AZAMOS LA SECURITE C'est important

Boite mail piratée : ce qu’un pirate va en faire, par Azamos.

Boite mail piratée : ce qu’un pirate va en faire, par Azamos.

Et voilà ! Cela n’arrive pas qu’aux autres, votre boite mail vient d’être hackée par un pirate. Peut se poser alors la question : mais que peut-il bien faire de ma boite de courriel ?

Je constate régulièrement que ceux à qui cela arrive ne réalisent pas du tout les problèmes auxquels ils sont exposés à cet instant, et je vais ici développer un scénario tout à fait probable de l’usage que peut faire un hacker de votre précieux sésame.

Pour cela je vais prendre un montage certes complexe à réaliser, mais bien juteux quant aux profits qu’il rapportera aux pirates, sans parler des conséquences qui pourraient amener certains d’entre vous devant les tribunaux !

La réalisation de l’opération prendra plusieurs semaines, mais avec un retour sur investissement incomparable.

Commençons !

***

Boite mail piratée ce qu’un pirate va en faire.

MODIFICATIONS SUR LA BOITE MAIL

 

Ici le but est d’être le plus discret possible afin que la victime ne s’aperçoive de rien dans les jours/semaines qui suivent.

Et donc pour cela :

–      Création d’un renvoi automatique d’une copie des courriels reçus et envoyés vers une boite appartenant au hacker : ainsi plus la peine dans l’immédiat de revenir sur celle du propriétaire.

–      Aspiration de tous les courriels rentrants et sortants déjà présents, ainsi que la liste des contacts.

 

***

Boite mail piratée ce qu’un pirate va en faire.

ANALYSE DES DONNÉES

 

Une fois tout en main et consultable à loisir, Jojo (nom de notre pirate) va éplucher la boite de réception ET la boite d’envoi.

Ainsi il va pouvoir lister les différents organismes et sites avec lesquels vous communiquez :

–      Administrations

–      Sécurité sociale

–      Mutuelle

–      Sites marchands

–      FAI (Fournisseur d’Accès Internet)

–      Fournisseur de ligne téléphonique mobile (parfois différent de votre FAI)

–      Fournisseurs de services (EDF/GDF, chaines payantes, livraisons de surgelés, etc…)

–      Établissements bancaires

–      Comptes « Premium » : agence de voyage, compagnie aérienne, etc.

–      Votre employeur

–      Etc. la liste n’est pas exhaustive.

De tout cela il va en extraire :

–      Votre numéro d’assuré social

–      Votre adresse postale

–      Vos identifiants de connexion

–      Vos fiches de paie

–      Vos factures de domiciliation

Et avec un peu de chance (pour Jojo), sur la boite d’envoi les photocopies de :

–      Votre carte d’identité

–      Votre passeport

–      Votre carte bleue recto/verso

–      Un mail où vous avez donné votre numéro de CB ou identifiants d’un site à un proche

Vous l’avez compris, énormément de choses confidentielles traînent sur nos boites.

Avec tout cela il va mieux vous cerner et vous catégoriser dans les « petits », « moyens » ou « gros » poissons.

***

Boite mail piratée ce qu’un pirate va en faire.

MISE EN PLACE

 

Pas de chance pour vous, c’est à Jojo que vous avez affaire, et lui c’est un virtuose dans son domaine, une pointure, et qui va exploiter à fond tout ce qu’il a à sa disposition.

Jojo ce n’est pas un « gagne-petit », et il a les astuces techniques, les moyens et les contacts utiles pour mener à bien son entreprise.

En premier lieu il va soit cloner le téléphone portable, soit se faire livrer dans un boite à lettre « morte » un double de votre carte SIM.

Une boite à lettre « morte » c’est une boite à lettre abandonnée dans un immeuble ou une maison.

Bien entendu il aura au préalable changé votre adresse de domiciliation sur votre compte.  ;-)

De là, il va utiliser des méthodes au choix pour ne pas que vous receviez d’alerte SMS sur votre mobile (redirection direct sur son téléphone équipé de votre carte SIM, ou bien sinon renvoi automatique sur un autre numéro).

Quelle que soit la manière, son but pour vous maintenir ignorant de ses agissements sera atteint.

 

Suivant votre localisation géographique il verra s’il a des contacts sur zone afin qu’ils agissent physiquement en votre nom pour certaines démarches.

Émission d’une ou plusieurs fausses cartes d’identité. Fausses, mais suffisamment bien contrefaites pour leurrer beaucoup de gens.

Modification (ou non) de la domiciliation sur les justificatifs de domicile, telle facture EDF/GDF, facture téléphonique, déclaration d’impôt, etc…

Avec tout cela, il (ou ses complices), va faire le tour des grandes surfaces, banques, établissement de prêt, etc… afin d’ouvrir des comptes avec obtention de cartes de payement/crédit.

En parallèle, récupération des comptes sur les différents sites d’achat en ligne, en utilisant le bouton « mot de passe oublié » pour récupérer le compte : si une carte bleue y est enregistrée, c’est que du bonheur.

Si un compte Paypal est existant, là c’est royal !!!

Il recevra sur (votre) la boite mail la méthode pour changer le mot de passe, et si un SMS de confirmation est envoyé, pas de problème non plus vu qu’il a cet accès aussi.

***

Boite mail piratée ce qu’un pirate va en faire.

PASSAGE A L’ACTION

 

C’est le grand jour !

Jojo lance le top départ, et les complices se rendent dans les supermarchés et boutiques acheter vêtements, électroménager, télévision, informatique, etc… au frais de la princesse. mur

Jojo lui reste devant son écran, et passe commande un peu partout là où CB ou Paypal lui permettent de faire des achats, livraison bien entendu à une boite à lettre « morte », ou éventuellement achats sur des sites « complices » : Jojo comme je l’ai dit, il a les contacts « qui vont bien » partout à travers le monde.

Mais il va aussi infecter le Facebook (ou autres de ces sites dits sociaux), avec une photo-piégée ou un lien-piégé sur le mur, injectant un Malware sur l’ordinateur du visiteur qui aurait le malheur de cliquer dessus.

En parallèle envoi à tous les contacts de la boite mail d’un message contenant un lien ou une pièce jointe infectieux.

Eh oui, il lui faut de nouveaux « poissons » dans son vivier à l’affreux Jojo.

Le modèle de votre voiture tombe bien : une forte demande de fausses cartes grises sur ce modèle existe, et si en plus elle est vraie car fournie par l’administration….

Hop ! Direction le site de l’ANTS et demande d’une nouvelle carte grise, bien entendu avec l’adresse de l’autre boite à lettre.

Avec ce document en main, l’acheteur pourra faire faire de « vrais » plaques d’immatriculation, et rouler et stationner sans crainte de recevoir une amende… car c’est vous qui la recevrez !

Et en cas de contrôle routier, juste à prétendre qu’il a oublié son permis de conduire et autre pour que le document serve de justificatif : juste à bien mémoriser l’identité sur la carte grise et si amende c’est encore vous qui recevrez le courrier, les forces de l’ordre ne mettant pas en garde à vue pour défaut de présentation de permis de conduire (pour les petites infractions en tout cas).

Et puis il y a aussi l’obtention d’une carte VITALE (explication pour les non Français : c’est une carte qui permet normalement de ne pas payer directement la consultation chez un médecin, ou certains médicaments en pharmacie en France) : très pratique à posséder pour quelqu’un vivant illégalement en France, ou bien pour faire du trafic de médicaments.

Donc direction le site de la Sécurité Sociale pour en obtenir une.

Idem pour obtenir une carte de complémentaire de santé, facilement utilisable, entre autre, chez un opticien ou un dentiste.

Et pour en finir avec la partie « médicale », changement de la domiciliation bancaire pour toucher à votre place les remboursements !

Et puis si un abonnement existe sur une compagnie aérienne, achat de billets d’avion facilement monnayables.

Si vous êtes entrepreneur et avez une ligne de crédit chez un fournisseur, là aussi une commande livrable à l’adresse du choix de Jojo disparaîtra illico dès son arrivée pour être revendue ailleurs. Et la facture sera pour vous !

Bref, les possibilités sont nombreuses !

Et comme un sou c’est un sou pour Jojo, revente sur le DarkWeb de votre adresse mail et de celles de tous vos contacts : oui, des adresses mails valides et actives, ça se vend aussi.

***

Boite mail piratée ce qu’un pirate va en faire.

RALENTIR LES INVESTIGATIONS

 

Afin que le pot-aux-roses ne soit découvert que le plus tard possible, Jojo va échelonner au mieux toutes les actions que nous avons vues, celles demandant un temps de traitement et d’expédition (carte VITALE, carte grise, achat chez votre fournisseur, etc.) en premier, les autres seront entreprises les jours suivants. Les correspondances diverses seront bien entendues effacées au fur et à mesure.

Il rendra aussi votre accès à votre boite mail impossible vers la fin de l’opération en changeant le mot de passe, et effacera aussi tous vos mails et contacts, ceci afin que vous ne puissiez pas immédiatement la rouvrir, et quand c’est fait, contacter vos amis et autres pour les prévenir.

Pareil sur la majorité de vos sites d’achat et ‘dits’ sociaux.

Pour ceux des administrations, il ne devrait pas modifier les mots de passe : ainsi beaucoup plus de chances que les diverses demandes ne soient découvertes que plusieurs mois après, voire pas du tout !

***

Boite mail piratée ce qu’un pirate va en faire.

CONSÉQUENCES

 

Dans l’exemple décrit ici, elles peuvent être nombreuses :

–      Blocage de votre Carte Bleue

–      Lettres recommandées de divers établissements lésés

–      Démarches nombreuses entre votre banque et la police/gendarmerie pour les dépôts de plainte

–      Interdit bancaire et fichage à la Banque de France

–      Délais qui peuvent être longs pour pouvoir à nouveau utiliser chéquier et CB

–      Amendes provenant d’un autre véhicule qui roule avec vos plaques

–      Impossibilité de vendre votre véhicule car il est réputé comme étant sous action judiciaire (eh oui….)

–      Démarches administratives nombreuses, et qui peuvent durer de longues années

–      Passage éventuel devant les tribunaux

–      Etc.

Et tout cela, c’est à la base VOTRE FAUTE !!!

 ***

Boite mail piratée ce qu’un pirate va en faire.

ORIGINE ET PRÉVENTION

 

Je le répète, c’est initialement de votre faute quand votre boite mail ou autre se fait pirater.

Car vous imaginez bien que Jojo a beau être un virtuose du clavier, il n’a pas le don de divination et a donc récupéré votre mot de passe par un moyen ou un autre.

Voici une liste des causes l’ayant aidé à obtenir votre sésame :

–      Mots de passes (= mdp ) enregistrés sur votre navigateur : les abonnés ont pu constater qu’il est d’une simplicité déconcertante de pouvoir récupérer en un rien de temps tout mdp enregistré sur votre PC dans cet article : https://sospc.name/hacking-mots-passe-vol-1/ . Un simple script dans une pièce jointe fera encore plus vite pour piller votre PC.

–      Même mot de passe sur tous les sites : on estime que 30% des gens utilisent le même mot de passe partout. Pratique pour ne pas l’oublier, mais il est aisé de comprendre que le site « la-culture-des-carottes.com », créé par Robert qui aime partager sa passion, n’est pas protégé efficacement vis-à-vis de hackers chevronnés. Associer l’adresse mail et le mdp n’est qu’un jeu d’enfant.

–      « Tr-Tr-Tr-Tr » : oui, je parle-là de ces chaines d’envois de blagues et autres fichiers PowerPoint. C’est rigolo, ça détend, mais le défaut dans la cuirasse c’est que comme c’est Jean-Paul-le-bout-en-train qui vous envoie sa blague du jour, qu’il a reçue de Pierre, Paul et Jacques, vous n’êtes pas méfiant… et justement JP il s’est fait hacker sa boite d’envoi, et la pièce jointe c’est le pirate qui l’a mise !

–      Téléphone portable sans protection : beaucoup n’imaginent pas que les Smartphones sont encore plus facilement piratables que les ordinateurs. Et bien entendu les mdp sont enregistrés dessus. Alors juste pour l’anecdote : j’ai « piraté » en 20 minutes chrono 40 téléphones dans un Mac Do proche de chez moi, et rapatrié sur mon PC portable toutes les données de 2 d’entre eux (photos, mots de passes, SMS, musiques, etc…), l’un sous Android et l’autre sous IOS/Apple. Démonstration suffisante ?

–      Connexion depuis un PC pas à jour/vérolé : si le vôtre à votre domicile est protégé et tout et tout, pensez bien que chez les autres il est tout à fait possible qu’ils n’aient pas la même hygiène de vie numérique que vous.

–      Donner ses identifiants Wifi aux visiteurs : oui, au neveu qui se pointe avec ses parents, téléphone à la main, qui vous a à peine dit bonjour et dont les premiers mots sont : « cé koi le kode ouifi ? » bg . Posez direct cette question : « c’est quoi ton antivirus ? ». Généralement il va vous regarder avec de grands yeux ébahis et la bouche entrouverte (sic). Un accès à votre réseau depuis un périphérique infecté, c’est la porte ouverte à tout.

Cette liste n’est pas exhaustive, mais ce sont les principales  failles à prendre en compte.

  • Voici les bonnes habitudes à adopter afin de limiter les risques :

–      Ne JAMAIS enregistrer ses identifiants sur votre navigateur

–      Utiliser un mot de passe UNIQUE pour chaque site important : boite mail, sites dits sociaux, etc…

–      Ne pas négliger ET mettre à jour vos options de récupération de boite mail et autres comptes : très utile pour rapidement retrouver accès à ceux-ci au cas où.

–      Ne pas se connecter aux comptes sensibles depuis des PC inconnus : vos messages ne vont pas s’envoler. Et si vous vous connectez quand même depuis un autre PC, n’oubliez pas de vous déconnecter et de vider les caches du navigateur utilisé à la fin.

–      Désabonnez-vous de ces chaines de renvois de blagues : je sais que je prêche dans le désert tant beaucoup en sont accros, mais au moins c’est dit, et vous voilà averti.

–      Mettez une suite de protection sur votre téléphone portable, et tout comme sur un PC, n’enregistrez pas vos mots de passe.

–      N’utilisez que votre PC pour vous connecter à vos comptes

–      Ne divulguez pas votre code Wifi

–      Faites une sauvegarde régulière de vos mails et contacts

–      Suivez l’actualité informatique : SOSPC est là pour cela, et si vous me lisez bien, pensez que certains de vos proches n’ont pas pour habitude de s’informer. Alors que ce soit ici ou ailleurs, si vous trouvez un article de prévention intéressant, partagez-le avec eux.

–      Supprimez les mails où des informations importantes traînent (numéros bancaires, photocopie de carte d’identité, etc).

Pareil, liste non-exhaustive, chacun rajoutera les bons gestes à son niveau  :yes:

***

Boite mail piratée ce qu’un pirate va en faire.

CONCLUSION

Gardez à l’esprit que la faille, c’est vous !

Ici j’ai déroulé un scénario plutôt complet.

Seulement une partie des possibilités présentées seront peut-être utilisées dans tel ou tel cas, mais elles sont toutes réelles et utilisées, plus d’autres que je n’ai pas abordées.

S’il y a bien UN point à protéger efficacement, c’est votre boite mail, car, vous l’avez compris, à partir d’elle une personne mal intentionnée pourra vous gâcher non seulement votre vie numérique, mais votre vie quotidienne tout court.

Donc soyez vigilant !

La zone de commentaires est là si vous avez une question, un simple « Merci » sera aussi apprécié.  :yes:

A très bientôt !!!

AZAMOS

Azamos Contributeur Sospc

Source illustration principale : https://www.kaspersky.com/resource-center/threats/what-to-do-if-your-email-account-has-been-hacked

 

Les autres articles d’AZAMOS :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.

 

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/Mois (ou 20€/An) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

 

67 Commentaires

  • :bye:

    J’avais vu passer cet article, et je l’ai cherché un peu tard…

    J’ai envoyé à Christophe un article qui décrit la situation vécue par une proche, que j’ai aidée, et qui explique justement en partie ce que tu décris ici..

    MERCI :good: pour ce scénario complet, je vais le lui faire lire pour lui montrer ce qu’elle vient d’éviter miraculeusement..

    • Hello Darksky, :bye:

      Glisses-lui aussi à l’oreille qu’elle partage cet article auprès des siens : plus les gens sauront, moins seront touchés ! :-)

      • Je le lui ai fortement suggéré oui.. même de le partager ensuite sur Facebook, vu que c’est son truc.

        J’espère qu’avec mon avertissement et tes explications qui viennent enfoncer les miennes, la prise de conscience sera plus sérieuse.

  • Bonjour Azamos,
    aujourd’hui j’ai voulu me connecter sur mon compte urssaf, à la validation (connection)
    le site recherche un instant puis la page identifiant revient comme si je n’avais rien tapé, donc je recommence et rebelote, le site recherche mais rien, puis je tente sur un autre site même incident.
    Sur ma messagerie webmail vivaldi il n’y a que l’adresse mail qui reste affiché après validation avec la notification (requête invalide)

    J’ai fais un scan ZHPcleaner, tout est propre

    Windows 10 à effectué une mise à jour juste après ceci, puis redémarré.
    Je me suis reconnecté et refais la même expérience, le problème est identique.

    Et je dois remplir mes impôts

    Pour les prudences :
    mots de passes longs / différents / impersonnel Non stockés
    N’achète rien sur le web
    Historique et cookies supprimés à la fermeture du navigateur
    Pc nettoyé régulièrement

    Donc pourrais-tu me dire si je suis piraté ? je suis tétanisé

    Merci par avance (la validation de mon commentaire bloque aussi)

    • Bonsoir Loulou,

      vous ne nous parlez pas du principal, avez-vous un antivirus et si oui lequel ?

      Sinon, avez-vous essayé avec un autre navigateur ?

      Christophe.

      • Bonjour Loulou,

        Les symptômes que tu décris sont plus du fait d’un problème d’affichage et/ou prise en compte de certains plug sur le navigateur.

        Comme demandé par Christophe ( :bye: ), quel navigateur utilises-tu et en as tu essayé un autre ?

        Pour info, Internet Explorer est toujours présent sous Windows 10, utile pour confirmer un souci de navigateur. Pour mettre la main dessus :
        – ouvrir le disque C: => program files (x86) => dossier « Internet Explorer » => double-clic sur le dernier « e » bleu symbole d’Internet Explorer (pas de W10 sous le coude pour donner le nom exact, je fais de mémoire).

        Une fois IE d’ouvert, test et indiques-nous les résultats.

        En cas d’échec, tentes une restauration système à une date antérieur à ton souci (hier par exemple si le souci est récent). :-)

        • Je suis là, je vous lis

          Pour Christophe
          J’ai défendeur de Windows 10 et j’ai le navigateur Vivaldi

          pour Azamos
          j’ai essayé edge mais le problème est le même (seul edge à bien voulu valider mon commentaire et je suis dessus actuellement)

          concernant ie : je l’avais supprimé mais à ta demande j’ai écris internet explorer dans la fenêtre de recherche (outil de recherche) puis je suis arrivé dans un registre et tapé sur une disquette et maintenant il y a plein de dossiers ie c/ :utilisateur

          (en plus je tape avec mes oreilles désolé)

          • Tu as supprimé Internet Explorer !!!!!!!!!!!

            Ouffff, a ne surtout pas faire : si Microsoft l’a encore laissé (même si bien caché), ce n’est pas innocent. :yes:

            Bref, là n’est pas l’essentiel. As-tu tenté la restauration du système à une date antérieur ?

            • alors oui j’ai supprimé IE mur
              et je vais faire une restauration desuite (au 15 mai)
              puis je reviens t’informer aussitôt

              merci encore et au plus vite :-)

              • Ok, on verra à l’issue :-)

                En attendant ton retour, quelques questions, au cas où :

                – IE, tu l’as supprimée de quelle façon ? Un outil dédié ?
                – tu as un utilitaire « d’optimisation » que tu as installée sur ton PC ?

                Si la restauration ne donne rien, installes Firefox pour faire des tests : FIREFOX

                A tout de suite :-)

                • Me revoila,
                  Alors j’ai dù refaire deux restaurations à dates différentes mais cela n’a rien donné en testant sur mon Webmail.
                  Pire le navigateur Vivaldi ne s’ouvre plus.

                  Aux questions :
                  – IE, tu l’as supprimée de quelle façon ?
                  « grace » à un blog conseil et par le registre il me semble

                  – Un outil dédié ?
                  non, ……..mais pourquoiiiiiiiiiiii j’ai fais ça bdj

                  – tu as un utilitaire « d’optimisation » que tu as installée sur ton PC ?
                  non

                  J’ai installé FIREFOX à l’instant

                  • Et avec Firefox, ça donne quoi ?

                    Je sais que sur certains sites des conseilleurs (qui ne sont pas les payeurs) disent de désinstaller IE…. C’est complétement idiot, surtout que le prétexte est qu’il est remplit de faille : mais faudrait encore l’utiliser pour que les failles soient exploitées !!! :-(

                    • Ok, bonne nouvelle.

                      Tu veux rester sous Vivaldi ou rester sous Firefox ?

                      Te mets pas martel en tête : tu étais sur un site d’entre-aide informatique, mais parfois sur certains la modération n’est pas toujours au top. Il est normal que tu ais fait confiance. ;-)

                    • et bien disons que je connais un peu firefox (lourd et complexe), puis j’ai connu vivaldi et je suis très à l’aise.

                      je veux bien garder firefox sous le coude s’il n’ai pas trop lourd et dataVORE (comme avant).

                    • Ok,

                      Pour Vivaldi on va essayer de le remettre sur patte :

                      – télécharges Vivaldi et refais l’installation directement, sans supprimer l’ancienne version : VIVALDI

                      Firefox, tu le conserves en second couteau, au cas où une autre fois Vivaldi planterai. Tant que tu ne l’utilise pas, il n’impactera pas ton système ;-)

                    • Impec !

                      A priori c’est ton Vivaldi qui a rencontré un bug.

                      Testes le tranquillement, et si tout est ok, alors on est bon. :-)

                    • Il s’ouvre sur ta page d’accueil habituel ?

                      Le test ? Tu veux dire sur ta messagerie ?

                    • Je l’ai paramétré pour qu’il s’ouvre sur les derniers onglets visités, et là ça fonctionne.

                      Mais toujours le même conflit pour le webmail.
                      Il n’y a que l’adresse mail qui reste affiché après validation avec la notification (requête invalide)

                    • Ah, je comprend mieux : c’est « normal » alors.
                      Vu que c’est les dernières pages visitées (et donc avec les mauvaises redirections), il te renverra toujours sur une page buggée.

                      Il faut que tu ferme ton navigateur, ensuite passe un coup de Ccleaner. Après tu retentes d’aller sur ta messagerie, ça devrait fonctionner.

                      S’il te propose de réouvrir les anciens onglets, refuse.

                    • en fait quand je test ma messagerie, j’ouvre un nouvelle onglet puis je le ferme aussitôt.

                      j’envoie quand même ccleaner ?

                    • Oui, tu as des vieux cookies et autres qui trainent.

                      Et un petit coup de Ccleaner de temps en temps ça fait pas de mal ;-)

                    • Je suis un peu longue, enfin le nettoyage est effectué mais cela ne fonctionne toujours pas :-(
                      bon je te souhaites une bonne fin de nuit, on reprendra demain si tu le veux ou bien lundi selon ta disponibilité. :bye:

                    • Pas de soucis,

                      Le mieux serait que tu ouvres une discussion directement sur le forum d’SOSPC : tu y auras un suivi plus fin, et puis ici ce n’est pas vraiment l’endroit pour faire un dépannage ;-)

                      Forum d’SOSPC

                      A demain sur le forum.

                      :bye:

  • Re !
    Esprit d’escalier, escuze !

    Tu pourrais nous ré-expliquer la différence entre POP et IMAP, STP ? Avantages/Inconvénients/Dangers …

    • Re,

      En ce qui concerne la différence, un petit lien explicatif : Différence POP/IMAP

      Donc le POP (par défaut) supprime le mail sur le serveur externe, et donc il ne reste que la copie sur l’ordinateur. Cela permet de ne pas avoir ses données qui trainent sur la toile, mais en cas de crash du PC, et surtout du disque dur, cela peut être catastrophique !

      L’IMAP lui laissera une copie sur le serveur : donc une copie sur l’ordinateur ET sur le serveur : plus pratique si l’on veut accéder à ses données depuis plusieurs points de connexion.

      Pour le SMTP, c’est un poil plus complexe ; je ne vais que donner une explication simplifiée : en gros, lors d’un envoi d’un mail avec une pièce jointe de type photo, celui-ci va être transformé dans son intégralité en format « texte » et envoyé vers un serveur qui ne prend en compte que le SMTP, celui-ci exigeant (normalement) qu’il y ai 1 adresse de destination ET 1 adresse de l’expéditeur, ceci permettant d’identifié l’expéditeur. Si le mail ne peut être remis, alors un message indiquera à l’expéditeur que le mail n’a pas pu être remis. Donc pour résumé, c’est un peu comme un courrier postal mis dans une enveloppe de format standard, avec l’obligation de mettre dessus l’adresse de l’expéditeur et du destinataire : on n’envoie pas une lettre et une photo en vrac par la poste, le tout doit être mis dans une enveloppe dans un format standardisé : le SMTP c’est tout cela.

  • Merci Azamos pour cette nouvelle mise en garde.
    Bien sur on sait déjà tout ça ; ou plutôt on l’a su et oublié en grande partie (l’autruche, tu connais ?) :wacko:

    Ce que tu dis sur les messageries locales m’embête beaucoup car je pensais que LE fichier en question était crypté d’origine !? Pourrait-on bitlocker QUE ce fichier des mots de passe enregistrés par Thunderbird pour se logger ?

    Et que penses-tu des coffres-forts à mot de passe, Dashlane ou Last Pass par exemple ? S’ils se font dévaliser, je te dis pas le carnage !!!

    Dernier point, comment fait-on la sauvegarde externe des mails ?

    Mille mercis de vos bons conseils renouvelés :yahoo:

    • Coucou Brigitte, :bye:

      A ce jour à chaque fois que l’on m’a demandé de retrouver les mdp de Outlook (du pack Office) et Thunderbird cela ne m’a pris que quelques minutes. Bien entendu avec un logiciel spécialisé.

      Les coffres-forts de mot de passe sont plus sûr, et sans le mot de passe-maitre il est impossible à ma connaissance de les forcer. Toutefois, si un keylogger se trouve sur le PC, alors là tout est possible.
      Au niveau des serveurs de ces éditeurs parions que les mesures de protection des données sont à la hauteur. Le risque zéro n’existe pas, mais il est fortement réduit dans ce cas là. :yes:

      Pour la sauvegarde de ses mails, c’est selon : si c’est sur une messagerie en local, dans les menus il y a toujours un sous-programme permettant de le faire. Bien entendu, cette sauvegarde doit être mise sur un support externe.
      Si c’est sur une messagerie en ligne, cas majoritaire, alors c’est suivant le fournisseur de boite mail : il faudra faire une recherche sur son site (méthode que je déconseille vu que c’est un vrai capharnaüm les sites des messagerie, surtout celle des FAI), ou mieux, sur un moteur de recherche avec les bons mots-clé, comme par exemple « sauvegarder messages et contacts Orange« . Ou « Exporter messages et contacts Orange » si l’on veut quitter la boite mail de son FAI, ce que je conseil TRÈS VIVEMENT !

      Voilà en faisant court :-)

  • Bonjour,

    Pour faire peur :wacko: :wacko: , cet article est réussi ! On ne se rend pas compte à quel point la situation peut vite devenir grave et invivable !
    Merci de nous avertir AZAMOS, ainsi que de nous prodiguer quelques conseils de bon sens que je vais m’empresser d’appliquer. Au moins, cela limitera les risques, même si le risque zéro n’existe pas …

  • Sans trollage, j’ajoute que j’utilise systématiquement mes marque-pages pour accéder aux sites internet; chaque marque-page ayant été soigneusement contrôlé. Sous Firefox, Je « vidange » la totalité des informations à chaque fermeture de session. J’ai très peu d’extensions tiers sous ce navigateur. Un peu lourd à chaque reconnexion certes, mais bon, on est obligé d’en être au mode parano 2.0

  • Toutes les actions de protection évoquées me sont connues, plus toutes les autres dont on n’a même pas idée, mais que le bon sens d’un cerveau moyenement paranoïaque peut prévenir.
    Merci B-)

    bg

    Ceci dit, rien n’est jamais acquis. Donald Tromp lui-même pourrait bien un jour se faire hacker son p**a*n de compte Twitter (et cela nous ferait des vacances).

  • hou lala , la trouille que tu nous fout. bon d’accord, on suis bien les recommandations:un bon antivirus(k…….y),ensuite on change les mots de passe, on se deconnecte bien aussi,mode privé et
    mode banquaire, ect…… mais quand même, ça fout la trouille…..
    Un grand merci et à bientot

  • Whouaaa merci Azamos,
    ça fout la trouille ton (très possible) scénario!!!
    Je viens de détruire mon smartphone à coups de marteau et je m’apprête à faire de même avec une masse pour l’ordinateur : dorénavant je n’utiliserai plus que les signaux de fumées : en différentes couleurs, soyons moderne bg
    Cette piqure (aie) de rappel pour un maximum de précaution n’est pas de trop, jamais de trop.c :good:

    • Hello sude,

      Si la personne qui fait la cuisine à la maison a tendance à faire cramer les plats, fais gaffe aux interférences sur la ligne ! bg

  • Bonjour Azamos,

    Comme tout le monde , je te remercie encore pour tes conseils permanents. C’est vrai que c’est flippant et que ça réveille un peu.
    Je crois que je vais fermer ma boîte mail, et reprendre mon stylo bic !! :-))
    A bientôt et encore merci.
    Serge :good:

  • Bonjour à tous,
    Nickel l’article AZAMOS. Le pire scénario sera le vol d’identité voir même si le type a tous les éléments pourrait même vous déclarer mort.
    Comme tu dis, ne pas enregistrer ses mots de passes, tant navigateurs que messageries dont le paramétrage est facile à réaliser. Pas de saisie MP au clavier, un piratage Wifi et hop. Donc dans ce cas changer le MP de la box et un fort évidemment.
    Tu reviens un peu a ce que je disais il y a un temps, l’utilisateur est fautif, mais plus par méconnaissance des dangers.
    Si la connexion Box est totalement réalisée par câble, désactiver le Wifi, c’est mieux.

    Hier à la TV, il y avait un reportage sur les dangers de IA, et qui reprenait sous une autre forme l’article que j’ai réalisé sur l’utilisation du matériel (boulot, maison), le scénario que je donnais était loin d’être une utopie, car l’IA le permet.

    Excellent l’article :good:

  • Bonjour et merci pour cet excellent article :bye: :good:

    Comme cela n’arrive pas qu’aux autres, j’ai mon ancienne boite Free qui a été piratée, Je n’ai plus accès à la boite.

    Est-ce que la solution n’est pas de supprimer tout simplement la boite à partir de sa console Free ?

    L’usurpation a été relativement simple je pense :
    Voilà une dizaines d’années j’ai ouvert plusieurs comptes sur différents Forums en joignant mon adresse Mail et mon nom.
    Beaucoup de ses sites ne sont pas passé en https et sont un peu délaissé :-( je suppose qu’en piratant le site on peut récupérer les identifiants, les mots de passe et les boites mail …….

    Et à l’époque le mot de passe de ma boite Mail était le même que tous mes comptes de Forum :cry: :cry: :cry:

    Depuis, j’ai fait la connaissance d’un excellent site qui m’a appris à prendre de meilleurs habitudes (Utilisation de Dashlane, désenregistrement des identifiants sur mon navigateur etc ….)

    Le site en question, pour ceux qui ne le connaisse pas encore : https://sospc.name/ bg mdr

    • Hello Visio3, :bye:

      Merci de nous faire partager ton exemple concret et qui illustre parfaitement mon article :good:

      A ma connaissance (tu pourras nous le confirmer), il n’est pas possible comme cela de supprimer une boite mail d’un FAI. Pour sa récupération, seul Free en les contactant pourra t’en redonner l’accès.

      • J’ai été sur mon Espace abonné Freebox
        Mes emails ==> Nom de la boite ==> Gérer mes emails

        Là dans : la Liste de vos emails
        Il y a tous ces comptes, j’ai donc cliqué sur supprimer

        J’ai ce message :
        Après avoir validé la demande de suppression, votre compte sera définitivement supprimé dans un délais de 72 heures.
        Pendant ce laps de temps, vous aurez la possibilité de le réactiver.

        Je coche ( Je confirme avoir lu les explications)
        Et je clique sur : Supprimer mon compte email

        J’ai ce message :
        Après validation, votre compte sera détruit sous 72 heures.
        ATTENTION : Le compte ne pourra pas être recréé à la suite de sa suppression.

        Et je clique à nouveau sur : Supprimer mon compte email
        Et j’obtiens :

        Votre demande de suppression de votre compte est validée !

  • Hello Aza

    plutot flippant………………..! :wacko: :wacko:

    une solution : envoyer et recevoir son courrier par voie postale, ‘m’en vais acheter des enveloppes et des timbres …..comme avant………… bg

    c’était pas plus mal …. :yes:

    + sérieusement, malheureusement, vivons avec son temps, pas trop le choix….. :unsure: :unsure:

    cdlt

    • Hello didier, :bye:

      Le courrier postal, c’est bien vrai que cela évite certaines choses… quoi qu’en son temps lui aussi posait des soucis : chéquiers ou CB volés dans les boites à lettres, argent liquide disparu (bien que c’est interdit de l’envoyé par courrier, beaucoup pour les fêtes de fin d’année procédaient ainsi pour les étrennes des petits-enfants).

      La méfiance + les bons réflexes + moyens de payement sécurisé (e-carte bleue, Paypal), et on s’en sort bien. :-)

  • ce n’est pas rassurant tout ça, de plus en plus on nous demande de communiquer par internet, comment être sur de ne pas se faire piéger
    merci Azamos

  • Bonjour,
    Et à quoi sert un anti virus dans cette affaire? Quels sont les boîtes mail les plus vulnérables, ou les plus fiables? Ça fout la trouille cette mise en garde. Merci pour le travail effectué.

    • Bonjour jpp44, :-)

      Un bon antivirus participera grandement à la protection, c’est un fait.

      Mais ne protègera jamais contre les mauvaises habitudes et les conduites à risque (genre le même mdp sur tous les sites).

      Quelque soit la boite mail, dès que le pirate a accès au mot de passe, la fiabilité n’existe plus. En revanche le choix de la boite mail aura un grand impact qu’en a la possibilité de récupération de celle-ci =>

      – ceux qui utilisent les boites de FAI disparus, ou bien de FAI auxquels ils ne sont plus client vont avoir parfois un grand mal à récupérer l’accès à leur messagerie.
      – et justement les boites mails fournit par les FAI sont une vrai honte : la case pré-cochée « rester identifié » est un vrai scandale. Et par confort les gens n’en change pas quand ils partent ailleurs, ce qui ramène au souci de récupération dont je parle juste au-dessus.

      Perso j’utilise depuis plus de 15 ans la messagerie Outlook.com (pas celle du pack Office, hein ;-) ) : disponibilité, sécurité, récupération aisée (si l’on a bien remplit ses options de récupération), pas harcèlement de pubs sur nos messages reçu de la part de l’éditeur (Microsoft), mot de passe ET identifiant (adresse mail) qui n’est pas automatiquement enregistré : il faut les retaper à chaque fois, mais c’est ça la sécurité, et cela ne prend que 10 secondes. :yes:

  • excellent AZAMOS comme d’habitude. Merci à toi de rafraichir périodiquement notre mémoire.
    En effet,les utilisateurs du Web mail pour lire et faire leur courrier sont en grand danger chaque fois qu’ils l’utilisent. En installant une messagerie LOCALE ils limiteraient considérablement ces risque de piratages. Mais combien le savent ????….
    Bonne continuation sur SOSpc.

    • Salut berni66,

      Contrairement à ce que l’on pourrait penser, une messagerie locale expose encore plus qu’une messagerie direct en ligne : oui, car automatiquement et généralement le/les mots de passes sont inscrits « en dure » sur le client de messagerie (thunderbird, Outlook du PackOffice, etc…), et cela prend moins de temps qu’il ne faut pour le dire de rapatrier ailleurs le fichier contenant le/les mots de passe pour le décrypter tranquillement… en 5 secondes chrono !

      Je sais que beaucoup sont attachés à ce genre de gestionnaire de messagerie, mais point de vue sécurité, c’est égale à zéro ! :-(

        • Oh grand Visio3 :bye:

          Non !

          …Enfin…. on peut rendre les choses plus difficile en cryptant son disque dur avec Bitlocker, et surtout en n’y enregistrant pas ses mots de passe de comptes mails. Et bien penser à faire des sauvegardes externes à son PC régulièrement. :-)

    • Bonjour baldassare, :-)

      Quelques uns oui, mais beaucoup n’agissent pas depuis le territoire-cible, voir hors zone de l’Union Européenne. Les enquêtes sont donc assez difficiles à boucler, surtout qu’il est assez facile de se dissimuler efficacement sur le Net.

      Vu qu’aussi les sommes sont généralement « faibles » (vis-à-vis des coûts d’investigation, pour nous simple citoyen perdre 500, 1000 ou 4000 € c’est bien plus impactant :-( ), les moyens ne sont que rarement mis en place, avec un taux d’élucidation plutôt faible.

  • Merci pour ce scénario, il y a surement pire mais à ce stade c’est déjà pas mal.
    ça me conforte dans mon habitude de continuer à avoir mes mails en local plutôt qu’en l’air et tant pis si je ne réponds pas dans les 30 secondes…

    • Salut la communauté.
      Merci Azamos, si internet, peut être vu, comme un progrès sur le plan: accès à la connaissance…la quantité de pièges à éviter, et conséquente….pas étonnant, qu’à un certain âge…ça inquiète…heureusement, vous êtes tous là, pour nous aider.
      Merci et Amitiés
      Jean marie.

  • Bonjour à tous, très bon tuto, qui « fiche un peu la trouille » ;-) tout de mème, mais qui mets l’accent sur certaines attitudes à adopter!
    Décidément, pour copier E Macron, jojo c’est un dangereux personnage outre sont gilet jaune, il em…… le monde. mur
    m’en vais changer quelques mots de passe qui sont en doubles à divers endroits.
    merci encore pour ces rappels. tropbien

  • Merci Azamos de nous expliquer bien clairement ce  » risque  » ! mur
    On ne s’imagine pas jusqu’où cela peut aller alors…soyons trèèèès vigilent ! tg

    Bonne journée.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

How to whitelist website on AdBlocker?