Votre nom :
Votre email :
Email du destinataire :

Que faire quand son compte mail a été piraté ?

Lorsqu’un pirate accède au compte mail de sa victime, cela signifie qu’il en connaît le mot de passe. Il peut ainsi librement consulter les mails de la boîte de réception, le carnet d’adresses et les éventuels services complémentaires. Que faire dans ce cas ?

On pense souvent qu’une telle tuile n’arrive qu’aux autres, et que si cela nous arrive un jour, ce n’est pas bien grave. C’est d’ailleurs ce que pensait David, un fidèle lecteur Panoptinet, dont voici le premier mail qu’il nous a envoyé (08/12/2011) :

Bonjour Panoptinet,
Mardi soir, trois amis m’appellent successivement pour me dire qu’ils avaient reçu un mail de ma part (boîte Yahoo), envoyé à 18h17, les invitant à cliquer sur un lien proposant du Viagra. J’ai rapidement compris que ma boîte mail a été piratée. En me connectant dessus, je me rends compte que de nombreux mails ont été lus, alors que je ne les avais jamais consultés, notamment mes messages Paypal, CDiscount, Facebook, La Banque Postale, divers forums, etc.
Par la suite, j’ai de nouveau reçu des appels téléphoniques et des mails de mes contacts m’alertant de cette piraterie, y compris de certains contacts datant du lycée ! J’ai alors réalisé que le pirate s’était approprié tout mon carnet d’adresses…
Savez-vous comment je peux réparer tout ça, et éviter de me faire pirater à nouveau ? Mon mot de passe était ******* [NDLR : un mot de passe issu du dictionnaire anglais], je l’ai changé de suite en ajoutant 01 derrière… Un autre de mes comptes Yahoo, avec le même mot de passe, vient aussi d’être piraté…
En espérant que vous pourrez m’aider,
Cordialement.

Qui est ce pirate ?

Ce n’est probablement pas une personne à part entière, mais plutôt un robot logiciel (bot). A force de laisser nos adresses mail sur le web (sites commerciaux, sites marketing, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains. Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque par dictionnaire peut rapidement identifier le code d’accès.

Le bot n’a plus qu’à rechercher dans le compte mail toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc.

Que faire pour revenir en arrière et empêcher le vol de ces informations ?

Malheureusement, rien. Ce qui est fait est fait ! Il est par contre possible de limiter la casse, et de prévenir tout autre piratage.

Comment limiter la casse et l’utilisation de mes informations personnelles ?

Il faut absolument faire en sorte que :

  1. Le pirate ne se reconnecte plus au compte mail
  2. Que les données volées ne puissent pas lui servir
  3. Que d’autres pirates n’accèdent pas à votre espace personnel

Voici les actions que vous devez réaliser au plus vite :

  • Changer le mot de passe, via les options de votre compte. Ainsi, vos anciens identifiants seront caduques, et le bot ne pourra plus se reconnecter. Le cas de David est très fréquent : un mot de passe aussi court, et issu d’un dictionnaire a toutes les chances d’être démasqué rapidement s’il est attaqué. Et ajouter un 01 pour le complexifier n’est pas très efficace. Choisissez plutôt un mot de passe long et complexe, comme par exemple : M4rmitte#B1s0n@col3optèr3_2012. Ce n’est pas le mot de passe ultime, mais il devrait en décourager plus d’un !
    Liens :
    - 10 conseils pour un mot de passe solide
    - Le Best Of 2001 des mots de passe à éviter
  • Changer les mots de passe des comptes mentionnés dans les mails piratés : dans le cas de David, le pirate a connaissance de ses comptes Paypal et CDiscount par exemple. Or sur ces plateformes, la plupart des utilisateurs choisissent comme identifiant leur adresse mail, et comme mot de passe, le même code que pour leur compte mail ! Ainsi, le mot de passe compromis du compte mail pourra servir au pirate pour se connecter à son compte Paypal… Changez donc rapidement tous vos mots de passe potentiellement corrompus.

Et voici plusieurs autres actions facultatives ou moins urgentes :

  • Envoyer un mail à tous vos contacts pour leur raconter votre mésaventure (éventuellement vous excuser), et leur conseiller d’adopter des mots de passe solides au plus vite : leur compte mail sera certainement une future cible.
  • Si vous craignez que le pirate ne revienne sur votre compte mail, et que les données stockées dessus ne sont plus primordiales pour vous, supprimez l’ensemble des messages et des contacts
  • Réfléchissez à la manière dont vous gérez votre/vos mot(s) de passe, diversifiez-les en fonction de vos différents comptes (Facebook, Twitter, mail, sites commerciaux, etc.), et appliquez une politique d’accès à vos espaces privés plus sévère, même si cela doit être plus contraignant : votre identité numérique vaut de l’or !

N’hésitez pas à témoigner dans les commentaires ci-dessous, et apporter de nouveaux éléments contre ce fléau qui peut se propager très rapidement.

 

Image : By Oren neu dag (Own work) [CC-BY-SA-3.0], via Wikimedia Commons

TAGS cybercriminalitéhackerinformations personnellesinternetmot de passesécuritéusurpation d'identité

93 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Pêche Pomme Poire Abricot !»

Dans le texte ci dessus, y'en a un qui est en trop  !

Votre réponse :

angelique
30/09/2013 15:03

Mon compte mail la poste vient d'etre piraté, impossible d'accéder à ma boite. Comment faire pour changer mon mot de passe sachant que je ne peux pas me connecter?

30/09/2013 15:20

Il faut prendre contact avec les services laposte.net, et expliquer au mieux votre situation : à l'exception du pirate, seuls eux peuvent avoir un peu de contrôle sur votre messagerie.

menegaux
06/02/2014 14:21

bonjour comme beaucoup j'ai ete pirate et je ne peut plus rentrer dans ma boite a mesage et la poste ne m'aide pas du tout

CATHERINE
12/12/2013 06:38

Bonjour, 

je viens chercher votre aide car mon adresse email a été piratée et je ne peux y acceder. J'avais des informations personnelles a caracteres trés important et je ne sais comment récuperer cette adresse. J'ai essayé par demande de changement de mot de passe, réponse a la question de secours et hélas impossible d'y parvenir . Je suis trés trés ennuyée et viens vous demander de l'aide pour soit la réacquérir ou la faire bloquée . . Merci par avance . Cordialement 

Catherine

12/12/2013 09:28

Bonjour Catherine,

Comme pour Angélique, la seule chose à faire est de contacter les services de votre fournisseur de messagerie (Yahoo ? Gmail ? Laposte ? Hotmail ? etc.) pour déclarer le piratage et essayer de retrouver votre compte.

08/10/2013 15:30

 A tous les internautes, voillà deux ans que mes comptes mails sont les proies des énergunes en Côte d'Ivoire.  J'ai reçu un mail en 2012 en déclarant gagnant à la loterie de BILL GATES   ces gens ont utilisé les Avocats , la banque bncici en  Côte d'ivoire pensant me convaincre de la véracité du gain. La dernière  un ami qui était rentré à l'issue de ses études était rentré , il était  revenu cet été pour rendre visite à sa famille à Lyon. Par un hasard nous nous sommes retrouvés et le contact établi ces énergunes se sont emparés de nos mails pour lui demander se faisant passer pour moi et lui demander de lui envoyer 964000francs pour  payer une commande dont  je serai le bénéficiaire en demandant à mon ami d'envoyer l'argent  par mon adresse yahoo et que mon adresse hotmail serait en dérangement.

 Comment faire pour déposer une plainte contre cet énergune pour faux et usage de faux?

 Cordialement  à tous .

 

gilminet
20/10/2013 08:29

Le problème est pire lorsque la boite est piratée et que le mot de passe est changé que peut-on faire?

mmail
03/11/2013 15:12

Bonjour,la personne avec qui je vis  à kraké ma tablette et elle connait tout mes mots de passe et sur mon ordi aussi vu qu'elle connait mes adresse ip.. comment puis je faire pour qu'elle ne puisse plus le faire? Merci de me répondre au plus vite Ps je n'y connais pas grand chose en informatique

sif
09/11/2013 23:51

ma boite mail a ete perater slvp si vous pouver faire le necessaire pour me aporter il ma perater ma boite mail et mon compte face book

24/11/2013 13:41

je suis victime de piraqtage , je ne sais pas comment faire , ses gens demande de l' argent à mes amis  je demande à google de prendre sa responsabilité 

merci

29/11/2013 18:21

bonjour , suis a  un probleme de connection sur skype j ai ecris a outlook

ce matin je recois une demande avec mes adresse et mes mots de passes

  et plouf mon compte pirater et mon adresse de secours aussi donc je ne peux pas renitialiser mes mots de passe  comment dois je faire

 merci a vous

02/02/2014 09:35

Bonjour, Cela fait 3 jours que je me suis fait pirater par razi-el.com. Comment faire pour arrêter leurs agissements?? Ils demandaient à mes amis d'envoyer de l'argent en Grèce!! C'est honteux!! Je pensais que c'était des africains contumier de ce genre de pratique. C'est un cite israelien?? Au moins les africains sont dans la misère, mes les autres?? J'ai fait ma réclamation à la poste pour mon site mes pas de réponse.Merci de votre réponse. Bon dimanche Eva

menegaux
06/02/2014 14:26

impossible de rentrer en comptacte avec la poste pour cotrer un piratage merci la poste

Coulin
06/03/2014 00:56

Bonjour
mon adresse mail laposte.net vient aussi d’être piratée la nuit dernière avec changement du mot de passe et de la question secrète.
Une seule chose à faire: la fermer en renseignant le formulaire du site de la poste.net + envoir lettre RAR avec copie de la carte d’identité + copie des courriels frauduleux envoyés de demande d’argent aux contacts par réception sur une autre adresse mail: services clients internet / la poste.net / 99 999 LA POSTE.
conseil: changer tous ses mots de passe sur des sites internet et évidemment changer son adresse mail personnelle sur ces sites.