D’abord, pourquoi pirater un compte mail ?
Les motivations sont diverses mais le plus souvent pour récupérer de l’argent (même une adresse mail se vend…) : à partir de votre compte mail, il est possible d’effectuer beaucoup de choses notamment :
- Récupérer l’accès à d’autres comptes internet
- Récupérer vos contacts pour les pirater ou les arnaquer à leur tour
Ainsi les piratages peuvent rebondir de victime en victime en compromettant tour à tour les différents comptes mails. Le nombre d’adresses mails ainsi récupérées devient rapidement à croissance exponentielle.
Comment votre compte mail a été piraté ?
- Les techniques les plus fréquentes.
Le phishing ou hameçonnage qui consiste à envoyer un mail en se faisant passer pour un service. On vous renvoie vers une fausse page en vous demandant de saisir vos informations de connexion (voire plus) qui seront récupérées par les pirates. Simplement y répondre suffit à récupérer des données. - Les logiciels malveillants : ces dernières récupèrent ou interceptent vos mots de passe lors de la connexion au compte mail. Les keylogger sont spécialisés dans la récupération des frappes claviers ou des trojan (cheval de Troie) qui peuvent récupérer les mots de passe enregistrés dans votre navigateur internet (par exemple).
Mon compte a été piraté. Que faire ?
Voici les étapes à suivre lorsque vous avez perdu l’accès à votre compte mail à la suite d’un piratage ou que votre carnet d’adresses a été copié ou vidé (en général vous en êtes informés par certains de vos correspondants surpris).
- Prévenez tous vos correspondants (tout le contenu du carnet d’adresse y compris les adresses sensibles) pour que les pirates ne puissent les pirater à leur tour en se faisant passer pour vous.
- Modifiez vos mots de passe de tous les comptes internet si ceux-ci n’ont pas été détruits.
- Si votre compte a été détruit en créer un nouveau avec un mot de passe très sécurisé (minimum 10 à 12 signes et caractères très différents)
- Joindre votre opérateur pour signaler le problème.
Quelques conseils :
Avant de répondre à un @mail (parfois aussi vrai qu’un vrai). Toujours vérifier l’adresse de l’expéditeur de l’@mail. Si celle-ci vous semble inconnue ou la syntaxe vous parait bizarre : supprimer l’@mail. Idem, s’il s’agit d’un de vos correspondants qui “serait” à tort en difficulté, prévenez le par téléphone et non pas par @mail.
- Souvent, le piratage se limite aux adresses mais il peut s’étendre au-delà sans que vous vous en rendiez compte immédiatement (récupération de vos données, mots de passe, installation de cheval de Troie … etc). Il est donc souhaitable de passer un test complet de votre PC avec votre anti-virus « sérieux et mis à jour » et de tester votre PC avec un outil d’analyse pour rechercher des « malwares ». Par exemple malwarebytes (gratuit à télécharger puis installer) ou adwcleaner (également gratuit)
- Pour votre sécurité et celle de vos correspondants, il est préférable d’utiliser pour sa ou ses messageries un logiciel de messagerie spécifique comme Outlook, Gmail avec un compte google (gratuit), Thunderbird de Mozilla (gratuit et communautaire) plutôt que l’utilisation du web mail de votre fournisseur d’accès (Orange, SFR, Free, LaPoste…).
- Devoir répéter ses mots de passe à chaque accès à un compte est certes un peu fastidieux mais c’est le meilleur moyen de ne pas se le faire pirater.
- Programmer l’effacement automatique de l’historique de votre navigateur (voir les options du navigateur)
- Si vous envoyez un message à une liste de correspondants inconnus entre eux : Masquer absolument les adresses Cci (Copie Carbone Invisible)
- Les adresses de vos correspondants sont personnelles et ne vous appartiennent pas. Il faut les protéger.
Le contenu de cet article ne prétend pas présenter tous les cas de piratage