Informatique / Pour débuter / Piratage de mails
MàJ 27 mai 2017      
Pour faire une recherche dans cette page
Sous Linux ou Windows : Ctrl+F
MAC : Touche Commande + F

Piratage de mails
Comment les éviter - Comment réparer

Depuis 2014, les piratages de messageries se multiplient. Les pirates s'emparent du mot de passe, usurpent l'identité du titulaire et envoient de faux mails aux "contacts"... pour obtenir leur mot de passe ou de l'argent.

Exemples de messages diffusés à une liste de contacts

  • Ci-joint un article pour votre information. Il s'agit d'une assez bonne lecture et certainement la plus pertinente que j'ai lu sur la gestion de fortune.
    Click here et connectez-vous pour lire le document dans Google Docs. Remarque: Ceci est seulement utile à ceux qui ont de la richesse à gérer et je le partage uniquement avec ma liste de contact personnel.
    (2014)
  • Please open the document I uploaded for you using Google Docs secured server, CLICK HERE and sign in with your email to view the documents, its very important. (2014)
  • Bonjour, J'aimerais te parler sérieusement es tu disponible par mail. Je te demande de garder surtout la confidentialité de mon courriel, n'en parle à personne je t'en prie. (septembre 2014)
  • Dernier Avertissement. Votre compte a été connecté en Belgique récemment. Si vous ne l'avez pas connecter , celui ci a peut-être été piraté. Pour récupérer votre compte, confirmer vos informations utilisateur : Cliquez_Ici
    Message émanant soi-disant de "L'équipe G_mail", clientweb@naver.com (février 2015)
  • Tentative de connexion suspecte bloquée. Le Vend. 13 Fev. 2015 11:39 UTC+1, nous avons constaté une tentative de connexion à votre compte depuis un appareil non reconnu dans la ville de Varsovie en Pologne. Si vous êtes à l’origine de cette tentative, vous n’avez plus rien à faire. Si vous ne vous êtes pas connecté récemment depuis un périphérique non reconnu et pensez qu’une autre personne a peut-être accédé à votre compte, Cliquez ICI pour vous connecter à nouveau. Merci d’avoir effectué cette étapes supplémentaires afin de sécuriser votre compte.
    Message émanant soi-disant de "support", support@accountsgoogle2015co.networkshosting.com via yourhostingaccount.com (février 2015)
  • Bonjour, Comment vas tu ? Je ne voudrais pas te déranger mais je voudrais me confier à toi car je traverse une situation difficile en ce moment . Dis moi où tu te trouves en ce moment afin de pouvoir mieux t'expliquer et savoir comment tu peux m'aider par tes conseils ou tes relations . Pourrions nous échanger par mail pour le moment car je suis en ce moment injoignable sur mon téléphone portable ? Bien cordialement (avril 2015)
  • Bonjour, j'espère ne pas te déranger, ou es tu en ce moment, j'aurai besoin de ton aide. Répond moi par é-mail car je suis injoignable sur mon mobile. Je reste en attente de tes nouvelles.
    Si le destinataire de ce mail y répond, l'escroc demande alors de l'argent :
    Merci pour ta réponse, j'ai quelques soucis en ce moment à l’étranger plus précisément à Casablanca et j'ai été victime d'agression, ils m'ont tout pris, du coup je n'ai plus de liquidité. Je te contacte pour savoir si tu as la possibilité de m’aider en me prêtant de l’argent que je te rembourserai dès que je rentre. J'ai un urgent besoin de la somme de 1200€, je sais que c'est énorme mais vue ma situation, je m'en tiendrai à ce que tu pourras me faire parvenir comme argent. Il me reste encore ma carte de payement prépayée PCS MASTER CARD mais qui n'est plus assez approvisionnée. Je souhaiterai donc, afin de m'aider, que tu te rende dans un kiosque à tabac ou un à un point de vente de recharge PCS Master card rechargement et achèter 5 coupons de 250€ chacun ou 8 coupons de 150€ ensuite m'envoyer les numéros de rechargement afin que je puisse recharger ma carte ici à mon niveau et mon seul moyen de communication est cette adresse e-mail. Je compte sur toi car je n'ai pas d'autre issue, sans oublier que je te rembourserai une foie de retour. D'avance merci et sois assuré de ma reconnaissance.
    On peut remarquer des fautes d'orthographe. Le premier mail était envoyé en pleine nuit : l'escroc dispose alors d'un maximum de temps pour utiliser le mail piraté avant que le mot de passe n'en soit changé. (mai 2015)
  • Triste Nouvelle. Bonjour, excuse moi de t’écrire de façon inattendue mais j'ai vraiment besoin de ton soutien. Je suis en déplacement a Nantes pour une affaire très importante et confidentielle. Je comptais faire un aller retour rapide raison pour laquelle je n'ai informé personne. J’ai égaré dans un taxi, mon sac qui contenait mon téléphone ; carte de crédit, argent...Il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais recharger. J'aimerais que tu m’achètes les coupons recharges MasterCard afin de régler mes frais d’hôtel et de déplacement le plus vite possible. Je te rembourserais une fois de retour. Les cartes de rechargement coûtent 150 Euros et se vendent dans les bureaux à tabac, station service et dans les supermarchés j'en voudrais 4 ou 6 si cela est possible je resterai donc en attente des codes de chaque coupons PCS. Merci et je reste en attente de ta réponse (fin 2015)
  • De : L'équipe Outlook
    À : no-microsoft@outlook.com   Objet : Confirmation de votre compte utilisateur Outlook
    La sécurité de votre compte est l’une des priorités essentielles de Microsoft. Dernièrement, nous avons détecté des activités inhabituelles à partir de votre compte. Pour cette raison, il est donc nécessaire de garantir votre accès en vous identifiant, afin d’éviter la fermeture de votre compte, faites-vous enregistrer. Cliquez sur "Répondre" Remplissez la grille d'informations.
    (la grille demande notamment l'adresse mail et le mot de passe)
    Attention! Titulaire du compte qui ne parvient pas à vérifier son compte dans un bref délai perdra son compte en permanence   Cordialement, Votre services clients Outlook!
    (fin 2015)
  • Coucou Bonjour, Comment vas tu ? Je ne voudrais pas te déranger mais je voudrais me confier à toi car je traverse une situation difficile en ce moment . Dis moi où tu te trouves en ce moment afin de pouvoir mieux t'expliquer et savoir comment tu peux m'aider par tes conseils ou tes relations . Pourrions nous échanger par mail pour le moment car je suis en ce moment injoignable sur mon téléphone portable ? Bien cordialement (avril 2016)
  • Bonjour, J'aimerais te parler, es-tu disponible par mail? En attente de te lire au plus vite. (juin 2016)
  • Bonjour, Excuse moi pour le dérangement je t'envoie ce mail en espérant recevoir ton aide. contacte moi par mail afin de t'expliquer la raison de mon mail. (juin 2016)
  • Bonjour, Excuse moi du dérangement mais j'ai une soucis urgent. contacte moi par mail afin de te faire parvenir de mes soucis. en espérant trouver une solution merci. (juillet 2016)
  • Connexion suspecte bloquée, Valider votre compte Certaines mises à jour ont été apportées à votre compte Gmail. Pour accéder à votre compte , vous devez valider votre compte et votre mot de passe Ensemble, ces éléments assurent la sécurité des renseignements de votre compte.
    Compte Gmail:       Mot de passe:       Numéro de téléphone associé à votre compte:       Adresse Mail alternative:
    Le mail émane de laure_hamon@hotmail.com Elle agirait pour Google en ayant une adresse chez Microsoft ! Bien sûr, il ne faut pas répondre. (juillet 2016)
  • J'ai besoin d'une aide c'est urgent stp réponds moi très vite (septembre 2016)
  • Bonjour, J'ai un service à te demander. J'attends ta réponse pour te dire de quoi il s'agit. C'est assez sérieux. (avril 2017)
  • Bonjour, Excuse-moi si je te dérange. Aurais-tu du temps à m'accorder par mail ? (mai 2017)
  • Messagerie. Consultez la pièce jointe immédiatement vous avez 108 messages laissés par le 0294662545. Le message émane de SMARTPHONE blanchard.marc@hotmail.fr (hotmail = microsoft). La pièce jointe (SMS.pdf) contient des logos de l'opérateur "Orange" et invite à consulter un site internet douteux dont l'adresse internet commence par 0607829001. (mai 2017)
  • Rappel! Messagerie. 108 appels en absence du 0687411520 SMS-vocal (avec la fausse adresse internet http://range.com/ pour Orange) (Il y a 18 heures) Plusieurs nouveau(x) message(s) du 0625973043 sur votre Téléphone Pour le consulter cliquez sur: http://replysuse.weebly.com. Le message émane de valenoir@gmail.com (mai 2017)
  • Bonjour, j'espère que tu recevras bien mon mail. Comment vas tu ce matin ? De mon côté, je vais mal... Peux-tu me recontacter par mail en toute confidentialité ? J'ai une faveur délicate à te demander car c'est vraiment ùrgent. PS: Pour info, mon tél ne fonctionne pas. (mai 2017)

Que faire en recevant ce type de mail ?

Ne cliquez pas là où on vous invite à le faire. Les coordonnées et mot de passe de votre messagerie pourraient vous être demandés, et vous seriez piraté à votre tour quelques jours ou semaines plus tard.
Si vous "répondez", vous pourriez être sollicité pour une aide financière (arnaque).
Prévenez le titulaire de la boite par un autre moyen que son adresse mail piratée.

Que faire si vous avez donné votre mot de passe par mégarde ?

Changez d'urgence votre mot de passe de messagerie, même si pour l'instant il ne semble rien y avoir d'anormal.

Que faire si de faux mails sont envoyés en votre nom ?

Votre messagerie est piratée, voire pillée (partiellement effacée...).
  1. Vous ne réussirez sans doute plus à vous connecter à votre messagerie, dont le mot de passe aura été changé. Suivez la procédure indiquée en cas de perte du mot de passe, vous serez authentifié par un autre moyen (SMS, autre adresse mail, question personnelle...). Et changez votre mot de passe.
  2. Si vos contacts ont été effacés (et corbeille vidée), il est possible que vous puissiez malgré tout les récupérer. Google offre par exemple un service de restauration à une date choisie.
  3. Prévenez vos contacts de l'usurpation d'identité. Sur Gmail, le nombre de destinataires d'un message est limité à 100, et le nombre de gros messages consécutifs à 5 (soit 500 destinataires possibles en un jour).
  4. Faites le tour de ce qui aurait été effacé : messages anciens...
    et vérifiez les paramétrages qui auraient été modifiés. Par exemple, j'ai du supprimer un "filtre" qui mettait dans la corbeille tous les messages reçus !
    Pour Gmail, voir une liste de conseils à https://productforums.google.com/forum/#!topic/gmail-fr/ozWty0Wc02k

Que faire si de faux mails sont envoyés avec une adresse mail proche de la vôtre (même nom mais autre fournisseur d'accès...) ?

Le pirate a obtenu l'adresse de certains de vos contacts, soit en piratant votre boite mail, soit en récupérant un message à destinataires multiples.
Il a créé une adresse mail semblable à la vôtre pour leur envoyer de faux messages.
Changez le mot de passe de votre messagerie : il est possible (mais pas certain) qu'il ait été découvert.

Mesures préventives

Il est possible d'interdire l'accès à sa messagerie depuis un ordinateur inconnu sans une validation en deux étapes : mot de passe + authentification par SMS par exemple. Pour activer la validation de deux étapes avec Gmail, voir Paramètres / Comptes et importation / Autres paramètres de votre compte Google / Sécurité.
Perdre le contenu de sa messagerie est possible, anticiper peut limiter les dégâts.
  • Gardez une copie de vos contacts. Voir des suggestions sur le comment.
  • Gardez un double du contenu des messages et des pièces jointes auxquelles vous tenez.
  • Si vous partagez des documents dans Google Docs, ne considérez pas qu'ils y sont à l'abri, ils peuvent être effacés. Si cela vous arrive et que plusieurs ordinateurs sont synchronisés pour en disposer, allumez l'un d'eux en le débranchant préalablement d'internet. Ainsi, la synchronisation (en l'occurrence l'effacement) ne se propagera pas et vous récupérerez une ancienne version.
  • Vérifiez que vous avez bien donné à votre gestionnaire de messagerie des procédures de récupération de mot de passe perdu (N° de mobile, autre adresse mail, question personnelle...).

Cryptolocker : demande de rançon

Ce virus chiffre certains de vos fichiers et demande une rançon pour les déchiffrer ! C'est arrivé deux fois en 2016 à des proches. Ne pas payer, ne pas chercher à répondre aux sollicitations.
Voir Wikipedia et Comment supprimer si cela vous arrive. Je doute de la possibilité de récupérer les fichiers (les dispositifs de cryptage sont puissants), mais il est au moins possible d'éliminer le virus pour retrouver un fonctionnement normal de l'ordinateur.
D'autres sites conseillent d'ouvrir Windows en mode sans échec (touche F8 à l'allumage) pour pouvoir télécharger et lancer un antivirus gratuit adapté.
Pour s'en prémunir, passer de Windows à Linux, ou au minimum faire des sauvegardes fréquentes de vos données.

Pétitions sur internet

Les sites de pétitions en ligne, tels que Change.org ou Avaaz, se multiplient. Il m'est arrivé de signer, j'ai donné mon adresse mail, je suis inondé d'invitations à signer de nouveau pour des causes similaires.
Il faut savoir que la plupart de ces sites ne sont pas désintéressés. Au contraire, ce sont des business très lucratifs qui peuvent employer des méthodes douteuses. La moindre est de revendre les listes d'adresses.
Une recherche sur internet avec les mots clés "arnaque" et "Change.org" par exemple fait deviner, sur un mode polémique ou sérieux, un monde opaque qu'on n'imaginait pas.
Les critères de sélection des pétitions sont-ils éthiques ? Les plus belles causes (Pollinis, la défense des abeilles) sont louches. Avant d'y croire, enquêtez !