Votre nom :
Votre email :
Email du destinataire :

Un ami en détresse à l’étranger ? Son compte mail a sûrement été piraté…

Attention, sur Internet plus qu'ailleurs, l'habit ne fait pas toujours le moine.

Il existe deux types de pirates mail : ceux qui prélèvent discrètement toutes nos informations personnelles, et ceux qui n’hésitent pas à racketter directement nos contacts, par usurpation d’identité. Une pratique qui n’est pas nouvelle, mais qui continue de faire des ravages.

Souvent à cause de mots de passe trop faibles (en 2013, 90% des mots de passe seront vulnérables), nos comptes mail sont régulièrement piratés. Les hackers pillent alors toutes les informations personnelles qui peuvent avoir une valeur marchande, directe ou indirecte : identifiants (réseaux sociaux, sites de e-commerce, systèmes de e-paiement, etc.), coordonnées des contacts, informations bancaires, documents confidentiels, etc. Les plus « courtois » ne modifient pas le mot de passe d’accès à la messagerie, tandis que d’autres n’hésitent pas à vous interdire toute connexion, en allant jusqu’à modifier la question de sécurité (ex : quelle était la marque de votre première voiture ?).

Mais il existe des pirates encore plus vicieux : ceux qui adressent des courriels directement à nos contacts en usurpant notre identité ! Leur but est souvent de susciter notre compassion à travers des messages inquiétants, afin de toucher de l’argent par virement. Il s’agit d’une pratique qui perdure depuis des années, mais qui reste à la mode du fait qu’elle reste très lucrative : seule la prévention peut permettre de lutter contre ce fléau.

A titre d’exemple, voici un mail reçu le week-end dernier par un des lecteurs Panoptinet, qui a bien failli se faire piéger : il s’agit d’un message crédible, apparemment envoyé par un de ses amis :

Objet : Besoin D’aide
Bonjour à toi ,
Dis-moi, où es tu actuellement ? J’espère que je ne te dérange pas ? Je suis dans une situation désastreuse.Je veux t’informer que j’ai effectué un voyage dans lequel j’ai été victime d’une très grave agression et dans cet instant précis j’ai franchement besoin de ton aide financière afin de rentrer au plus vite ,je pourrai te donner plus de détails dans mon prochain mail.C’est vraiment délicat. Réponds-moi le plus vite possible .

Notre témoin a alors répondu à ce message, pour obtenir plus d’informations. La réponse ne s’est pas faite attendre, et son « ami » lui a alors explicitement demandé d’effectuer un mandat cash de 1500 pour « résoudre ses problèmes urgents ».

En réalité, plusieurs contacts enregistrés dans le compte mail piraté ont reçu ce mail frauduleux. Si vous recevez un tel message, n’y répondez pas si l’histoire vous paraît complètement absurde. Et si vous avez un doute, vérifiez cette histoire auprès de la famille ou des connaissances de votre ami. Ou mieux, auprès de votre ami lui-même ! Par téléphone par exemple. Bien souvent, ce sera d’ailleurs pour lui l’occasion d’apprendre que sa messagerie a été détournée…

Comment éviter ce genre de mésaventure ?

Aucun fournisseur mail (Yahoo, Google, Outlook, etc.) n’est vraiment plus sécurisé qu’un autre : ce type de piratage est avant tout possible grâce à la faiblesse des mots de passe que nous utilisons. Par exemple le nom du chien, la date de naissance de son enfant, un mot du dictionnaire, etc.

La meilleure des sécurité est donc d’adopter un mot de passe fort, impossible à deviner, ou difficile à déduire depuis un logiciel de cracking : 10 conseils pour un mot de passe solide.

Comment faire pour se réapproprier son compte mail ?

Si vous êtes malheureusement la victime d’un piratage de compte mail, il faut au plus vite vous connecter à votre messagerie, et modifier votre mot de passe, pour empêcher que le pirate ne se connecte de nouveau. Si celui-ci vous a précédé et que votre mot de passe a déjà été changé, il faut alors contacter votre opérateur mail, pour lui signaler le piratage de votre compte. Il s’agit là d’une opération compliquée (comment l’opérateur peut-il savoir que vous êtes vraiment le propriétaire du compte ?) et qui peut prendre du temps (que faire quand son compte mail a été piraté ?).

C’est pourquoi, dans tous les cas, il faut mieux prévenir que guérir : si votre mot de passe ne comporte que 6 ou 8 caractères ou qu’il est trop facile à deviner/cracker, commencez par le modifier, en  prenant le soin d’en choisir un qui donnera du fil à retordre aux nombreux pirates (et leurs robots) qui arpentent le web !


Image : Flickr / pixelfehler / CC BY-NC-ND 2.0

TAGS cybercriminalitée-mailhackerinformations personnellesinternetmot de passepiratagesécuritéusurpation d'identitévie privée

7 commentaires

Répondre à tonnoir Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Sarah Connor ?»

Dans le texte ci dessus, répondez oui ou non, mais la vérité.

Votre réponse :

tonnoir
29/04/2013 12:58

Bonjour !

Voilà, je viens vers vous car je suis en ce moment en relation avec une personne de Côte d’Ivoire, Abidjan exactement. Il est en mission pour travail là-bas. J’ai son nom, prénom et adresse mail ! Seulement, je me suis rendue compte de défauts importants pour toutes les fois ou je discutais avec lui. Cette personne m’envoie même des photos, mets la webcam et lorsque je lui ai demandé d’aller chercher un vase derrière lui, cela fut impossible, prétextant que je n’avais pas confiance… Enfin, bref, j’ai finit par conclure que la personne avec qui je crois parler, que je vois grâce à la webcam n’est pas au courant que je la regarde ! Cette personne est piratée, est victime d’un hacker ! Comment puis-je faire pour que cette honnête homme puisse savoir qu’on l’espionne, qu’il est pris en photo sans le savoir ?? Le pirate a même accés à la galerie photos de cette personne… C’est tellement grave que je me sens obligée d’aller jusqu’au bout pour informer le soit disant Marc. B. Contactez moi s’il vous plait sur ma messagerie, j’ai besoin de vos conseils et l’usurpation d’identité, le piratage informatique sont graves, je dois agir… Merci infiniment de m’accorder une réponse. Mme Tonnoir Malika J’ai oublié de vous dire que le pirate a même accès au compte Facebook ou l’a créée, j’ai déjà signaler ceci en envoyant un rapport.
Cordialement

Andre
11/08/2013 20:10

Bonjour,

Je viens d'etre victime d'un hacker se faisant passé pour un ami soit disant en difficulté financière en Grèce. Agressé et dépouillé de sa carte bancaire, de son argent et de son téléphone mobile demandant la confidentialité sur sa mésaventure et ne pouvant communiquer que par mail. J'ai téléphoné au domicile de cet ami, sans réponse et sans répondeur, j'ai donc procèdé à un versement par Western Union d'un montant de 2000 € dans le but de le secourir rapidement.

L'agrent ayant été versé au destinataire et n'ayant pas de réponse j'ai tout de suite pensé a une escroquerie.

Je laisse ce message dans le but de prévenir de tous actes malveillants vis à vis de hacker de boite mail. Il s'avère que la boite mail de cet ami avait été piratée.

12/08/2013 08:58

Bonjour,

Merci pour votre témoignage, qui montre que cela peut arriver à tout le monde, sans prévenir, et que quand les conditions s'y prêtent, il est facile de tomber dans le piège.

Denis Kac
14/08/2013 17:09

Bonjour,

Pour le cas d' André, j'ai eu le même message de Grêce, d' Athènes d'une amie plutôt perdue de vue, qui me demandait 2800 euros ou ce que je pouvais.

Son adresse émail était changée légèrement : christiiane au lieu de Christiane.

C' est à dire qu'il n'y a même pas besoin de pirater sa boite émail mais simplement de créer une nouvelle adresse presque identique.

Evidemment ma connaissance était bien en France.

De toute façon je n'aurai jamais rien fait sans l'avoir au téléphone.

Denis

Joujou
06/05/2014 18:30

Bonjour,
Je viens d’être victime de hacking avec le même mode opératoire que celui décrit par André: la Grèce, détresse, argent …
J’ai appelé la police qui m’ a dit de le signaler sur http://www.internet-signalement.gouv.fr . puis via internet , j’ai lu de nombreux témoignages relatant la même histoire que la mienne et j’ai découvert qu’il s’agit d’Africains situés dans un hôtel 3 étoiles au pied de l’Acropole (adresse identique à celle où ils demandent qu’on leur envoie l’argent…pourquoi faire compliqué?)
Mais le grave de tout çà c’est que toutes ces infos sont sur Google et que des milliers de gens se font hacker depuis 4 ans et que ces escrocs sévissent toujours…..Où est le problème?? Mais que fait la police???
Je viens donc à l’instant de poser la question à cette adresse: . J’attends leur réponse .
Quant à l’article ci-dessus, je ne suis pas parvenue à entrer sur les liens avec mon nouveau mail et mon de passe , pourquoi?

Et puis nous culpabiliser alors qu’on est victime en nous disant que notre mot de passe est trop faible , rien à voir !
J’ai reçu un faux mail de Google me demandant de faire une mise à jour et de cliquer sur un lien . et mon mot e passe comportait 11 signes avec minuscules, majuscules et autres signes….

En tous cas, soyons vigilants , regardons les fautes d’orthographe : absence d’accent sur le à , le è , piece jointe sans e à jointe , cliquez écrit cliqué etc….et aussi modification d’une lettre dans notre adresse mail etc….

Merci de me donner des réponses si vous en avez.

Panoptinet
06/05/2014 18:52

Bonjour,

Merci pour votre témoignage, il montre que cette menace circule toujours sur Internet.

Ce genre de hacking peut intervenir à cause d’un mot de passe trop faible (comme évoqué dans l’article), ou effectivement à cause d’une tentative de phishing (hameçonnage).
A priori l’adresse est fausse : aucun service de police français ne dispose d’une adresse sur Google ! Attention donc aux informations que vous avez envoyées à cette adresse…

Les liens de l’article étaient effectivement défectueux, ils sont corrigés.

Pour terminer, vous le dites très bien : attention aux faux mails (phishing) ! Quel que soit l’expéditeur (supposé), il ne faut jamais donner de mot de passe par e-mail.

Un ami en détresse à l'étr...
17/04/2013 19:08

[...] Il existe deux types de pirates mail : ceux qui prélèvent discrètement toutes nos informations personnelles, et ceux qui n’hésitent pas à racketter directement nos contacts, par usurpation d’identité. Une pratique qui n’est pas nouvelle, mais qui continue de faire des ravages. Souvent à cause de mots de passe trop faibles (en 2013, 90% des mots de passe seront vulnérables), nos comptes mail sont régulièrement piratés. Les hackers pillent alors toutes les informations personnelles qui peuvent avoir une valeur marchande, directe ou indirecte : identifiants (réseaux sociaux, sites de e-commerce, systèmes de e-paiement, etc.), coordonnées des contacts, informations bancaires, documents confidentiels, etc. Les plus « courtois » ne modifient pas le mot de passe d’accès à la messagerie, tandis que d’autres n’hésitent pas à vous interdire toute connexion, en allant jusqu’à modifier la question de sécurité (ex : quelle était la marque de votre première voiture ?)…  [...]