Quelles mesures prendre en cas d’email piraté

Quelles mesures prendre en cas d'email piraté

Vous pensez que votre compte de messagerie électronique a pu être piraté ? La plupart d’entre nous utilisent le courrier électronique si souvent et à partir de si nombreux ordinateurs qu’il se peut qu’il soit piraté un jour. Mais ne paniquez pas. Même si l’atteinte à votre vie privée est extrêmement inquiétante, il est possible de limiter les dégâts et de prévenir les futures tentatives de piratage. Voici quelques conseils simples pour vous aider à reprendre le contrôle de votre compte de messagerie et à minimiser les risques futurs de compromission des données.

Quels sont les signes qui m’indiquent que mon compte de messagerie a été piraté ?

Votre mot de passe ne fonctionne plus

Très souvent, changer votre mot de passe est la première chose que font les pirates lorsqu’ils ont réussi à pirater votre compte de messagerie. De cette façon, ils essaient de vous empêcher de vous connecter.

Des réponses de contacts auxquels vous n’avez pas écrit récemment

Lorsque votre mot de passe n’a pas été modifié, vous pouvez toujours recevoir vos e-mails comme d’habitude. Vous pouvez alors recevoir des e-mails de vos proches vous indiquant qu’ils ont reçu des spams de votre part, ou des messages inhabituels (publicités, messages exprimés d’une manière qui ne vous ressemble pas, ou tout autre message étrange que vous ne leur avez jamais envoyé).

Des emails que vous n’avez pas envoyés dans votre dossier d’envoi

La présence d’emails que vous n’avez jamais envoyés dans votre dossier de messages envoyés est une autre bonne indication que votre compte email a été compromis.

Des notifications de réinitialisation de mot de passe reçues dans votre boîte de réception

Les pirates essaient parfois de modifier le mot de passe de votre compte sur certains sites Web pour vous empêcher de les utiliser. Dans ce cas, ces sites Web notifient cette modification de mot de passe en vous envoyant une confirmation. Si vous recevez de tels messages alors que vous n’avez jamais demandé ces modifications, cela signifie que vous avez été piraté, très probablement avec votre compte de messagerie.

L’historique de vos connexions montre des connexions inconnues

Vérifier régulièrement l’historique de vos connexions (lien en anglais) est toujours une bonne idée. Y a-t-il une connexion avec une adresse IP qui n’est pas la vôtre ? Quelqu’un d’autre a peut-être compromis votre compte.

Que faire si votre messagerie a été piratée ?

Boite mail piratée que faire

1 – Connectez-vous à votre compte

Avant de faire quoi que ce soit d’autre, évaluez l’ampleur des dégâts. Connectez-vous à votre compte de messagerie ; si le pirate a changé le mot de passe, récupérez votre compte en cliquant sur le lien « Mot de passe oublié ? » ou son équivalent. Une fois que vous avez accès à votre compte, changez immédiatement votre mot de passe (même s’il n’a pas été modifié). Veillez à choisir un mot de passe fort, en évitant de commettre l’une des erreurs les plus courantes.

Vérifiez ensuite les paramètres de sécurité pour annuler les possibles modifications qu’un pirate aurait pu apporter :

  • un changement de l’adresse email ;
  • un changement du numéro de téléphone ;
  • une désactivation ou une activation de 2FA (authentification à deux facteurs)
  • un éventuel paramètre de transfert d’e-mail pour renvoyer tout email que vous recevez vers une autre adresse email que vous n’avez pas configurée vous-même.

2 – Évaluez les dégâts

Changez votre mot de passe sur les sites web critiques !

Vérifiez dans votre « boîte de réception » et dans votre dossier « corbeille » si vous avez reçu des emails de réinitialisations de mot de passe que vous n’avez pas sollicitées, car ils indiquent les tentatives qu’un pirate a déjà faites pour accéder à vos autres comptes. Pensez également à tous les sites d’achat en ligne sur lesquels vous avez peut-être enregistré votre numéro de carte de crédit, comme Amazon, Paypal et Netflix. Vérifiez également les opérateurs de téléphonie et d’accès à Internet, le propriétaire de votre logement et toute société de services publics que vous avez pu autoriser à effectuer un prélèvement sur votre compte bancaire. Modifiez les mots de passe de tous ces comptes pour empêcher les pirates d’accéder à vos données bancaires.

Certains pirates ciblent les comptes de réseaux sociaux pour obtenir des informations qui leur permettront de lancer des cyberattaques plus ciblées, comme le spear phishing ou les attaques de whaling. Empêchez-les d’accéder à ces informations en modifiant tous les mots de passe de vos comptes de réseaux sociaux dès que possible.

Vérifiez tous vos autres comptes partageant le même mot de passe que votre compte de messagerie compromis, si vous en avez. Modifiez également leur mot de passe, en veillant à choisir à chaque fois un mot de passe nouveau et unique. Faites de même avec tout autre compte lié à distance (compte externe, …) avec le compte compromis.

3 – Vérifiez votre compte bancaire

Votre compte bancaire ou un autre compte financier (Paypal, par exemple) a-t-il été compromis ? Dans ce cas, recherchez les éventuelles transactions irrégulières. Si ce n’est pas encore fait, activez les alertes SMS pour qu’elles soient effectives sur toute nouvelle transaction. Si vous détectez une activité malveillante, contactez immédiatement votre banque et demandez-lui de geler votre compte (jusqu’à ce que tout rentre dans l’ordre).

4 – Vérifiez les spams envoyés

Certains pirates piratent des comptes de messagerie pour lancer des attaques de spam. Ils utilisent généralement votre liste de contacts et envoient des emails de phishing ou de spam en employant votre adresse email comme adresse d’expéditeur. Leur objectif est d’inciter vos amis à fournir des informations personnelles, à cliquer sur un lien malveillant ou à télécharger un fichier infecté par un malware.

Il peut être difficile de savoir si votre compte a été utilisé de cette manière, mais la vérification des réponses dans votre boîte de réception peut vous aider à déterminer si vos contacts ont été ciblés. Si vous trouvez des réponses évoquant un spam, faites savoir à la personne que vous n’avez pas envoyé l’email en question et que votre compte a été compromis.

5 – Vérifiez vos applications

Une fois que vous avez récupéré votre compte email piraté, que vous l’avez sécurisé de nouveau et que vous avez géré les conséquences de la tentative de piratage, assurez-vous que vous pouvez toujours accéder à votre compte au moyen de vos apps. Si vous utilisez Windows Mail, Outlook ou un autre programme similaire, vous devrez changer les mots de passe de ces applications. Chaque logiciel est différent, mais pour la plupart, vous devrez accéder au menu « Paramètres » pour effectuer le changement.

6 – Protégez-vous contre un autre piratage

Le risque de piratage des emails augmente, mais il existe des mesures préventives que vous pouvez prendre.

Choisissez une expression ou une phrase aléatoire d’au moins huit caractères, en utilisant une combinaison de lettres majuscules et minuscules, de caractères et de chiffres, et n’utilisez pas de mots réels. Évitez d’utiliser un mot de passe que vous avez déjà utilisé pour un autre compte. Utilisez des services de gestion des mots de passe tels que KeePass et LastPass. Ils vous aideront à créer des mots de passe longs et compliqués et les stockeront en toute sécurité, vous évitant ainsi d’avoir à les mémoriser.

Suivez nos bonnes pratiques en matière de mots de passe et évitez les mauvaises habitudes !

7 – Ajoutez des couches de sécurité supplémentaires

  • Utilisez l’authentification à deux facteurs pour sécuriser les emails et autres comptes chaque fois qu’elle est proposée ;
  • Utilisez un antivirus sur tous vos appareils et maintenez-le constamment à jour (activez les mises à jour automatiques) ;

Souvent, les intrusions par email ont été rendues possibles en raison d’une infection antérieure par un logiciel malveillant permettant au pirate d’obtenir tous vos mots de passe. Vérifiez l’absence de virus ou de malware en lançant une analyse approfondie au moyen de votre antivirus. Faites-le pour tous vos appareils.

Faites encore mieux

Informez vos amis, votre famille et votre entreprise que vous avez été piraté

Les pirates peuvent utiliser votre compte email pour envoyer des emails de phishing contenant un ransomware ou tout autre type de malware tel qu’un keylogger à tous vos contacts. Il est donc essentiel de tous les informer que votre messagerie a été piratée pour éviter que d’autres personnes ne subissent des dégâts supplémentaires. N’oubliez pas d’avertir tous vos contacts sur les médias sociaux, car les pirates peuvent chercher à s’en prendre à eux aussi.

Signalez votre piratage

Vous pouvez déposer un rapport auprès de CyberCops, du FBI, de l’Internet Crime Complaint Center. Contactez également la police si nécessaire.

Si vos données ont fuité en ligne et que vous êtes un résident de l’Union européenne, vous pouvez exploiter la loi sur le «droit à l’oubli».

Bonnes pratiques générales

Mailfence est une suite d’email sécurisée et privée utilisant le chiffrement de bout en bout, les signatures numériques et la 2FA. Elle comprend un agenda avec un planificateur de réunion et une gestion des groupes, un service de chat, un logiciel de gestion des contacts et un outil de stockage et de gestion des documents. Vous pouvez donc travailler, communiquer, partager des fichiers et collaborer de manière privée et sécurisée. Consultez notre package gratuit ici pour l’essayer dès à présent !

Obtenez votre messagerie securisée

– L’Équipe Mailfence

Partager cet article
Avatar for M Salman Nadeem

M Salman Nadeem

Salman travaille comme analyste de la sécurité de l'information pour Mailfence. Ses domaines d'intérêt incluent la cryptographie, l'architecture et la conception de la sécurité, le contrôle d'accès et la sécurité des opérations. Vous pouvez le suivre sur LinkedIn @mohammadsalmannadeem

Vous aimerez aussi...