SOSPC

Ma boite Gmail a été piratée !

gmail-hacked

Oui je reconnais que j'use souvent de ce stratagème pour piquer votre curiosité en affichant un titre accrocheur pour que vous veniez sur le Site consulter ledit article, mais là vraiment, je n'avais pas le choix, le problème est grave.

Cela fait plus de deux ans que je rabâche les mêmes choses au risque de me ridiculiser ou de passer pour un paranoïaque qui crie au loup en permanence.

Oui, je vous demande d'installer systématiquement une Suite de Sécurité de qualité (Antivirus + Pare-feu) , d'utiliser des mots de passe ' forts ', de ne jamais laisser vos navigateurs les mémoriser, d'être toujours sur le qui-vive avant de télécharger une pièce jointe, de faire attention aux sites que vous visitez, de ne jamais télécharger des films ou musiques de manière illégale etc etc etc…

Plutôt que les longs discours habituels, je vais vous raconter ce qui est arrivé à un membre de ma belle-famille.

  • Il y a quelques jours j'ai reçu ce mail de sa part :

courrier mail suspect

Florent et moi nous nous voyons peu, mais la tournure de la phrase ne correspondait pas à sa façon de s'exprimer et surtout pour un problème sérieux je pense que j'aurais plutôt reçu un sms ou un coup de téléphone.

Ceci étant dit je vous invite à regarder attentivement en haut à gauche du mail :

undisclosed

Undisclosed Recipients est affiché à la suite du A: le destinataire du courrier.

Cela signifie que l'expéditeur du message a envoyé ce courrier en mettant d'autres destinataires en copie cachée.

-> Déjà cela est curieux : la personne envoie un message privé, intime.…qu'elle a pris soin d'envoyer aussi à plusieurs autres personnes en même temps ?!

De plus dans le champs Bcc : il y a l'adresse de Florent. Bcc est un envoi en copie cachée du mail, ce qui veut dire que tous les autres destinataires ne savent pas qu'il l'a reçu et voit ce fameux Undisclosed Récipients !

Donc j'ai compris tout de suite qu'il n'était pas l'auteur du courrier d'appel à l'aide.

Je l'ai immédiatement prévenu via sms et il m'a répondu qu'effectivement depuis plus d'une heure il n'avait plus accès à sa boite Gmail…

La suite est encore moins agréable, deux jours plus tard l'un des destinataires a mordu à l'hameçon et suite à un échange de mails avec le pirate, la personne a fait un virement de 2500 € pour aider le pseudo Florent !

Florent avait bien évidemment prévenu ses contacts par mail en utilisant l'une de ses autres boites et par sécurité aussi par sms, mais on ne lit pas toujours toutes ses correspondances et parfois on ne reçoit pas / voit pas un sms.

La tache est d'autant plus ardue qu'au fil des années on accumule beaucoup de contacts.

En résumé, le pirate après avoir récupéré votre mot de passe, verrouille l'accès à votre boite, puis envoie un mail à tous vos contacts en demandant de l'aide.

Il est bien évidemment à l'abri de toute poursuite dans un autre pays et si parmi les centaines de destinataires ne serait-ce que quelques uns mordent à l'hameçon c'est très lucratif !

Je vous le répète souvent si cette forme d'escroquerie ne diminue pas et à tendance à augmenter ces dernières années c'est justement parce que certains internautes tombent dans le panneau en croyant porter assistance à un proche !

On constate qu'au quotidien beaucoup sont méfiants lors d'un retrait d'argent à un distributeur, paranoïaques lorsqu'ils saisissent leur code secret à une caisse de supermarché, mais, arrivés à leur domicile répondent au premier mail venu sans aucune méfiance ni discernement!

Si cela vous arrivait, le premier réflexe est de contacter l'assistance de Gmail via un formulaire dédié, il n'existe pas de Hotline Téléphonique car le service de messagerie est gratuit.

Le but est bien évidemment de récupérer l'accès à sa boite le plus vite possible, j'en profite pour vous conseiller d'enregistrer dans votre carnet d'adresses une adresse personnelle qui ne comporte pas vos noms et prénom pour ne pas éveiller la méfiance d'un éventuel pirate, vous recevrez ainsi vous aussi le mail indélicat car on ne consulte pas forcément toutes ses boites tous les jours.

Je précise que le délai moyen de réponse annoncé est de 3 à 5 jours ouvrés, le samedi et le dimanche ne comptent pas !

Cliquez sur l'adresse pour vous y rendre ou notez-là :

https://www.google.com/accounts/recovery/

 

- Si vous avez besoin de plus de précisions je vous conseille ce lien : https://support.google.com/mail/answer/50270?hl=fr

- Le forum d'aide : https://productforums.google.com/forum/#!forum/gmail-fr

 

Mode opératoire pas à pas

 

  • Vous arriverez sur cette page.

 

aide google 1

  • Choisissez la dernière proposition et saisissez l'adresse hackée.

aide google 2

  • Saisissez le dernier mot de passe utilisé avant le blocage de la boite.

aide google 3

  • Dans la plupart des scénarios, le pirate paramètre la validation en deux étapes ce qui rendra plus dur la tache au possesseur légitime de l'adresse, cette fonctionnalité ayant été crée à l'origine pour éviter ce cas de figure !

aide google 4

  • A cette étape c'est délicat, autant on se souviendra de la date et l'heure de sa dernière connexion, autant je ne sais pas pour vous mais je ne me souviens pas du mois et encore moins de l'année de création de mon adresse !

aide google 5mod

  • Je vais vous donner une astuce pour trouver cette date. Connectez-vous à votre compte. Faites-le dès aujourd'hui, n'attendez pas, notez cette information vitale car si l'assistance refusait de vous redonner l'accès à votre boite si un jour elle était hackée en raison de cette réponse trop imprécise, vous n'auriez pas d'autres recours et vous perdriez définitivement votre adresseCliquez sur la roue dentée et sélectionnez Paramètres.

gmail trouver date de création compte

  • Cliquez ensuite sur Transfert et POP/IMAP.

gmail trouver date de création compte2

 

  • Vous visualisez la date exacte de la création ( j'ai effacé sur la capture l'année de création de cette boite de test, on ne sait jamais…).

gmail trouver date de création compte3

  •  Poursuivons le parcours ( du combattant ). A l'étape suivante vous devez bien évidemment saisir l'adresse d'une autre boite mail pour que l'assistance puisse vous joindre ainsi qu'un ou deux numéros de téléphone que vous pouvez avoir associé à votre boite par le passé.

aide google 6

  • Enfin vous arrivez à la dernière étape qui vous confirme l'enregistrement de votre demande. Il ne vous reste plus qu'à patienter…(?!).

aide google 7 mod

Cet article sera mis à jour au fur et à mesure que Florent me donnera des nouvelles sur l'évolution de sa situation ( quand il aura récupéré son accès, réponse(s) de l'assistance etc…).

 

Comment le mot de passe a pu être dérobé ?

 

Voici une liste non exhaustive que j'espère vous compléterez via la zone de commentaires :

  1. Il a pu être tapé sur un ordinateur public ( exemple : Cyber café) ou sur un réseau privé gratuit d'un commerçant ( Hotel, Restauration rapide etc…) soit parce que non protégé par un Antivirus de qualité / soit mémorisé par le(s) navigateur(s) ).
  2. Il a pu être tapé sur un ordinateur infecté ( d'amis / connaissances / au travail etc…).
  3. Il a pu être récupéré par un Virus sur votre disque dur et / ou plus fréquemment dans vos navigateurs.
  4. Il a pu être récupéré par un Virus qui s'est introduit dans votre système pendant que vous visitiez un Site dangereux ( beaucoup de sites de téléchargements illégaux hébergent des Malwares ).
  5. Il a pu être récupéré avec un Malware qui était caché dans des films / musiques / logiciels là aussi téléchargés illégalement…
  6. Il a pu être récupéré sur un Site web qui a été attaqué dont vous êtes client.
  7. Il a pu être intercepté lors d'échange de données entre votre Smartphone / une Tablette non protégés par un Antivirus avec un Site et / ou lors d'utilisation d'un réseau Wifi public ( qui ne sont pas cryptés ! ).
  8. Et aussi via des échanges dans un Forum : si on connait votre adresse mail ( souvent visibles…) et qu'on lit vos écrits on peut parfois deviner votre mot de passe s'il est trop simple ou en relation avec votre vie privée ( prénom d'un enfant, ville de naissance etc…) A ce sujet je vous invite à lire cet article.

Prévenez un maximum de vos contacts, la meilleure arme contre ces personnes indélicates (et là je suis poli…) c'est l'information.

Le jour où ce type d’escroquerie leur rapportera plus de problèmes que d'argent elle disparaîtra.

Vous voilà prévenus !

Christophe.

Durant la rédaction de cet article qui vous met en garde contre les mails provenant d'imposteur, j'en ai justement reçu un très édifiant :

free mail piège

  1. l'adresse de l'expéditeur est Mobile-Free, ce qui est faux la vraie adresse étant Free Mobile, mais ce champs n'est pas suffisamment révélateur car on peut y mettre ce que l'on veut.
  2. l'adresse du lien est bizarre et anormalement longue, l'adresse est censée vous conduire vers votre espace client chez l'opérateur.
  3. vous remarquerez les fautes de syntaxe et d'orthographe.
  4. le signataire du mail était bien à une époque en poste chez un opérateur téléphonique mais c'était chez…Orange !
  • En passant votre souris sur Mobile-Free vous apercevez la vraie adresse de l'expéditeur…tiens tiens…Free a été délocalisé en Pologne…

free mail piège 2

  • Voici un vrai mail de Free.

vrai mail free a mod

  • Et voici l'adresse authentique de Free.

vrai mail free b

  • Pour info la vraie adresse postale et le vrai numéro de registre :

vrai mail free c

Ouvrez l’œil et le bon comme dirait l'autre…

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
4 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
ManuLu

Bonjour, Suite à cet article, j'ai plusieurs questions dans la mesure où je me fais pirater mon bon vieux compte hotmail plusieurs fois par mois… Je ne sais pas si des mails sont envoyés mais lorsque je regarde mon activité de connexion j'ai l'impression d'avoir fait le tour du monde en qq mois…Je ne retiens aucun mdp sur mon ordi (sauf sur le windows phone…???) 1/ y a t il un "gestionnaire" de messagerie qui soit plus sécurité ? (et ce sans avoir à donner son numéro de tel..) 2/ "Lier" ses boites (plusieurs messageries qui arrivent dans une même boîte)… Lire la suite »

ManuLu

Bonsoir Christophe, Je re-réponds avec les numéros! ;) 1/ ok, je vous remercie, je vais changer (et choisir l'option "https" sur gmail, je verrai ce que ça change niveau vitesse…). 2/ concernant le pc : Je scanne mon pc avec avast et malabyte. Je fais régulièrement un scan également avec adw cleaner… et là je remets un coup de zone alarm.. ccleaner est aussi de la partie. A la lecture de l'article sur les antivirus payants j'ai failli sauter le pas mais j'attends encore un peu… (vaut-il mieux avoir peur de ce que l'on voit ou ce que l'on voit pas.. lol)… Lire la suite »

thierry

Bonjour

A 95% le piratage de notre boite Email est possible par imprudence de notre part et une mauvaise protection. Le reste peut aussi venir de notre FAI ou google lui même. L'article met le doigts sur un problème récurant. Attention quand même car la sécurité Google vous demande le numéro de téléphone pour un envoie MP en SMS en cas de problème, donc si compte piraté, le pirate a votre numéro de téléphone…
A++

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

4
0
Seuls les abonnés peuvent déposer un commentaire.x