Informatique / Pour débuter / Piratage de mails
MàJ 25 octobre 2022

Piratage de mails
Comment les éviter - Comment réparer

Depuis 2014, les piratages de messageries se multiplient. Les pirates s'emparent du mot de passe, usurpent l'identité du titulaire et envoient de faux mails aux "contacts"... pour obtenir leur mot de passe ou de l'argent.

Pour faire une recherche dans cette page
Sous Linux ou Windows : Ctrl+F
MAC : Touche Commande + F

Exemples de messages diffusés à une liste de contacts

Que faire en recevant ce type de mail ?

Ne cliquez pas là où on vous invite à le faire. Les coordonnées et mot de passe de votre messagerie pourraient vous être demandés, et vous seriez piraté à votre tour quelques jours ou semaines plus tard.
Si vous "répondez", vous pourriez être sollicité pour une aide financière (arnaque).
Prévenez le titulaire de la boite par un autre moyen que son adresse mail piratée (ou fausse).

Que faire si vous avez donné votre mot de passe par mégarde ?

Changez d'urgence votre mot de passe de messagerie, même si pour l'instant il ne semble rien y avoir d'anormal.

Que faire si de faux mails sont envoyés en votre nom ?

Votre messagerie est piratée, voire pillée (partiellement effacée...).
  1. Vous ne réussirez sans doute plus à vous connecter à votre messagerie, dont le mot de passe aura été changé. Suivez la procédure indiquée en cas de perte du mot de passe, vous serez authentifié par un autre moyen (SMS, autre adresse mail, question personnelle...). Et changez votre mot de passe.
  2. Si vos contacts ont été effacés (et corbeille vidée), il est possible que vous puissiez malgré tout les récupérer. Google offre par exemple un service de restauration à une date choisie.
  3. Prévenez vos contacts de l'usurpation d'identité. Sur Gmail, le nombre de destinataires d'un message est limité à 100, et le nombre de gros messages consécutifs à 5 (soit 500 destinataires possibles en un jour).
  4. Faites le tour de ce qui aurait été effacé : messages anciens...
    et vérifiez les paramétrages qui auraient été modifiés. Par exemple, j'ai du supprimer un "filtre" qui mettait dans la corbeille tous les messages reçus !
    Pour Gmail, voir une liste de conseils à https://productforums.google.com/forum/#!topic/gmail-fr/ozWty0Wc02k

Que faire si de faux mails sont envoyés avec une adresse mail proche de la vôtre (même nom mais autre fournisseur d'accès...) ?

Le pirate a obtenu l'adresse de certains de vos contacts, soit en piratant votre boite mail, soit en récupérant un message à destinataires multiples.
Il a créé une adresse mail semblable à la vôtre pour leur envoyer de faux messages.
Changez le mot de passe de votre messagerie : il est possible (mais pas certain) qu'il ait été découvert.

Mesures préventives

Il est possible d'interdire l'accès à sa messagerie depuis un ordinateur inconnu sans une validation en deux étapes : mot de passe + authentification par SMS par exemple. Pour activer la validation de deux étapes avec Gmail, voir Paramètres / Comptes et importation / Autres paramètres de votre compte Google / Sécurité.

Perdre le contenu de sa messagerie est possible, anticiper peut limiter les dégâts.

Avis avant poursuite (menace pédopornographie)

Les enquêteurs spécialisés en technologies numériques dénommés enquêteurs NTECH de la Sous-direction de la police judiciaire (SDPJ) portent à votre connaissance qu’après une opération informatique de la Cyber-infiltration en matière de pédopornographie, pédophilie, Cyber Pornographie, exhibitionniste, trafic sexuel depuis 2009). Il en ressort que vous faites l'objet d’une enquête judiciaire en cours de traitement notamment pour les actes sus-indiqués...
Ce mail mal rédigé du 26/7/2021, avec en-tête du ministère de l'intérieur (DGGN/SDPJ), accuse de pédopornographie (sans citer mon nom). Il émane de Jeanne.Toury@ac-grenoble.fr, est signé du Sous-directeur, Général de brigade, Bernard THIBAUD et invite à répondre à CHRISTOPHE MOLMY, Commissaire Divisionnaire, cairediv.chris.molmy@gmail.com.
Idem le 8/9/2021 avec un mail de Coline.Soubry@ac-orleans-tours.fr demandant de contacter EDOUARD PFEIFFER, adjudant.chef.edouard.pfeiffer@gmail.com
Idem le 22/9/2021 avec un mail de Guillaume.Portier@ac-orleans-tours.fr demandant de contacter CHRISTOPHE MOLMY, caire.christ.molmy@gmail.com
Idem le 28/10/2021 avec un mail de cr5023685@gmail.com demandant de répondre à Christian RODRIGUEZ, directeur général de la gendarmerie nationale.
Idem le 14/6/2022 avec un mail de 15449956@users.siol.net, convocation signée Eric BEROT.
Idem le 24/10/2022 avec un mail de fabienne.vdv.sophrologuecay@gmail.com demandant de répondre au colonel Pierre LAFONT, commandant de Brigade de la gendarmerie.
Selon Signal-Arnaques, ces arnaques (chantage ?) viendraient de Côte d'Ivoire.

Offre alléchante... sous une fause identité

"Durée limitée: réclamez votre offre TotalEnergies (détails à l'intérieur)"<. Selon QueChoisir, cette arnaque en forme de fausse loterie vise à voler des informations personnelles (références bancaires...). L'adresse de l'expéditeur du mail permet de s'en rendre compte, elle est ici (le 16/10/2022): TotalEnergies <971933096258267.9.MTP7683057128maildaily@fansidedtv.com> via sendgrid.net.

Arnaque à la mise sous pli

Mail reçu de Raphael.Viennot@ac-orleans-tours.fr le 6/10/2021 : Nous recrutons dans toute la France des personnes comme agent de mise sous pli en tant que complément de salaire. C’est un travail à temps partiel pour environ 12h/semaine avec un salaire net allant de 1000e à 1200e/mois. Pour postuler, envoyer (je postule, suivis de votre nom et votre ville.) à l’adresse suivante : global.press.recrut@gmail.com. Si on donne suite, on se fait demander de commencer par payer des frais. L'arnaque est bien décrite sur le site TAD.

Arnaque au support téléphonique

Exemple (mars 2019). Le message suivant s'affiche : Votre micro bloqué est infecté et vous disposez de 5 minutes pour sa remise en fonctionnement (Assistance Technique : 09 75 18 10 55). Un technicien de la société MAGNETO SAS, soi-disant partenaire Windows, répond. Il insiste sur l'urgence, prend la main sur le micro, fait des manoeuvres louches et fait payer 299 € par carte bancaire.
Conseil : ne pas s'inquiéter, ne pas appeler, ne pas donner de mots de passe, surtout ne rien payer. Chercher de l'aide sur internet (exemple) ou recourir à quelqu'un de fiable.
Cette arnaque peut prendre des formes variées. Des manoeuvres simples, telles que désinstaller et réinstaller le navigateur (Firefox, Google chrome...), peuvent suffire pour supprimer le message intrusif.

Cryptolocker : demande de rançon

Ce virus chiffre certains de vos fichiers et demande une rançon pour les déchiffrer ! C'est arrivé deux fois en 2016 à des proches. Ne pas payer, ne pas chercher à répondre aux sollicitations.
Voir Wikipedia et Comment supprimer si cela vous arrive. Je doute de la possibilité de récupérer les fichiers (les dispositifs de cryptage sont puissants), mais il est au moins possible d'éliminer le virus pour retrouver un fonctionnement normal de l'ordinateur.
D'autres sites conseillent d'ouvrir Windows en mode sans échec (touche F8 à l'allumage) pour pouvoir télécharger et lancer un antivirus gratuit adapté.
Pour s'en prémunir, passer de Windows à Linux, ou au minimum faire des sauvegardes fréquentes de vos données.

Phishing ou hameçonnage

C'est une manière d'obtenir des identifiants et mots de passe.
Mail reçu de "CARREFOUR BANQUE" le 12/9/2021 : Vous avez reçu un message de notification de votre conseiller carrefour. Vous pouvez le consulter ici. En cliquant sur ici, on se retrouve sur le faux site https://messagerie-ecureils.com/ qui demande identifiant et mot de passe.
Mail reçu de "votre-assurance-maladie@ameli.fr" le 30/1/2019 : Un document important lié à la gestion de votre dossier est disponible dans votre compte ameli. Consultez dès maintenant la messagerie de votre compte ameli en cliquant ici ou depuis l'application pour smartphone ou tablette. En cliquant sur ici, on se retrouve sur le faux site https://assure.ameli.fr/ qui demande n° de SS et code, coordonnées bancaires... pour faire des opérations frauduleuses.

Pétitions sur internet

Les sites de pétitions en ligne, tels que Change.org ou Avaaz, se multiplient. Il m'est arrivé de signer, j'ai donné mon adresse mail, je suis inondé d'invitations à signer de nouveau pour des causes similaires.
Il faut savoir que la plupart de ces sites ne sont pas désintéressés. Au contraire, ce sont des business très lucratifs qui peuvent employer des méthodes douteuses. La moindre est de revendre les listes d'adresses.
Une recherche sur internet avec les mots clés "arnaque" et "Change.org" par exemple fait deviner, sur un mode polémique ou sérieux, un monde opaque qu'on n'imaginait pas.
Les critères de sélection des pétitions sont-ils éthiques ? Les plus belles causes (Pollinis, la défense des abeilles) sont louches. Avant d'y croire, enquêtez !