S'inscrire Se connecter

«

»

déc
09


Que faire quand son compte mail a été piraté ?

Toujours inquiétant de voir qu'un inconnu a fouillé notre boite mail...Lorsqu'un pirate accède au compte mail de sa victime, cela signifie qu'il en connaît le mot de passe. Il peut ainsi librement consulter les mails de la boîte de réception, le carnet d'adresses et les éventuels services complémentaires. Que faire dans ce cas ?

On pense souvent qu'une telle tuile n'arrive qu'aux autres, et que si cela nous arrive un jour, ce n'est pas bien grave. C'est d'ailleurs ce que pensait David, un fidèle lecteur Panoptinet, dont voici le premier mail qu'il nous a envoyé (08/12/2011) :

Bonjour Panoptinet,

Mardi soir, trois amis m'appellent successivement pour me dire qu'ils avaient reçu un mail de ma part (boîte Yahoo), envoyé à 18h17, les invitant à cliquer sur un lien proposant du Viagra. J'ai rapidement compris que ma boîte mail a été piratée. En me connectant dessus, je me rends compte que de nombreux mails ont été lus, alors que je ne les avais jamais consultés, notamment mes messages Paypal, CDiscount, Facebook, La Banque Postale, divers forums, etc.

Par la suite, j'ai de nouveau reçu des appels téléphoniques et des mails de mes contacts m'alertant de cette piraterie, y compris de certains contacts datant du lycée ! J'ai alors réalisé que le pirate s'était approprié tout mon carnet d'adresses…

Savez-vous comment je peux réparer tout ça, et éviter de me faire pirater à nouveau ? Mon mot de passe était ******* [NDLR : un mot de passe issu du dictionnaire anglais], je l'ai changé de suite en ajoutant 01 derrière… Un autre de mes comptes Yahoo, avec le même mot de passe, vient aussi d'être piraté…

En espérant que vous pourrez m'aider,

Cordialement.

Qui est ce pirate ?

Ce n'est probablement pas une personne à part entière, mais plutôt un robot logiciel (bot). A force de laisser nos adresses mail sur le web (sites commerciaux, sites marketing, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains. Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque par dictionnaire peut rapidement identifier le code d'accès.

Le bot n'a plus qu'à rechercher dans le compte mail toutes sortes d'informations qu'il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc.

Que faire pour revenir en arrière et empêcher le vol de ces informations ?

Malheureusement, rien. Ce qui est fait est fait ! Il est par contre possible de limiter la casse, et de prévenir tout autre piratage.

Comment limiter la casse et l'utilisation de mes informations personnelles ?

Il faut absolument faire en sorte que :

  1. Le pirate ne se reconnecte plus au compte mail
  2. Que les données volées ne puissent pas lui servir
  3. Que d'autres pirates n'accèdent pas à votre espace personnel

Voici les actions que vous devez réaliser au plus vite :

  • Changer le mot de passe, via les options de votre compte. Ainsi, vos anciens identifiants seront caduques, et le bot ne pourra plus se reconnecter. Le cas de David est très fréquent : un mot de passe aussi court, et issu d'un dictionnaire a toutes les chances d'être démasqué rapidement s'il est attaqué. Et ajouter un 01 pour le complexifier n'est pas très efficace. Choisissez plutôt un mot de passe long et complexe, comme par exemple : M4rmitte#B1s0n@col3optèr3_2012. Ce n'est pas le mot de passe ultime, mais il devrait en décourager plus d'un !
    Liens :
    - 10 conseils pour un mot de passe solide
    - Le Best Of 2001 des mots de passe à éviter
  • Changer les mots de passe des comptes mentionnés dans les mails piratés : dans le cas de David, le pirate a connaissance de ses comptes Paypal et CDiscount par exemple. Or sur ces plateformes, la plupart des utilisateurs choisissent comme identifiant leur adresse mail, et comme mot de passe, le même code que pour leur compte mail ! Ainsi, le mot de passe compromis du compte mail pourra servir au pirate pour se connecter à son compte Paypal… Changez donc rapidement tous vos mots de passe potentiellement corrompus.

Et voici plusieurs autres actions facultatives ou moins urgentes :

  • Envoyer un mail à tous vos contacts pour leur raconter votre mésaventure (éventuellement vous excuser), et leur conseiller d'adopter des mots de passe solides au plus vite : leur compte mail sera certainement une future cible.
  • Si vous craignez que le pirate ne revienne sur votre compte mail, et que les données stockées dessus ne sont plus primordiales pour vous, supprimez l'ensemble des messages et des contacts
  • Réfléchissez à la manière dont vous gérez votre/vos mot(s) de passe, diversifiez-les en fonction de vos différents comptes (Facebook, Twitter, mail, sites commerciaux, etc.), et appliquez une politique d'accès à vos espaces privés plus sévère, même si cela doit être plus contraignant : votre identité numérique vaut de l'or !

N'hésitez pas à témoigner dans les commentaires ci-dessous, et apporter de nouveaux éléments contre ce fléau qui peut se propager très rapidement.

 

Image : By Oren neu dag (Own work) [CC-BY-SA-3.0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

39 commentaires

  1. vallomb a dit :

    bonjour
    quelqu un pirate mon compte facebook il insulte mes amis et fait plein d utre chose.
    Mais il a changer mon mot de passe facebook et de ma boite mail comment recuperer mon compte facebook et ma boite mail
    merci pour votre aide

    1. Animateur Panoptinet/Achiwa a dit :

      Bonjour,

      Ce genre de problème en cascade revient régulièrement lorsqu’on choisit un seul et même mot de passe pour plusieurs comptes (mail, facebook, forums, ebay, paypal, etc.).

      Pour sécuriser votre boite mail, il faudrait s’adresser au site concerné (Yahoo ? Gmail ? Hotmail ? Autre ?). Chaque fournisseur propose en effet ses procédures de sécurité, il n’y a pas de « recette » universelle.

      Concernant Facebook, de même, il faut rapidement signaler votre problème, via l’interface prévue à cet effet : http://www.facebook.com/help/hacked.

      Cela devrait se faire rapidement si vous avez renseigné votre compte avec une adresse mail secondaire, ou votre numéro de téléphone.

      La suite de votre mésaventure intéressera sûrement d’autres internautes, n’hésitez pas à raconter ici comment elle s’est déroulée !

  2. Mcpicaud a dit :

    Je n’arrive pas à rentrer le code de vérification à chaque fois on me répond que le code est incorrect. Suis-je condamnée à fermer mon co’pte Yahoo?

    Merci de votre réponse

    1. Animateur Panoptinet/Achiwa a dit :

      Bonjour,
      De quel code dé vérification parlez-vous ? Celui avec la question secrète ? Votre mot de passe ? Autre chose ?

      Dans tous les cas, le mieux à faire est de contacter directement Yahoo.

      Cordialement.

  3. TRAN a dit :

    Bonjour,
    Mon compte a été piraté, on s’est servi de mon adresse pour réclamer une aide financière … (Côte d »‘Ivoire).
    Mon compte a été interrompu par yahoo durant 1 à jours, j’ai pu ensuite entrer dans ma messagerie avec un nouveau M de P. mais aucun nouveau mail ne peut entrer..!! par contre je peux envoyer..
    Contacter Yahoo est impossible.. comment.
    Merci d’une aide.
    Cordialement

    1. Panoptinet a dit :

      Bonjour,
      Quand vous dites que plus aucun mail n’arrive, vous parlez du webmail Yahoo (sur yahoo.fr), ou de votre logiciel de messagerie (ex : Outlook, Thunderbird) ?

      Si le problème survient sur votre logiciel de messagerie, c’est parce qu’il faut mettre à jour votre mot de passe dans les préférences de votre compte mail.

      Cordialement.

    2. duthieuw a dit :

      BONSOIR
      Je rencontre la meme mesaventure avec mon compte professionnel yahoo
      et ne parviens pas à entrer dans ma messagerie
      pouvez vous s’il vous plait me dire comment vous avez procedé sur mon mail personnel:xxxx@yahoo.fr

      1. Panoptinet a dit :

        Bonjour,

        Tout d’abord, je me suis permis d’effacer votre adresse mail dans le commentaire : exposer son adresse sur le web, c’est inviter des spams en masse sur sa boite mail !

        Pour votre problème, sur la page de connexion Yahoo Mail, cliquez sur le lien « Je ne parviens pas à accéder à mon compte« , et suivez la procédure indiquée.

  4. Cyril a dit :

    Bonjour,
    Je me suis fait piratée ma hotmail, plus moyen de taper mon mot de passe, comment puis-je faire pour récupérer mon adresse mail.
    Merci d’avance.

  5. heloise a dit :

    Bonjour
    je me suis dernierement fait pirater mon autre adresse de messagerie hotmail. quand j essaie de me connecter ils me disent que l adresse est bloquee car a ete piratee mais je n arrive pas la recuperer. on me dit que les infos que je fourni ne sont pas suffisantes pour prouver qu il s agit bien de non adresse. que faire?
    Merci d avance

    1. Panoptinet a dit :

      @Cyril et Héloïse :

      Sur la page de connexion à votre compte hotmail, vous pouvez cliquer sur le lien « Votre compte n’est pas accessible ? » et suivre la procédure indiquée.

      Ou alors consulter la rubrique d’aide Microsoft sur la perte ou le piratage d’un compte personnel.

  6. ARCEL a dit :

    Salut mon compte mail a ete piratè et bloquè j’ai parvenu a changer le mot de passe mais je n’arrive pas a acceder dans ma boite car on me demande de donner le nom de mon oncle dont je m’en souvient plus j’ai tou essaye mais rien ne marche alors que faut il faire pour contourner la situation
    merci de me repondre

    1. Panoptinet a dit :

      Bonjour,
      Si vous ne vous souvenez plus de la réponse la question de sécurité personnalisée, en effet, cela commence à devenir problématique…
      La seule solution est probablement de contacter directement votre fournisseur de messagerie (gmail, hotmail, yahoo, etc.) et de lui démontrer que vous êtes bel et bien le titulaire du compte mail en question.

  7. lodi a dit :

    Bonjour,

    mon compte facebook à été piraté, le mot de passe et l’adresse mail ont été modifiés. J’ai réussi a changer le mot de passe par récupération sur l’adresse secondaire. Mais mon adresse ne correspond plus a aucun compte. Et lorsque j’essaie avec celle du pirate (inscrite d’offce quand j’ouvre facebook, certainement pck j’avais coché « garder ma session actve(?))on me dit que l’adresse est déjà utilisée, et de réessayé avec une autre adresse de récupération! Je tourne en rond!
    Ai-je ne chance de récupérer mon compte?
    est-ce que ma boite secondaire risque d’être elle aussi piratée?(le mot de passe n’est pas le même)
    es-ce qu’l continue a avoir accès a mon compte (a priori non puisque plus d’action sur mon compte depuis changement du mot de passe et un ami a qui il a parlé qui l’a menacé de faire une main courante, ami qu’il a bien sur bloqué…)
    cela fait une semaine que j’essaie par tous les moyens de récupérer mon compte, je craque!!
    merci

    1. Panoptinet a dit :

      C’est plutôt cet article qui va vous intéresser ;-)
      Que faire quand son compte Facebook est piraté ?.
      Avez-vous procédé au signalement du piratage auprès des services Facebook (cf. étape 2) ? Etant donné votre situation, il faut a priori régler cela avec Facebook…

  8. dely a dit :

    on apiraté mes comptes , que faire , quels démarches entreprendre pour stopper , à part changer le mot de passe , et mon identifiant , doit-il changer ? on peut déposer plainte … et le suivi , y’en a t’il un , pour qq’un de commun !….merci pour réponses

    1. Panoptinet a dit :

      Une plainte ne servira a priori pas à grand chose, malheureusement. D’autant si le pirate ne réside pas en France…
      L’essentiel est de changer son mot de passe pour éviter que cela recommence, et de choisir un nouveau mot de passe solide : long, sans mot du dictionnaire, avec caractères spéciaux.

  9. lartigue a dit :

    bonjour comme sur un message précédant je me suis fait pirater mon adresse g-mail et donc a l’heure actuelle je ne peux aller sur mon compte je viens de faire le nécessaire auprés du service google mais combien de temps ils vont faire le nécessaire car le pirate a envoyer a tous mes contacts ceci:
    « Bonjour, j’espère que tu vas bien.
    Je suis en voyage à Abidjan ces jours-ci et jusqu’au 15 février.
    J’ai un urgent besoin de ton service, (problèmes graves qui ne me laissent aucun répit).
    Je suis tombée dans une situation difficile. C’est vraiment délicat. Contacte-moi par mail en toute discrétion.
    J’ai besoin d’un prêt que je te rembourserais dès mon retour de voyage.
    Je reste dans l’attente urgente de te lire.
    D’avance merci.  »

    j’ai prévenu mes contacts… mais est ce que je vais récupérer mon compte car quand je vais sur mon login on me demande un code livré par sms que je n’ai pas reçu car ce n’est pas mon numero de telephone bien sur il me demande une validation en deux étapes …

    et un membre de ma famille a repondu au mail du pirate il lui a envoyé des coordonnées pour fournir l’argent est ce que l’on peut pas utilisée ces informations pour pisté ces pirates???

    merci pour vos réponses

    1. Panoptinet a dit :

      Le piratage de comptes mail et les arnaques web sont devenues un véritable business, notamment en Côte d’Ivoire où ces actions frauduleuses sont monnaie courante, tout simplement parce qu’elles sont très lucratives.

      C’est très bien d’avoir prévenu tous vos contacts. Maintenant il faut à tout prix récupérer ce compte, ou au pire le faire fermer. Et là seul, Google peut intervenir.

      Pensez à changer tous vos mots de passe (autres adresses mail, réseaux sociaux, PayPal, eBay, etc.) : les mails de votre compte piraté regorgent d’informations précieuses, et si vous utilisez toujours le même mot de passe, il ne sera pas difficile d’usurper d’autres comptes personnels…

      Quant à pister les pirates, je ne suis pas certain que la police soit suffisamment armée pour répondre à tous les cas de fraude… Je sais en revanche qu’il existe certaines associations spécialisées.

      N’hésitez pas à nous faire part de votre expérience, cela pourra aider d’autres internautes. En attendant, Panoptinet est de tout cœur avec vous.

    2. bitterly valerie a dit :

      bonjour,

      il m’arrive la même mésaventure aujourd’hui.
      avez vous pu récupérer votre adresse mail? votre compte et vos contacts?

      je n’en suis qu’à répondre au teléphone pour rassurer mes amis et essayer de retrouver les contacts…
      vos informations me seront précieuses.
      Merci
      VB

  10. sabrine a dit :

    r1

  11. Nyota a dit :

    Bonjour,

    Mon mail Yahoo a été piraté le 12/02/2013 ils ont envoyer une mail a tout mes contacts pour leur demander une aide financière, depuis j’ai changé le mot de passe , mais je reçois plus de mail , je me suis moi meme envoyer plusieur mail depuis mon mail profesionnel mais je reçois rien.
    Que faire?

    1. Panoptinet a dit :

      Bonjour,

      A priori, vous avez fait ce qu’il fallait en changeant le mot de passe (j’espère que celui-ci est plus solide que le précédent !).

      Quand vous dites que vous ne recevez plus vos mails, est-ce sur votre webmail (https://login.yahoo.com/config/login_verify2?.intl=fr&.src=ym), ou sur le logiciel de messagerie installé sur votre ordinateur (type Outlook, Thunderbird, etc.).

      Dans le second cas, la non-réception de mail est normale : le logiciel essaie de relever vos e-mails à l’aide de l’ancien mot de passe. Il faut donc mettre à jour celui-ci dans les propriétés (paramètres, options) de votre compte mail au sein du logiciel.

      1. ben a dit :

        bonjour,
        j’ai egalement ce probleme mais je n’utilise pas de logiciel ou autre, je vais direct sur yahoo mail.
        Que dois je faire pour récupérer mes mails?
        merci
        cordialement

        1. Panoptinet a dit :

          Quel problème exactement ?

          Si vous avez changé votre mot de passe, il suffit normalement de vous connecter avec celui-ci sur Yahoo Mail.

          Si vous voulez utilisez un logiciel de messagerie (Outlook, Thunderbird, etc.) pour récupérer vos mails sur votre ordinateur, il suffit de le configurer avec vos identifiants et vos références POP ou IMAP.

  12. clara75 a dit :

    Cela fait un an que je vis l’enfer du piratage .
    J’ai changé de fournissseur d’acces internet
    On m’a conseillée de changer mon disque dur
    On m’a conseillée de réinstaller windows
    j’ai changé d’ordinateur portable
    j’ai changé tous mes mots de passe et les services à même de vérifier et d’entrer en procédure contre ces personnes qui me piratent n’ont rien fait.
    Je vis un enfer pour la plus grande joie de mes pirates !
    Ceci est un témoignage.
    A bon entendeur…

  13. mounir sehad a dit :

    mot pas

  14. nassradin a dit :

    bonjour atous je veux comment pirater un compte facebook sant l ogicel

  15. Cynthia Hermosa a dit :

    Bonjour,

    Journaliste pour l’émission « 100% Mag » diffusée sur M6, je prépare actuellement un reportage sur les mots de passe, et plus particulièrement sur comment mieux les protéger.

    Dans le cadre de ce sujet, je recherche deux profils :

    - une personne qui vient de se faire pirater son compte Facebook, Twitter, Paypal ou boite mail, qui accepterait de témoigner et dé bénéficier de conseils de sécurité

    - une personne capable de nous expliquer comment font les hackers pour pirater les mots de passe et qui accepterait de nous faire une démo sur une adresse mail ou compte Facebook créé(e) pour l’occasion.

    Si vous vous reconnaissez dans l’un ou l’autre de ces profils, n’hésitez pas à me contacter :

    Merci par avance.

  16. pereira a dit :

    ma messagerie outlook (enfin c’etait hotmail, c’est devenu outlook il y a seulement 3 jours) est inaccessible depuis hier, je me heurte a un message disant qu’elle a ete piratee, que j dois remplir un formulaire , je l’ai rempli 5 fois, aucune nouvelle si ce n’est deux messages pour me dire que les infos sont insuffisantes , alors que j’ai repondu a toutes leurs questions, que puis je faire pour recuperer ma boite , comment contacter le serveur ?merci de m’aider

    1. Panoptinet a dit :

      Bonjour,

      C’est curieux en effet : vous avez fait ce qu’il fallait.

      Peut-être la migration Hotmail/Outlook est-elle fastidieuse à gérer pour Microsoft : continuez de signaler le détournement de votre compte ces prochains jours, et croisons les doigts pour qu’ils fassent le nécessaire aussi rapidement que possible.
      Tenez-nous au courant.

    2. Lamotte a dit :

      J ai le meme probleme que toi,que faire????????

  17. Amelie a dit :

    Bonjour, je me suis rendue compte que mon compte Hotmail avait été piraté quand j’ai reçu un email venant de celui-ci sur ma boite GMail. Message en portugais à propos de la banque de Brésil (o_O). J’ai évidemment changé mon mot de passe immédiatement, mais aujourd’hui j’ai encore une fois reçu un mail, encore en portugais, venant de la même boîte mail…. Est-ce normal?? (J’avais juste inversé les chiffres/lettres de mon mot de passe). Est-ce que ça serait possible que mon téléphone ait été piraté? J’ai un iPhone, donc quand j’ai changé mon mot de passe je l’ai aussi modifié sur mon iPhone… Si oui, que faire??? :(

    1. Panoptinet a dit :

      Bonjour,
      Dans un premier temps vous devriez de nouveau changer votre mot de passe, en en choisissant un beaucoup plus difficile à déduire / deviner / cracker : intervertir les caractères d’un mot de passe piraté n’est pas très sécurisé.
      10 conseils pour un mot de passe solide

  18. weewee a dit :

    Des e-mails de la Banque Postale ? hi hi hi en 20 ans il ne m’ont jamais écrit un mail

  19. Doki a dit :

    Bonjour,

    Ce matin, en voulant me connecter sur ma boîte mail, on m’y a refusé l’accès. Il se trouve que quelqu’un utilise actuellement ma boîte mail. J’ai donc été hackée. Microsoft m’a fait remplir un formulaire pour récupérer mon compte, mais ils ont refusé de m’y redonner l’accès.

    Que dois-je faire ?
    Qui puis-je contacter ?
    Puis-je porter plainte ?

  20. WAEDH a dit :

    MON COMPTE à été piraté

  21. waedh a dit :

    mon adresse email yahoo
    été piraté chaque jour demande ou née ma mère puis sera blocké

  22. waedh a dit :

    mon adresse email yahoo
    été piraté chaque jour demande ou née ma mère puis sera bloc

Répondre à mounir sehad Annuler la réponse.

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>