Votre nom :
Votre email :
Email du destinataire :

Que faire quand son compte mail a été piraté ?

Lorsqu’un pirate accède au compte mail de sa victime, cela signifie qu’il en connaît le mot de passe. Il peut ainsi librement consulter les mails de la boîte de réception, le carnet d’adresses et les éventuels services complémentaires. Que faire dans ce cas ?

On pense souvent qu’une telle tuile n’arrive qu’aux autres, et que si cela nous arrive un jour, ce n’est pas bien grave. C’est d’ailleurs ce que pensait David, un fidèle lecteur Panoptinet, dont voici le premier mail qu’il nous a envoyé (08/12/2011) :

Bonjour Panoptinet,
Mardi soir, trois amis m’appellent successivement pour me dire qu’ils avaient reçu un mail de ma part (boîte Yahoo), envoyé à 18h17, les invitant à cliquer sur un lien proposant du Viagra. J’ai rapidement compris que ma boîte mail a été piratée. En me connectant dessus, je me rends compte que de nombreux mails ont été lus, alors que je ne les avais jamais consultés, notamment mes messages Paypal, CDiscount, Facebook, La Banque Postale, divers forums, etc.
Par la suite, j’ai de nouveau reçu des appels téléphoniques et des mails de mes contacts m’alertant de cette piraterie, y compris de certains contacts datant du lycée ! J’ai alors réalisé que le pirate s’était approprié tout mon carnet d’adresses…
Savez-vous comment je peux réparer tout ça, et éviter de me faire pirater à nouveau ? Mon mot de passe était ******* [NDLR : un mot de passe issu du dictionnaire anglais], je l’ai changé de suite en ajoutant 01 derrière… Un autre de mes comptes Yahoo, avec le même mot de passe, vient aussi d’être piraté…
En espérant que vous pourrez m’aider,
Cordialement.

Qui est ce pirate ?

Ce n’est probablement pas une personne à part entière, mais plutôt un robot logiciel (bot). A force de laisser nos adresses mail sur le web (sites commerciaux, sites marketing, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains. Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque par dictionnaire peut rapidement identifier le code d’accès.

Le bot n’a plus qu’à rechercher dans le compte mail toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc.

Que faire pour revenir en arrière et empêcher le vol de ces informations ?

Malheureusement, rien. Ce qui est fait est fait ! Il est par contre possible de limiter la casse, et de prévenir tout autre piratage.

Comment limiter la casse et l’utilisation de mes informations personnelles ?

Il faut absolument faire en sorte que :

  1. Le pirate ne se reconnecte plus au compte mail
  2. Que les données volées ne puissent pas lui servir
  3. Que d’autres pirates n’accèdent pas à votre espace personnel

Voici les actions que vous devez réaliser au plus vite :

  • Changer le mot de passe, via les options de votre compte. Ainsi, vos anciens identifiants seront caduques, et le bot ne pourra plus se reconnecter. Le cas de David est très fréquent : un mot de passe aussi court, et issu d’un dictionnaire a toutes les chances d’être démasqué rapidement s’il est attaqué. Et ajouter un 01 pour le complexifier n’est pas très efficace. Choisissez plutôt un mot de passe long et complexe, comme par exemple : M4rmitte#B1s0n@col3optèr3_2012. Ce n’est pas le mot de passe ultime, mais il devrait en décourager plus d’un !
    Liens :
    10 conseils pour un mot de passe solide
    Le Best Of 2001 des mots de passe à éviter
  • Changer les mots de passe des comptes mentionnés dans les mails piratés : dans le cas de David, le pirate a connaissance de ses comptes Paypal et CDiscount par exemple. Or sur ces plateformes, la plupart des utilisateurs choisissent comme identifiant leur adresse mail, et comme mot de passe, le même code que pour leur compte mail ! Ainsi, le mot de passe compromis du compte mail pourra servir au pirate pour se connecter à son compte Paypal… Changez donc rapidement tous vos mots de passe potentiellement corrompus.

Et voici plusieurs autres actions facultatives ou moins urgentes :

  • Envoyer un mail à tous vos contacts pour leur raconter votre mésaventure (éventuellement vous excuser), et leur conseiller d’adopter des mots de passe solides au plus vite : leur compte mail sera certainement une future cible.
  • Si vous craignez que le pirate ne revienne sur votre compte mail, et que les données stockées dessus ne sont plus primordiales pour vous, supprimez l’ensemble des messages et des contacts
  • Réfléchissez à la manière dont vous gérez votre/vos mot(s) de passe, diversifiez-les en fonction de vos différents comptes (Facebook, Twitter, mail, sites commerciaux, etc.), et appliquez une politique d’accès à vos espaces privés plus sévère, même si cela doit être plus contraignant : votre identité numérique vaut de l’or !

N’hésitez pas à témoigner dans les commentaires ci-dessous, et apporter de nouveaux éléments contre ce fléau qui peut se propager très rapidement.

 

Image : By Oren neu dag (Own work) [CC-BY-SA-3.0], via Wikimedia Commons

TAGS cybercriminalitéhackerinformations personnellesinternetmot de passesécuritéusurpation d'identité

144 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

dimz
31/05/2017 11:31

En^plus du piratage de mes mails etc… ils ont changé tous mes textes qui apparaissent en arabe, j’ai du créer une autre adresse mail! comment je fais svp?

BL Philibien
23/08/2017 10:30

Bonjour,
Et merci pour cet exposé clair en cas de piratage de messagerie; j’ai bien entendu modifié le mot de passe de l’adresse email (et mes contacts) immédiatement. C’est une autre adresse email que celle que je vous indique pour un dialogue éventuel.
Mon soucis est que je ne reçois plus les messages de cette adresse piratée; ils sont sans doute « siphonnés » et effacés, donc je n’ai plus mon courrier.
Puis je faire quelque chose?
cordialement
BLP

michel
19/09/2017 15:14

Suite à ce piratage, ma boite réception ne fonctionne plus. J’ai pourtant suite aux conseils de la plate-forme pris une adresse mail voila.

Que faire ?

Theoullier
31/10/2017 07:52

Bonjour , ma boîte mail a été piratée fin de semaine passée , j’ai donc changé mon mot de passe , mais depuis je ne reçois plus de mails , par contre je peu en envoyer , que puis-je faire pour revenir à la normale ?
Merci pour votre réponse .