Ma boite Gmail a été piratée !

Oui je reconnais que j'use souvent de ce stratagème pour piquer votre curiosité en affichant un titre accrocheur pour que vous veniez sur le Site consulter ledit article, mais là vraiment, je n'avais pas le choix, le problème est grave.

Cela fait plus de deux ans que je rabâche les mêmes choses au risque de me ridiculiser ou de passer pour un paranoïaque qui crie au loup en permanence.

Oui, je vous demande d'installer systématiquement une Suite de Sécurité de qualité (Antivirus + Pare-feu) , d'utiliser des mots de passe ' forts ', de ne jamais laisser vos navigateurs les mémoriser, d'être toujours sur le qui-vive avant de télécharger une pièce jointe, de faire attention aux sites que vous visitez, de ne jamais télécharger des films ou musiques de manière illégale etc etc etc…

Plutôt que les longs discours habituels, je vais vous raconter ce qui est arrivé à un membre de ma belle-famille.

• Il y a quelques jours j'ai reçu ce mail de sa part :

Florent et moi nous nous voyons peu, mais la tournure de la phrase ne correspondait pas à sa façon de s'exprimer et surtout pour un problème sérieux je pense que j'aurais plutôt reçu un sms ou un coup de téléphone.

Ceci étant dit je vous invite à regarder attentivement en haut à gauche du mail :

Undisclosed Recipients est affiché à la suite du A: le destinataire du courrier.

Cela signifie que l'expéditeur du message a envoyé ce courrier en mettant d'autres destinataires en copie cachée.

-> Déjà cela est curieux : la personne envoie un message privé, intime.…qu'elle a pris soin d'envoyer aussi à plusieurs autres personnes en même temps ?!

De plus dans le champs Bcc : il y a l'adresse de Florent. Bcc est un envoi en copie cachée du mail, ce qui veut dire que tous les autres destinataires ne savent pas qu'il l'a reçu et voit ce fameux Undisclosed Récipients !

Donc j'ai compris tout de suite qu'il n'était pas l'auteur du courrier d'appel à l'aide.

Je l'ai immédiatement prévenu via sms et il m'a répondu qu'effectivement depuis plus d'une heure il n'avait plus accès à sa boite Gmail…

La suite est encore moins agréable, deux jours plus tard l'un des destinataires a mordu à l'hameçon et suite à un échange de mails avec le pirate, la personne a fait un virement de 2500 € pour aider le pseudo Florent !

Florent avait bien évidemment prévenu ses contacts par mail en utilisant l'une de ses autres boites et par sécurité aussi par sms, mais on ne lit pas toujours toutes ses correspondances et parfois on ne reçoit pas / voit pas un sms.

La tache est d'autant plus ardue qu'au fil des années on accumule beaucoup de contacts.

En résumé, le pirate après avoir récupéré votre mot de passe, verrouille l'accès à votre boite, puis envoie un mail à tous vos contacts en demandant de l'aide.

Il est bien évidemment à l'abri de toute poursuite dans un autre pays et si parmi les centaines de destinataires ne serait-ce que quelques uns mordent à l'hameçon c'est très lucratif !

Je vous le répète souvent si cette forme d'escroquerie ne diminue pas et à tendance à augmenter ces dernières années c'est justement parce que certains internautes tombent dans le panneau en croyant porter assistance à un proche !

On constate qu'au quotidien beaucoup sont méfiants lors d'un retrait d'argent à un distributeur, paranoïaques lorsqu'ils saisissent leur code secret à une caisse de supermarché, mais, arrivés à leur domicile répondent au premier mail venu sans aucune méfiance ni discernement!

Si cela vous arrivait, le premier réflexe est de contacter l'assistance de Gmail via un formulaire dédié, il n'existe pas de Hotline Téléphonique car le service de messagerie est gratuit.

Le but est bien évidemment de récupérer l'accès à sa boite le plus vite possible, j'en profite pour vous conseiller d'enregistrer dans votre carnet d'adresses une adresse personnelle qui ne comporte pas vos noms et prénom pour ne pas éveiller la méfiance d'un éventuel pirate, vous recevrez ainsi vous aussi le mail indélicat car on ne consulte pas forcément toutes ses boites tous les jours.

Je précise que le délai moyen de réponse annoncé est de 3 à 5 jours ouvrés, le samedi et le dimanche ne comptent pas !

Cliquez sur l'adresse pour vous y rendre ou notez-là :

https://www.google.com/accounts/recovery/

 

- Si vous avez besoin de plus de précisions je vous conseille ce lien : https://support.google.com/mail/answer/50270?hl=fr

- Le forum d'aide : https://productforums.google.com/forum/#!forum/gmail-fr

 

Mode opératoire pas à pas

 

• Vous arriverez sur cette page.

 

• Choisissez la dernière proposition et saisissez l'adresse hackée.

• Saisissez le dernier mot de passe utilisé avant le blocage de la boite.

• Dans la plupart des scénarios, le pirate paramètre la validation en deux étapes ce qui rendra plus dur la tache au possesseur légitime de l'adresse, cette fonctionnalité ayant été crée à l'origine pour éviter ce cas de figure !

• A cette étape c'est délicat, autant on se souviendra de la date et l'heure de sa dernière connexion, autant je ne sais pas pour vous mais je ne me souviens pas du mois et encore moins de l'année de création de mon adresse !

• Je vais vous donner une astuce pour trouver cette date. Connectez-vous à votre compte. Faites-le dès aujourd'hui, n'attendez pas, notez cette information vitale car si l'assistance refusait de vous redonner l'accès à votre boite si un jour elle était hackée en raison de cette réponse trop imprécise, vous n'auriez pas d'autres recours et vous perdriez définitivement votre adresse. Cliquez sur la roue dentée et sélectionnez Paramètres.

• Cliquez ensuite sur Transfert et POP/IMAP.

 

• Vous visualisez la date exacte de la création ( j'ai effacé sur la capture l'année de création de cette boite de test, on ne sait jamais…).

•  Poursuivons le parcours ( du combattant ). A l'étape suivante vous devez bien évidemment saisir l'adresse d'une autre boite mail pour que l'assistance puisse vous joindre ainsi qu'un ou deux numéros de téléphone que vous pouvez avoir associé à votre boite par le passé.

• Enfin vous arrivez à la dernière étape qui vous confirme l'enregistrement de votre demande. Il ne vous reste plus qu'à patienter…(?!).

Cet article sera mis à jour au fur et à mesure que Florent me donnera des nouvelles sur l'évolution de sa situation ( quand il aura récupéré son accès, réponse(s) de l'assistance etc…).

 

Comment le mot de passe a pu être dérobé ?

 

Voici une liste non exhaustive que j'espère vous compléterez via la zone de commentaires :

1. Il a pu être tapé sur un ordinateur public ( exemple : Cyber café) ou sur un réseau privé gratuit d'un commerçant ( Hotel, Restauration rapide etc…) soit parce que non protégé par un Antivirus de qualité / soit mémorisé par le(s) navigateur(s) ).
2. Il a pu être tapé sur un ordinateur infecté ( d'amis / connaissances / au travail etc…).
3. Il a pu être récupéré par un Virus sur votre disque dur et / ou plus fréquemment dans vos navigateurs.
4. Il a pu être récupéré par un Virus qui s'est introduit dans votre système pendant que vous visitiez un Site dangereux ( beaucoup de sites de téléchargements illégaux hébergent des Malwares ).
5. Il a pu être récupéré avec un Malware qui était caché dans des films / musiques / logiciels là aussi téléchargés illégalement…
6. Il a pu être récupéré sur un Site web qui a été attaqué dont vous êtes client.
7. Il a pu être intercepté lors d'échange de données entre votre Smartphone / une Tablette non protégés par un Antivirus avec un Site et / ou lors d'utilisation d'un réseau Wifi public ( qui ne sont pas cryptés ! ).
8. Et aussi via des échanges dans un Forum : si on connait votre adresse mail ( souvent visibles…) et qu'on lit vos écrits on peut parfois deviner votre mot de passe s'il est trop simple ou en relation avec votre vie privée ( prénom d'un enfant, ville de naissance etc…) A ce sujet je vous invite à lire cet article.

Prévenez un maximum de vos contacts, la meilleure arme contre ces personnes indélicates (et là je suis poli…) c'est l'information.

Le jour où ce type d’escroquerie leur rapportera plus de problèmes que d'argent elle disparaîtra.

Vous voilà prévenus !

Christophe.

Durant la rédaction de cet article qui vous met en garde contre les mails provenant d'imposteur, j'en ai justement reçu un très édifiant :

1. l'adresse de l'expéditeur est Mobile-Free, ce qui est faux la vraie adresse étant Free Mobile, mais ce champs n'est pas suffisamment révélateur car on peut y mettre ce que l'on veut.
2. l'adresse du lien est bizarre et anormalement longue, l'adresse est censée vous conduire vers votre espace client chez l'opérateur.
3. vous remarquerez les fautes de syntaxe et d'orthographe.
4. le signataire du mail était bien à une époque en poste chez un opérateur téléphonique mais c'était chez…Orange !

• En passant votre souris sur Mobile-Free vous apercevez la vraie adresse de l'expéditeur…tiens tiens…Free a été délocalisé en Pologne…

• Voici un vrai mail de Free.

• Et voici l'adresse authentique de Free.

• Pour info la vraie adresse postale et le vrai numéro de registre :

Ouvrez l’œil et le bon comme dirait l'autre…