Piratage de mails
Comment les éviter - Comment réparer

Depuis 2014, les piratages de messageries se multiplient. Les pirates s'emparent du mot de passe, usurpent l'identité du titulaire et envoient de faux mails aux "contacts"... pour obtenir leur mot de passe ou de l'argent.

Pour faire une recherche dans cette page
Sous Linux ou Windows : Ctrl+F
MAC : Touche Commande + F

Exemples de messages diffusés à une liste de contacts

Dernier Avertissement. Votre compte a été connecté en Belgique récemment. Si vous ne l'avez pas connecter , celui ci a peut-être été piraté. Pour récupérer votre compte, confirmer vos informations utilisateur : Cliquez_Ici
Message émanant soi-disant de "L'équipe G_mail", clientweb@naver.com (février 2015)
De : L'équipe Outlook (equipe@microsoftOne1.onmicrosoft.com)
À : no-microsoft@outlook.com Objet : Confirmation de votre compte utilisateur Outlook
La sécurité de votre compte est l’une des priorités essentielles de Microsoft. Dernièrement, nous avons détecté des activités inhabituelles à partir de votre compte. Pour cette raison, il est donc nécessaire de garantir votre accès en vous identifiant, afin d’éviter la fermeture de votre compte, faites-vous enregistrer. Cliquez sur "Répondre" Remplissez la grille d'informations. (la grille demande notamment l'adresse mail et le mot de passe)
Attention! Titulaire du compte qui ne parvient pas à vérifier son compte dans un bref délai perdra son compte en permanence Cordialement, Votre services clients Outlook! (fin 2015)
Connexion suspecte bloquée, Valider votre compte Certaines mises à jour ont été apportées à votre compte Gmail. Pour accéder à votre compte , vous devez valider votre compte et votre mot de passe Ensemble, ces éléments assurent la sécurité des renseignements de votre compte.
Compte Gmail: Mot de passe: Numéro de téléphone associé à votre compte: Adresse Mail alternative:
Le mail émane de laure_hamon@hotmail.com Elle agirait pour Google en ayant une adresse chez Microsoft ! Bien sûr, il ne faut pas répondre. (juillet 2016)
Messagerie. Consultez la pièce jointe immédiatement vous avez 108 messages laissés par le 0294662545. Le message émane de SMARTPHONE blanchard.marc@hotmail.fr (hotmail = microsoft). La pièce jointe (SMS.pdf) contient des logos de l'opérateur "Orange" et invite à consulter un site internet douteux dont l'adresse internet commence par 0607829001. (mai 2017)
Rappel! Messagerie. 108 appels en absence du 0687411520 SMS-vocal (avec la fausse adresse internet http://range.com/ pour Orange) (Il y a 18 heures) Plusieurs nouveau(x) message(s) du 0625973043 sur votre Téléphone Pour le consulter cliquez sur: http://replysuse.weebly.com. Le message émane de valenoir@gmail.com (mai 2017)
Alerte de sécurité critique concernant votre compte Google associé. Ce message signale une "Tentative de connexion bloquée pour votre compte Google associé" et invite à "consulter l'activité"... en saisissant son mot de passe. C'est une manière de le pirater. (juillet 2018)
Premier mail : Bonjour, Est-il possible de t'écrire via e-mail ?
Second mail, en cas de réponse au premier : Je te remercie de ta réponse rapide. Pour tout te dire ces dernières semaines n'ont pas été faciles pour moi. J'ai des crampes intestinales et des douleurs abdominales que je n'arrive pas à canaliser. Je suis actuellement à l'hôpital une coloscopie m'a été proposée, j'espère que mes doutes ne seront pas confirmés et que tout ceci serait un souvenir lointain. Bref, je te tiendrai informé des résultats, ne t'inquiète pas. Cependant, j'ai une demande urgente à te faire, je suis gêné de t'en parler, mais la situation ne me laisse pas de choix vu mon indisponibilité. Peux-tu me faire un prêt de mille euros à rembourser dans trois jours quand je rentre? (juillet 2018)
Bonjour, dis moi ou es tu J'aimerais te Demander un service. (décembre 2018)
Bonsoir, Es-tu disponible pas E-mail? Bien à vous, Prénom+Nom (de la personne piratée). Mail suivant si l'on répond : Merci de m'avoir répondu. Je vais très mal après avoir perdu mes affaires (min téléphone, carte de crédit, argent) par des voleurs ici en Grèce où je suis actuellement pour 4 jours. S'il te plaît, sois discret afin de n'inquiéter personne. Y a-t-il un Hyper U ou un Buraliste ou Leclerc - Intermatché non loin de toi? (novembre 2019)

Que faire en recevant ce type de mail ?

Ne cliquez pas là où on vous invite à le faire. Les coordonnées et mot de passe de votre messagerie pourraient vous être demandés, et vous seriez piraté à votre tour quelques jours ou semaines plus tard.
Si vous "répondez", vous pourriez être sollicité pour une aide financière (arnaque).
Prévenez le titulaire de la boite par un autre moyen que son adresse mail piratée (ou fausse).

Que faire si vous avez donné votre mot de passe par mégarde ?

Changez d'urgence votre mot de passe de messagerie, même si pour l'instant il ne semble rien y avoir d'anormal.

Que faire si de faux mails sont envoyés en votre nom ?

Votre messagerie est piratée, voire pillée (partiellement effacée...).

Vous ne réussirez sans doute plus à vous connecter à votre messagerie, dont le mot de passe aura été changé. Suivez la procédure indiquée en cas de perte du mot de passe, vous serez authentifié par un autre moyen (SMS, autre adresse mail, question personnelle...). Et changez votre mot de passe.
Si vos contacts ont été effacés (et corbeille vidée), il est possible que vous puissiez malgré tout les récupérer. Google offre par exemple un service de restauration à une date choisie.
Prévenez vos contacts de l'usurpation d'identité. Sur Gmail, le nombre de destinataires d'un message est limité à 100, et le nombre de gros messages consécutifs à 5 (soit 500 destinataires possibles en un jour).
Faites le tour de ce qui aurait été effacé : messages anciens...
et vérifiez les paramétrages qui auraient été modifiés. Par exemple, j'ai du supprimer un "filtre" qui mettait dans la corbeille tous les messages reçus !
Pour Gmail, voir une liste de conseils à https://productforums.google.com/forum/#!topic/gmail-fr/ozWty0Wc02k

Que faire si de faux mails sont envoyés avec une adresse mail proche de la vôtre (même nom mais autre fournisseur d'accès...) ?

Le pirate a obtenu l'adresse de certains de vos contacts, soit en piratant votre boite mail, soit en récupérant un message à destinataires multiples.
Il a créé une adresse mail semblable à la vôtre pour leur envoyer de faux messages.
Changez le mot de passe de votre messagerie : il est possible (mais pas certain) qu'il ait été découvert.

Mesures préventives

Il est possible d'interdire l'accès à sa messagerie depuis un ordinateur inconnu sans une validation en deux étapes : mot de passe + authentification par SMS par exemple. Pour activer la validation de deux étapes avec Gmail, voir Paramètres / Comptes et importation / Autres paramètres de votre compte Google / Sécurité.

Perdre le contenu de sa messagerie est possible, anticiper peut limiter les dégâts.

Gardez une copie de vos contacts. Voir des suggestions sur le comment.
Gardez un double du contenu des messages et des pièces jointes auxquelles vous tenez.
Si vous partagez des documents dans Google Docs, ne considérez pas qu'ils y sont à l'abri, ils peuvent être effacés. Si cela vous arrive et que plusieurs ordinateurs sont synchronisés pour en disposer, allumez l'un d'eux en le débranchant préalablement d'internet. Ainsi, la synchronisation (en l'occurrence l'effacement) ne se propagera pas et vous récupérerez une ancienne version.
Vérifiez que vous avez bien donné à votre gestionnaire de messagerie des procédures de récupération de mot de passe perdu (N° de mobile, autre adresse mail, question personnelle...).

Avis avant poursuite (menace pédopornographie)

Les enquêteurs spécialisés en technologies numériques dénommés enquêteurs NTECH de la Sous-direction de la police judiciaire (SDPJ) portent à votre connaissance qu’après une opération informatique de la Cyber-infiltration en matière de pédopornographie, pédophilie, Cyber Pornographie, exhibitionniste, trafic sexuel depuis 2009). Il en ressort que vous faites l'objet d’une enquête judiciaire en cours de traitement notamment pour les actes sus-indiqués...
Ce mail mal rédigé du 26/7/2021, avec en-tête du ministère de l'intérieur (DGGN/SDPJ), accuse de pédopornographie (sans citer mon nom). Il émane de Jeanne.Toury@ac-grenoble.fr, est signé du Sous-directeur, Général de brigade, Bernard THIBAUD et invite à répondre à CHRISTOPHE MOLMY, Commissaire Divisionnaire, cairediv.chris.molmy@gmail.com.
Idem le 8/9/2021 avec un mail de Coline.Soubry@ac-orleans-tours.fr demandant de contacter EDOUARD PFEIFFER, adjudant.chef.edouard.pfeiffer@gmail.com
Idem le 22/9/2021 avec un mail de Guillaume.Portier@ac-orleans-tours.fr demandant de contacter CHRISTOPHE MOLMY, caire.christ.molmy@gmail.com
Idem le 28/10/2021 avec un mail de cr5023685@gmail.com demandant de répondre à Christian RODRIGUEZ, directeur général de la gendarmerie nationale.
Idem le 14/6/2022 avec un mail de 15449956@users.siol.net, convocation signée Eric BEROT.
Idem le 24/10/2022 avec un mail de fabienne.vdv.sophrologuecay@gmail.com demandant de répondre au colonel Pierre LAFONT, commandant de Brigade de la gendarmerie.
Idem le 25/4/2023 avec un mail de gislbertadjinakou@gmail.com demandant de répondre à Christian RODRIGUEZ, directeur général de la gendarmerie nationale et Catherine DE BOLLE directrice d'Europol.
Idem le 12/1/2024 avec un mail de assistancepersonnelle8@gmail.com citant Myriam Quéméner procureur adjoint à Créteil et Marc De Mesmaeker commissaire.
Idem le 26/1/2024 avec un mail de assistancerecherche16@gmail.com citant Myriam Quéméner procureur adjoint à Créteil et Marc De Mesmaeker commissaire.
Selon Signal-Arnaques, ces arnaques (chantage ?) viendraient de Côte d'Ivoire.

Offre alléchante... sous une fause identité

"Durée limitée: réclamez votre offre TotalEnergies (détails à l'intérieur)"<. Selon QueChoisir, cette arnaque en forme de fausse loterie vise à voler des informations personnelles (références bancaires...). L'adresse de l'expéditeur du mail permet de s'en rendre compte, elle est ici (le 16/10/2022): TotalEnergies <971933096258267.9.MTP7683057128maildaily@fansidedtv.com> via sendgrid.net.

Arnaque à la mise sous pli

Mail reçu de Raphael.Viennot@ac-orleans-tours.fr le 6/10/2021 : Nous recrutons dans toute la France des personnes comme agent de mise sous pli en tant que complément de salaire. C’est un travail à temps partiel pour environ 12h/semaine avec un salaire net allant de 1000e à 1200e/mois. Pour postuler, envoyer (je postule, suivis de votre nom et votre ville.) à l’adresse suivante : global.press.recrut@gmail.com. Si on donne suite, on se fait demander de commencer par payer des frais. L'arnaque est bien décrite sur le site TAD.

Arnaque au support téléphonique

Exemple (mars 2019). Le message suivant s'affiche : Votre micro bloqué est infecté et vous disposez de 5 minutes pour sa remise en fonctionnement (Assistance Technique : 09 75 18 10 55). Un technicien de la société MAGNETO SAS, soi-disant partenaire Windows, répond. Il insiste sur l'urgence, prend la main sur le micro, fait des manoeuvres louches et fait payer 299 € par carte bancaire.
Conseil : ne pas s'inquiéter, ne pas appeler, ne pas donner de mots de passe, surtout ne rien payer. Chercher de l'aide sur internet (exemple) ou recourir à quelqu'un de fiable.
Cette arnaque peut prendre des formes variées. Des manoeuvres simples, telles que désinstaller et réinstaller le navigateur (Firefox, Google chrome...), peuvent suffire pour supprimer le message intrusif.

Cryptolocker : demande de rançon

Ce virus chiffre certains de vos fichiers et demande une rançon pour les déchiffrer ! C'est arrivé deux fois en 2016 à des proches. Ne pas payer, ne pas chercher à répondre aux sollicitations.
Voir Wikipedia et Comment supprimer si cela vous arrive. Je doute de la possibilité de récupérer les fichiers (les dispositifs de cryptage sont puissants), mais il est au moins possible d'éliminer le virus pour retrouver un fonctionnement normal de l'ordinateur.
D'autres sites conseillent d'ouvrir Windows en mode sans échec (touche F8 à l'allumage) pour pouvoir télécharger et lancer un antivirus gratuit adapté.
Pour s'en prémunir, passer de Windows à Linux, ou au minimum faire des sauvegardes fréquentes de vos données.

Phishing ou hameçonnage

C'est une manière d'obtenir des identifiants et mots de passe.
Mail reçu de "CARREFOUR BANQUE" le 12/9/2021 : Vous avez reçu un message de notification de votre conseiller carrefour. Vous pouvez le consulter ici. En cliquant sur ici, on se retrouve sur le faux site https://messagerie-ecureils.com/ qui demande identifiant et mot de passe.
Mail reçu de "votre-assurance-maladie@ameli.fr" le 30/1/2019 : Un document important lié à la gestion de votre dossier est disponible dans votre compte ameli. Consultez dès maintenant la messagerie de votre compte ameli en cliquant ici ou depuis l'application pour smartphone ou tablette. En cliquant sur ici, on se retrouve sur le faux site https://assure.ameli.fr/ qui demande n° de SS et code, coordonnées bancaires... pour faire des opérations frauduleuses.

Pétitions sur internet

Les sites de pétitions en ligne, tels que Change.org ou Avaaz, se multiplient. Il m'est arrivé de signer, j'ai donné mon adresse mail, je suis inondé d'invitations à signer de nouveau pour des causes similaires.
Il faut savoir que la plupart de ces sites ne sont pas désintéressés. Au contraire, ce sont des business très lucratifs qui peuvent employer des méthodes douteuses. La moindre est de revendre les listes d'adresses.
Une recherche sur internet avec les mots clés "arnaque" et "Change.org" par exemple fait deviner, sur un mode polémique ou sérieux, un monde opaque qu'on n'imaginait pas.
Les critères de sélection des pétitions sont-ils éthiques ? Les plus belles causes (Pollinis, la défense des abeilles) sont louches. Avant d'y croire, enquêtez !

Piratage de mailsComment les éviter - Comment réparer