Le piratage d’adresse email est une pratique en constante progression en France et dans le monde, comment savoir si l’on en est victime ?
Avec la multiplication des moyens et canaux de télécommunications, le courrier tel qu’on le connaissait (ou plutôt nos parents) a peu à peu laissé sa place aux e-mail (ou courriel) et aux messageries instantanées de type WhatsApp ou Viber. Toute pièce comportant deux facettes, il en est de même pour ces nouvelles technologies qui sont dans un premier temps pensées pour nous aider à mieux gérer nos activités au quotidien, mais qui parfois se retrouvent utilisées à des desseins plus sombres. On note avec amertume l’accroissement des piratages en tous genres des serveurs, applications, et même de comptes de messagerie en ligne.
Si vous utilisez Outlook, Apple Mail (iCloud), Yahoo! Mail ou même Gmail et AOLmail, vous avez très certainement déjà eu affaire avec un de ces mails vous annonçant le gain d’un prix ou autre chose auquel vous n’avez jamais postulé. Si tel est le cas, il se pourrait que votre adresse de messagerie ait été piratée. Cependant, comment le savoir avec exactitude ?
Le cas de Gmail, vous êtes au courant de tout ou presque
Outre les historiques bizarroïdes que Google dresse sur chacun de ses utilisateurs, son service de messagerie électronique Gmail est l’un des plus sécurisés du monde. Proposant du chiffrement (option) pour mieux garantir le caractère privé de vos échanges, il est tout à fait possible au sein de son interface d’avoir un listing des connexions récentes à votre compte, et ce à tout moment. Ce listing permet de comparer vos propres connexions au service et de savoir si jamais une personne tierce a eu à se connecter à votre compte mail.
Dans la pratique, lorsque vous vous logguez sur Gmail, une marque-page interne au service enregistre le numéro d’assignation internet IP de la machine qui s’y connecte, ainsi que le modèle d’appareil et même le système d’exploitation et le navigateur utilisés. Ainsi, si par exemple vous vous connectez habituellement avec un HP Envy sous Windows 10 et avec Opera Next, si jamais un jour une machine nommée Machine_Que_Je_Ne_Connais_Pas se connecte à votre compte Gmail enregistrera la connexion. En revisitant le listing vous verrez le nom de la machine en question et si ce n’est pas vous, vous conclurez que votre compte a été piraté. Pour afficher cet historique, une fois votre compte mail ouvert, il suffit de vous rendre au bas de page et de sélectionner «Détails». Une fenêtre s’ouvrira donc avec un listing détaillé de vos activités récentes.
Le service de Google va même plus loin en proposant depuis l’adresse security.google.com, une carte de tous les évènements récents, récapitulant l’activité récente de votre compte, et comprenant une carte localisant les lieux récents de connexion.
Et pour les autres services alors ?
Le procédé est relativement le même pour les différents services de messagerie électronique sus-cités. Dans le cas précis de Yahoo! Mail, il suffit de vous connecter à votre compte, puis depuis l’interface affichée à l’écran, rendez-vous dans la rubrique « Connexion et sécurité », et sélectionnez l’option « Consulter vos connexions récentes ». Un récapitulatif des connexions récentes à votre compte mail. Cette option est présente chez tous les fournisseurs d’adresse mail et la procédure pour y accéder est pratiquement similaire.
J’ai trouvé une connexion n’émanant pas de moi
Il peut arriver que votre compte mail soit piraté. Dans ce cas, en lisant l’historique des connexions à votre compte, vous devrez tomber sur une activité non émanant de vous. Ne paniquez pas, il y a bien une solution. Pour la suite des opérations, nous nous servirons de Gmail. Ainsi, si dans l’historique de vos connexions vous remarquez une activité suspecte, veuillez dans un premier temps à vous rendre sur le site haveibeenpwned.com ou sur pwnedlist.com les principales bases de données des pirates. Ces deux sites web regroupent dans un moteur assez puissant, une liste des adresses mail publiées (ou vendues) par des pirates.
Si en effectuant une petite recherche vous vous rendez compte que votre adresse e-mail y figure, ne paniquez pas. Rendez-vous juste dans votre historique normal d’activité, en suivant l’une des manœuvres détaillées plus haut. Une fois ceci fait, dans le cas de Gmail, si vous réussissez encore à accéder à votre compte de messagerie, profitez encore de cette fenêtre pour au plus vite déconnecter votre compte de toutes les machines auxquelles il est actuellement actif. Cliquez de ce fait sur « Se déconnecter de toutes les autres sessions Web ».
Rassurez-vous, si vous utilisez votre compte Gmail sur un smartphone Android, celui-ci n’en sera pas déconnecté. Une fois les différentes sessions achevées vous devrez vous retrouver dans une interface similaire à celle-ci :
Ne perdez plus de temps, sélectionnez l’option « modifier votre mot de passe ». Un conseil, choisissez-en un assez robuste, comportant lettres, chiffres, majuscules et caractères spéciaux. Une fois ceci fait, n’oubliez pas d’aller mettre vos informations de connexion à jour sur votre smartphone Android.
Comment éviter le piratage ?
Ce sont vos habitudes de navigation qui vous rendent sujets ou non au piratage de vos données personnelles et même de votre compte de messagerie. Évitez de cliquer sur tous les liens qui s’amènent à vous sur la toile, surtout sur des sites proposant du contenu adulte. Dans un second temps, n’utilisez pas le même mot de passe pour tous vos comptes, privilégiez un mot de passe par compte de service ou même de messagerie en ligne. Ensuite, lorsque vous recevez un mail, si vous n’êtes pas auteur du mail de départ et de fait n’attendez donc pas de réponse, ne l’ouvrez pas, supprimez-le tout simplement.
Crédit photo principale : Wikimedia – Psyomjesus