, s?était donné la mort par...

18/02/2019 - Terrorisme : Kamel Daoudi n'est plus assigné à résidence en Charente-Maritime

Kamel Daoudi, condamné en 2005 pour "association de malfaiteurs en lien avec une entreprise terroriste", a rejoint Aurillac, dans le Cantal, sur ordre du ministère de l'Intérieur. Le plus vieil assigné à résidence en France, Kamel Daoudi, a quitté Saint-Jean-d'Angély (Charente-Maritime) pour Aurillac, dans le Cantal....

18/02/2019 - Charente-Maritime : une voiture sur le toit, la conductrice blessée

L'accident a eu lieu vers 9 heures ce lundi sur la Départementale 24, non loin de Saintes. Un accident de la circulation impliquant un seul véhicule automobile s'est produit ce lundi, vers 9 heures, sur la Départementale 24, sur le territoire de la commune de Chérac (à l'est de Saintes). La voiture s'est retrouvée sur le...

18/02/2019 - Saintes : ça tourne déjà pour le Salon du disque

Citadelle, Kind of Pitch et The Sounroots seront en showcase ce dimanche après-midi. La 19e édition du Salon du disque vinyle et CD a ouvert ce dimanche à 9 heures, au hall Mendès-France de Saintes, et enregistrait dès la première heure une petite centaine d'entrées. L'année dernière, ce rendez-vous des collectionneurs avait...

15/02/2019 - Charente-Maritime : un blessé en urgence absolue sur l'A10

L'accident a eu lieu ce vendredi matin après l'échangeur de Pons, dans le sens Paris-Bordeaux. Les sapeurs-pompiers de la Charente-Maritime sont intervenus ce vendredi après 11 heures pour un accident de la circulation sur l'A10 impliquant une voiture, avec une personne incarcérée classée en urgence absolue. La circulation a...

15/02/2019 - Charente-Maritime : mimosa, disques, échecs... notre sélection de sorties

Encore du choix ce week-end dans le département, avec en fil rouge la Fête du mimosa dans l'île d'Oléron qui commence dès ce vendredi soir. Île d'Oléron : le mimosa invite à la fête pour ses 60 ans Soixante ans ! Soixante ans que la Fête du mimosa et son corso fleuri dévalent dans les rues de Saint-Trojan-les-Bains. 60...

15/02/2019 - La Fête du cognac en mode electro avec Lost Frequencies

L'événement annonce la programmation du jeudi 25 juillet, avec Lost Frequencies, Henri PFR et Two Pauz. La Fête du cognac reste fidèle à la tonalité electro pour sa soirée d'ouverture, le jeudi. Une façon de renouveler et de rajeunir son public. Le 25 juillet, elle mise sur trois talents belges. Felix de Loet, alias, Lost...

Info du jour LNR Deux-Sèvres
Erreur de lecture du flux RSS