Lorsqu'un pirate accède au compte mail de sa victime, cela signifie qu'il en connaît le mot de passe. Il peut ainsi librement consulter les mails de la boîte de réception, le carnet d'adresses et les éventuels services complémentaires. Que faire dans ce cas ?
On pense souvent qu'une telle tuile n'arrive qu'aux autres, et que si cela nous arrive un jour, ce n'est pas bien grave. C'est d'ailleurs ce que pensait David, un fidèle lecteur Panoptinet, dont voici le premier mail qu'il nous a envoyé (08/12/2011) :
Bonjour Panoptinet,
Mardi soir, trois amis m'appellent successivement pour me dire qu'ils avaient reçu un mail de ma part (boîte Yahoo), envoyé à 18h17, les invitant à cliquer sur un lien proposant du Viagra. J'ai rapidement compris que ma boîte mail a été piratée. En me connectant dessus, je me rends compte que de nombreux mails ont été lus, alors que je ne les avais jamais consultés, notamment mes messages Paypal, CDiscount, Facebook, La Banque Postale, divers forums, etc.
Par la suite, j'ai de nouveau reçu des appels téléphoniques et des mails de mes contacts m'alertant de cette piraterie, y compris de certains contacts datant du lycée ! J'ai alors réalisé que le pirate s'était approprié tout mon carnet d'adresses…
Savez-vous comment je peux réparer tout ça, et éviter de me faire pirater à nouveau ? Mon mot de passe était ******* [NDLR : un mot de passe issu du dictionnaire anglais], je l'ai changé de suite en ajoutant 01 derrière… Un autre de mes comptes Yahoo, avec le même mot de passe, vient aussi d'être piraté…
En espérant que vous pourrez m'aider,
Cordialement.
Qui est ce pirate ?
Ce n'est probablement pas une personne à part entière, mais plutôt un robot logiciel (bot). A force de laisser nos adresses mail sur le web (sites commerciaux, sites marketing, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains. Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque par dictionnaire peut rapidement identifier le code d'accès.
Le bot n'a plus qu'à rechercher dans le compte mail toutes sortes d'informations qu'il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc.
Que faire pour revenir en arrière et empêcher le vol de ces informations ?
Malheureusement, rien. Ce qui est fait est fait ! Il est par contre possible de limiter la casse, et de prévenir tout autre piratage.
Comment limiter la casse et l'utilisation de mes informations personnelles ?
Il faut absolument faire en sorte que :
- Le pirate ne se reconnecte plus au compte mail
- Que les données volées ne puissent pas lui servir
- Que d'autres pirates n'accèdent pas à votre espace personnel
Voici les actions que vous devez réaliser au plus vite :
-
Changer le mot de passe, via les options de votre compte. Ainsi, vos anciens identifiants seront caduques, et le bot ne pourra plus se reconnecter. Le cas de David est très fréquent : un mot de passe aussi court, et issu d'un dictionnaire a toutes les chances d'être démasqué rapidement s'il est attaqué. Et ajouter un 01 pour le complexifier n'est pas très efficace. Choisissez plutôt un mot de passe long et complexe, comme par exemple : M4rmitte#B1s0n@col3optèr3_2012. Ce n'est pas le mot de passe ultime, mais il devrait en décourager plus d'un !
Liens :
- 10 conseils pour un mot de passe solide
- Le Best Of 2001 des mots de passe à éviter - Changer les mots de passe des comptes mentionnés dans les mails piratés : dans le cas de David, le pirate a connaissance de ses comptes Paypal et CDiscount par exemple. Or sur ces plateformes, la plupart des utilisateurs choisissent comme identifiant leur adresse mail, et comme mot de passe, le même code que pour leur compte mail ! Ainsi, le mot de passe compromis du compte mail pourra servir au pirate pour se connecter à son compte Paypal… Changez donc rapidement tous vos mots de passe potentiellement corrompus.
Et voici plusieurs autres actions facultatives ou moins urgentes :
- Envoyer un mail à tous vos contacts pour leur raconter votre mésaventure (éventuellement vous excuser), et leur conseiller d'adopter des mots de passe solides au plus vite : leur compte mail sera certainement une future cible.
- Si vous craignez que le pirate ne revienne sur votre compte mail, et que les données stockées dessus ne sont plus primordiales pour vous, supprimez l'ensemble des messages et des contacts
- Réfléchissez à la manière dont vous gérez votre/vos mot(s) de passe, diversifiez-les en fonction de vos différents comptes (Facebook, Twitter, mail, sites commerciaux, etc.), et appliquez une politique d'accès à vos espaces privés plus sévère, même si cela doit être plus contraignant : votre identité numérique vaut de l'or !
N'hésitez pas à témoigner dans les commentaires ci-dessous, et apporter de nouveaux éléments contre ce fléau qui peut se propager très rapidement.
Image : By Oren neu dag (Own work) [CC-BY-SA-3.0], via Wikimedia Commons
89 commentaires
angelique a dit :
30 septembre 2013 à 15 h 03 min (UTC 1)
Mon compte mail la poste vient d'etre piraté, impossible d'accéder à ma boite. Comment faire pour changer mon mot de passe sachant que je ne peux pas me connecter?
Panoptinet a dit :
30 septembre 2013 à 15 h 20 min (UTC 1)
Il faut prendre contact avec les services laposte.net, et expliquer au mieux votre situation : à l'exception du pirate, seuls eux peuvent avoir un peu de contrôle sur votre messagerie.
CATHERINE a dit :
12 décembre 2013 à 6 h 38 min (UTC 1)
Bonjour,
je viens chercher votre aide car mon adresse email a été piratée et je ne peux y acceder. J'avais des informations personnelles a caracteres trés important et je ne sais comment récuperer cette adresse. J'ai essayé par demande de changement de mot de passe, réponse a la question de secours et hélas impossible d'y parvenir . Je suis trés trés ennuyée et viens vous demander de l'aide pour soit la réacquérir ou la faire bloquée . . Merci par avance . Cordialement
Catherine
Panoptinet a dit :
12 décembre 2013 à 9 h 28 min (UTC 1)
Bonjour Catherine,
Comme pour Angélique, la seule chose à faire est de contacter les services de votre fournisseur de messagerie (Yahoo ? Gmail ? Laposte ? Hotmail ? etc.) pour déclarer le piratage et essayer de retrouver votre compte.
Vincent N'GODIOH a dit :
8 octobre 2013 à 15 h 30 min (UTC 1)
A tous les internautes, voillà deux ans que mes comptes mails sont les proies des énergunes en Côte d'Ivoire. J'ai reçu un mail en 2012 en déclarant gagnant à la loterie de BILL GATES ces gens ont utilisé les Avocats , la banque bncici en Côte d'ivoire pensant me convaincre de la véracité du gain. La dernière un ami qui était rentré à l'issue de ses études était rentré , il était revenu cet été pour rendre visite à sa famille à Lyon. Par un hasard nous nous sommes retrouvés et le contact établi ces énergunes se sont emparés de nos mails pour lui demander se faisant passer pour moi et lui demander de lui envoyer 964000francs pour payer une commande dont je serai le bénéficiaire en demandant à mon ami d'envoyer l'argent par mon adresse yahoo et que mon adresse hotmail serait en dérangement.
Comment faire pour déposer une plainte contre cet énergune pour faux et usage de faux?
Cordialement à tous .
gilminet a dit :
20 octobre 2013 à 8 h 29 min (UTC 1)
Le problème est pire lorsque la boite est piratée et que le mot de passe est changé que peut-on faire?
mmail a dit :
3 novembre 2013 à 15 h 12 min (UTC 1)
Bonjour,la personne avec qui je vis à kraké ma tablette et elle connait tout mes mots de passe et sur mon ordi aussi vu qu'elle connait mes adresse ip.. comment puis je faire pour qu'elle ne puisse plus le faire? Merci de me répondre au plus vite Ps je n'y connais pas grand chose en informatique
sif a dit :
9 novembre 2013 à 23 h 51 min (UTC 1)
ma boite mail a ete perater slvp si vous pouver faire le necessaire pour me aporter il ma perater ma boite mail et mon compte face book
SAMBO a dit :
24 novembre 2013 à 13 h 41 min (UTC 1)
je suis victime de piraqtage , je ne sais pas comment faire , ses gens demande de l' argent à mes amis je demande à google de prendre sa responsabilité
merci
calista a dit :
29 novembre 2013 à 18 h 21 min (UTC 1)
bonjour , suis a un probleme de connection sur skype j ai ecris a outlook
ce matin je recois une demande avec mes adresse et mes mots de passes
et plouf mon compte pirater et mon adresse de secours aussi donc je ne peux pas renitialiser mes mots de passe comment dois je faire
merci a vous
« Précédent 1 2