TOOLinux

Le journal du Libre

Comment savoir si son adresse e-mail a été piratée

mardi 25 janvier 2022

Le courrier électronique reste un pôle d’attraction pour les activités malveillantes. En détournant nos comptes, des pirates peuvent monétiser les attaques de différentes manières et se remplir les poches. Comment détecter ces menaces ?

Pourquoi quelqu’un voudrait-il pirater mes mails ?

L’économie de la cybercriminalité rapporte des milliards d’euros par an. Une grande partie de ces revenus provient de la monétisation de données volées. Beaucoup d’entre nous ne se rendent pas compte que ces données sont stockées dans nos comptes de messagerie. Peut-être avons-nous envoyé des relevés bancaires à notre comptable, des contrats de location contenant les coordonnées ou des données sensibles à notre avocat.
Un pirate peut récolter ces informations et les utiliser contre nous, pour obtenir plus de données, dans des attaques de phishing, ou les exploiter directement lors d’une usurpation d’identité. L’an dernier, aux US, près de 49 millions de personnes ont perdu environ 56 milliards de dollars à cause d’escroqueries à l’identité.

Les cybercriminels peuvent aussi vouloir obtenir vos compte de messagerie et identifiants afin de :
- mener des campagnes de bourrage d’informations d’identification (credential stuffing). Ils parient que vous utiliserez les mêmes identifiants sur d’autres comptes, et utilisez donc un logiciel automatisé pour y accéder.
- réinitialisez vos autres comptes. La plupart des sites Web envoient par mail un lien de réinitialisation auquel un pirate pourra accéder et modifier les mots de passe de vos autres comptes.
- envoyer du spam, des hameçons, des mails malveillants à tous vos contacts.

Comment les pirates peuvent-ils obtenir les détails des comptes ?

De plusieurs façons. Ils peuvent envoyer directement un mail de phishing, vous faisant croire qu’il provient d’une source légitime – même de votre fournisseur de messagerie - et vous demander de vous connecter à nouveau. Ils pourraient même être en mesure de :
- deviner ou forcer brutalement votre mot de passe de messagerie via un logiciel automatisé.
- voler votre e-mail et votre combinaison de connexion à une entreprise où vous vous êtes inscrit dans le passé. Même si le mot de passe est crypté, l’algorithme peut parfois être déchiffré.
- vpler le mot de passe si vous vous êtes connecté sur un réseau Wi-Fi public ou un ordinateur partagé.
- voler vos informations via un maliciel téléchargé sur votre machine (généralement via un mail de phishing).

Comment puis-je savoir si mon compte a été piraté ?

La première étape dans la récupération de votre compte consiste à découvrir ce qui s’est passé. Certains signes indiquant que votre mail a été piraté comportent :
- des mails dans votre boîte d’envoi et de réception que vous ne reconnaissez pas
- la modification du mot de passe, ce qui vous bloque
- des amis qui se plaignent de spam provenant de votre adresse mail
- la réception de demandes de changement de mot de passe d’autres sites Web et d’applis
- votre fournisseur de messagerie vous informe de plusieurs connexions à partir d’adresses IP et d’emplacements inconnus

Si vous voulez revérifier, essayez HaveIBeenPwned.com , qui gère une vaste base de données de comptes de messagerie et de téléphones portables piratés vous permettant de comparer.

Les fournisseurs de messagerie vous permettent d’examiner l’activité récente de votre compte ou d’effectuer un "contrôle de sécurité".

Que faire pour empêcher mon compte d’être à nouveau piraté ?

Comme on peut le lire sur le blog WeLiveSecurity, l’expérience du piratage d’un compte de messagerie nous rappelle combien nous utilisons ces applications au quotidien. La bonne nouvelle est qu’il y a beaucoup de choses qu’on peut faire de manière proactive pour éviter que cela ne se reproduise.

Exemples :
- changez vos mots de passe de messagerie et tous ceux réutilisés sur d’autres sites
- installez l’authentification multi facteur (MFA), ce qui réduit le risque de vol de mot de passe
- exécutez une analyse complète de l’appareil pour vous assurer qu’il ne contient aucun maliciel
- ne remplissez aucune demande d’information personnelle ou de connexion en ligne s’il s’agit d’une demande non sollicitée (par mail, SMS, réseaux sociaux, etc.)
- pour envoyer des mails, ne vous connectez pas sur un réseau Wi-Fi public ou un ordinateur partagé.