Parmi les actes de malveillances observés sur web et la messagerie électronique, le piratage de boîte e-mail se développe. Voici quelques conseils pratiques pour tenter de se protéger.
1. En quoi consiste un compte mail piraté ?
 
 
- A votre insu et en votre nom, de brefs courriels "astucieux" sont envoyés aux différentes adresses mails de votre carnet d'adresse dans le but de récupérer facilement de l'argent notamment auprès de vos proches,
 
- Vous ne pouvez plus accéder à votre carnet d'adresses qui a disparu,
 
- Vous ne pouvez plus stopper son fonctionnement ni changer le mot de passe s'il a déjà été changé par l'usurpateur.
 
- Vous êtes victime d'une usurpation d'identité dont les conséquences sont loin d'être anodines.
 
 
 
 
 
 
2. Que dois-je faire si l'un de mes comptes mail a été piraté ?
 
 
- Immédiatement tenter de changer le mot de passe du compte mail piraté, une action impossible à mettre en œuvre si l'usurpateur vous a pris de vitesse en mettant son propre mot de passe.
 
- Immédiatement mettre tout en œuvre pour stopper le fonctionnement du compte, par exemple téléphoner à son fournisseur d'accès internet pour qu'il bloque ou qu'il supprime définitivement ce compte et le remplace par un autre avec un nouveau mot de passe .
 
- Porter plainte auprès de la gendarmerie ou de la police ou une pré-plainte en ligne pour usurpationd'identité de façon à disposer d'un procès-verbal destiné à vous protéger notamment contre les recours qui pourront être engagés contre vous par les victimes d'escroquerie.
 
- Changer les mots de passe de tous vos autres comptes mails par des mots de passe plus solides.
 
- Essayer de décontaminer votre machine infectée pour éradiquer toute trace de logiciels malveillants encore présents avec par exemple Adwcleaner , Malwarebytes à télécharger sur le net.
 
 
 
 
 
 
3.Comment mon compte mail a-t-il pu être piraté?
 
 
Le pirate usurpateur est très certainement un robot logicielappelé bot, capable de prendre la main de votre machine, trouver les mots passe etc....
Une attaque de bot est capable trouver tous les mots de passe de vos comptes mails, surtout s'il s'agit de mots passe "faibles".
 
Le bot n’a plus qu’à lire dans les messages du compte mail, récupérer toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc... et contacter directement tous vos correspondants pour leur soutirer de l'argent facilement.
 
Une fois le compte pénétré, le pirate prend soin d'effacer toute trace de son passage notamment en créant des filtres automatiques pour échapper à toute détection.
 
 
 
 
 
 
4. Les contacts de ma boîte mail reçoivent un courriel bizarre
 
En se faisant passer pour vous, le pirate envoie un Courriel bizarre à vos contacts, de préférences à vos proches, votre famille, vos amis, vos collègues, sous forme d'un appel à l'aide pour signaler que vous êtes en déplacement ou dans une situation difficile imprévue et que vous avez besoin de toute urgence d'un petit service, du genre (exemple tiré de cas réel) :
 
- Bonjour, Tu vas bien ? Dis-moi, où es-tu actuellement ? J’espère ne pas te déranger ? J’aurais un service à te demander en toute confidentialité.
Je suis en déplacement à ... (ou en panne tout seul sur l'autoroute) et malheureusement j’ai eu un problème, j’aurais besoin de ton aide plus précisément une aide financière. C’est très sérieux.
Je t’en supplie contactes-moi par mail car je suis injoignable par téléphone, c’est urgent..
J’attends ta réponse avec impatience, car au moment où je t'écris, j’ai les larmes aux yeux.
Je suis en attente de te lire,
Bien cordialement
 
Sous le coup de l'émotion et pour en savoir plus, un ou plusieurs de vos contacts vont mordre à l'hameçon en répondant au mail immédiatement. L'usurpateur demande alors de l’argent par WesternUnion ou autres services d’envoi d’argent à distance en lui répondant ceci par exemple toujours en votre nom :
 
Merci pour ta réponse, en effet je suis en voyage en ... ou j’ai quelques soucis en ce moment, je précise que me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide,
Je dispose de ma carte Prépayée PCS MasterCard mais il n’y a aucun centime, j’ai besoin que tu m’achètes 4 coupons-recharges PCS Mastercard de 250 € (1000 euros) afin de recharger ma carte prépayée, je te rembourserai dès mon retour. Si tu es disposé à m’aider,
Je te dirai ou tu pourras les acheter.
 
La discussion continue, l'usurpateur invite votre contact à se rendre à la Poste ou auprès d'un bureau de tabac, le payement est fait, cet envoi de fonds est tout simple, rapide et ... irrémédiable.
Hélas, c'est seulement après cet envoi de fonds que votre contact vous téléphone pour prendre de vos nouvelles, tout heureux d'avoir pu contribuer à vous sortir de votre mauvais pas, qu'il découvre avoir été piégé.
Bien sûr vous allez conseiller à votre contact de porter plainte pour cette arnaque.
 
5. Que faire si vous recevez un Courriel bizarre de ce type ?
 
- Pas de panique, toujours garder une pleine et entière lucidité.
- Au moindre doute, (propos larmoyant jouant sur les sentiments affectifs ou émotifs) d'abord s'assurer de la véracité de la situation en contactant par téléphone évidemment, l'émetteur supposé du message reçu.
-Surtout ne jamais répondre à ce genre de courriel, l'imprimer, informer le Commissariat si l'usurpation d'identité est avérée.
- Plus généralement, ne jamais envoyer d’argent à qui que ce soit avant d’avoir eu des contacts physiques ou téléphoniques avec la personne ou des proches !!
 
6. Au final, tout repose sur la solidité de votre mot de passe ?
 
De même qu'il n'existe pas de serrures ou de portes blindées totalement inviolables, il n'existe pas de mot de passe incassables non plus.
Changer ses codes actuels par des mots de passe solides est possible et souhaitable. Des lettres majuscules et minuscules, des chiffres et symboles de ponctuation, le tout en nombre de caractères suffisants.
Il est possible de tester la solidité d'un mot de passe, en ligne.
Le mot de passe est l'unique barrière de protection d'un compte mail.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Micro Club St Jeantais
Rue Ragot
79100 ST JEAN DE THOUARS
Salle de cours : 21 rue des Petits Bournais