Aide concernant mes e-mails et ma boite mail avec Boite-mails.comTous les jours des personnes sont victimes de pirates de plus en plus inventifs. Phishing (« hameçonnage »), faux e-mails imitant à merveille les envois de sites officiels, arnaques jouant sur votre compassion ou votre peur… nombreuses sont les occasions de voir son adresse courriel piratée.
Cette page vous propose quelques solutions pour réagir face au piratage de votre boîte mail.
Comment ai-je été piraté ?
La première chose à faire si l’on est confronté à un piratage est de chercher la source du problème. Très peu de « pirates » utilisent le passage en force (« hacking« ) pour « casser » votre mot de passe.
Cette méthode, demande des connaissances techniques poussées et un matériel sophistiqué. La plupart des pirates ont recours à l’ingénierie sociale, qui consiste dans ce cas à tromper une personne pour lui extorquer ses données.
Le Monde indique en 2013 que 50 % des attaques contres les boîtes mails passe par une attaque de type « hameçonnage » imitant les courriels envoyés par une banque ou une autre institution officielle.
Cette méthode demande peu de connaissances techniques, peu de moyens, et elle est rentable, puisqu’elle permet de cibler beaucoup de monde. Il est heureusement possible de s’en protéger facilement. Les principales causes d’un piratage sont les suivantes : mot de passe trop faible, un même mot de passe utilisé pour sa boîte mail et des sites indignes de confiance, mot de passe renseigné dans un faux e-mail, ne pas s’être déconnecté alors que l’on utilisait un ordinateur d’accès public (dans une bibliothèque ou un cybercafé), partage du mot de passe avec un ami…
Pourquoi ai-je été piraté ?
La deuxième chose à faire est d’identifier le motif du piratage, afin de déterminer les mesures à prendre.
Le piratage peut constituer une simple malveillance, un acte de vandalisme de la part d’une personne connue ou inconnue. Pour certaines personnes, pirater des adresses e-mails au hasard est une sorte de jeu.
Le motif peut aussi être personnel, dans ce cas le coupable fait sans doute partie de votre entourage.
Identifier le responsable et les raisons qui ont motivé l’acte de cette personne vous permettront de réagir pour mettre fin au piratage et réparer les dégâts.
Enfin, le piratage peut avoir un but financier.
Le pirate espère récupérer vos identifiants bancaires, un compte Paypal, Amazon, etc., une liste de contacts qu’il utilisera pour essayer d’arnaquer vos contacts en se faisant passer pour vous…
Que faire en cas de piratage ?
La première chose à faire après l’état des lieux est de changer immédiatement tous vos mots de passe protégeant des données « sensibles » : compte e-mails, comptes sur des sites possédants vos coordonnées bancaires de type PayPal…
Si vous soupçonnez que le pirate a eu accès à vos identifiants bancaires ou à vos coordonnées bancaires, prenez contact avec votre banque, et voyez s’il convient de faire opposition. Changer le mot de passe permet de couper l’accès à votre boîte mail au pirate. S’il existe un moyen de réinitialiser votre mot de passe (type question secrète), changez les aussi, ou renforcez-les.
Vous pouvez par exemple opter pour une vérification de vos paiements grâce à un code de sécurité à usage unique que vous recevrez par SMS sur votre téléphone portable. Prévenez vos contacts qu’ils risquent de recevoir des arnaques en provenance de personnes se faisant passer pour vous.
Un piratage est l’occasion de rehausser son niveau de protection en choisissant un mot de passe plus fort (ajoutez des caractères spéciaux à vos mots de passe, des chiffres, alternez lettres et majuscules, jouez sur les sonorités pour inventer un mot de passe long mais facile à retenir…).
Au moindre doute concernant un mail qui réclame des données confidentielles, il faut contacter l’institution dont il est censé émaner (une personne qui vous réclame votre mot de passe n’a en général pas à le connaître : la banque n’a jamais besoin que vous lui rappeliez vous identifiants).
Comment récupérer un compte piraté ?
Voici des liens qui vous indiquent comment récupérer vos comptes chez trois des principaux fournisseurs de messageries.
Il faut vous préparer à fournir un maximum de renseignements sur votre compte si vous n’avez pas fourni de moyen de sauvegarde du type adresse mail alternative, question secrète ou numéro de téléphone portable.
En effet, les procédures de récupération sont strictes, afin d’éviter que quelqu’un ne pirate votre compte… en se faisant passer pour son propriétaire qui aurait oublié son mot de passe.
Pour récupérer votre compte, voici les liens vers les rubriques de récupération des trois principales messageries : Gmail, Outlook et Yahoo.
