SOSPC

Piratage et récupération d’un compte Outlook : explications et mode d’emploi. Par Darksky.

Récemment, le compte mail Outlook d’un proche a été piraté.

Les symptômes avancés pour en arriver à ce constat par la personne :

  • elle avait du mal à accéder à son mail (elle me disait toujours être « rejetée » lors de ses connexions),
  • elle avait reçu des appels de proches qui lui disaient qu’elle demandait de l’aide par mail. Après vérification, j’avais reçu ce mail aussi de « sa part », mais il était dans le courrier indésirable.

Appelé en catastrophe, car sur ce compte arrivaient tous les rapports des hôpitaux ainsi que les factures du ménage, j’ai été amené à récupérer l’accès à ce compte.

Avant d’aller plus loin, voici comment ce compte était configuré :

  • il n’était consulté et installé que sur PC portable, par une seule personne qui gère l’ensemble du ménage dessus,
  • Le mot de passe, plutôt simple malgré l’utilisation de chiffres, était utilisé sur d’autres comptes.
  • En effet, j’ai obtenu la confirmation que le compte Facebook était configuré avec ce même mot de passe, mais aussi créé avec cette adresse Outlook. Pire : il avait déjà été détourné/piraté 2 fois !!
  • Aucun autre mécanisme de protection n’était en place. L’authentification en deux étapes n’était pas configurée, ce qui veut dire qu’avec le mot de passe, récupéré quelque part, on se connectait ni vu ni connu.

Ça partait mal, et je l’ai tout de suite dit à la détentrice du compte. 

Elle m’a alors fourni son mot de passe, ainsi que l’adresse complète, et tout en l’ayant au téléphone, j’ai tenté de me connecter.

Note : pour la suite de mes explications, j’ai pris les captures directement depuis un de mes comptes, pas depuis celui que j’ai récupéré. J’ai reproduit ce que j’ai eu/vu lors de mon intervention.

Premiers constats

 

Première grosse surprise, j’ai directement eu accès au compte.. Ce qui veut dire que le mot de passe n’avait pas été modifié. 

Avoir accès au compte est important, dans ce cas, car cela explique tout ce que j’ai pu faire ensuite. Si vous ne pouvez pas vous y connecter, les astuces ci-après ne fonctionneront pas.

Si, malheureusement, vous n’avez plus accès au compte, il vous faut tenter de le récupérer… Mais ce n’est pas toujours simple. 

Si vous vous trouvez dans un tel cas, plus d’explications ici : https://support.microsoft.com/fr-fr/help/17875/microsoft-account-recover

Deuxième très très grosse surprise… le compte était entièrement passé en langue arabe !

  • Je ne vous dis pas, la misère, pour s’y retrouver !!!

Déjà, on y comprend fatalement rien.. moi, en tout cas, car je ne parle pas l’arabe. Et en plus, tout est « inversé », l’arabe se lisant de droite à gauche.

Mon premier réflexe, cela a été de vouloir le remettre en français.

Sauf que.. là encore, si vous n’êtes pas habitué à la disposition des options (oui, qui connaît par cœur le chemin pour aller modifier la langue, dans Outlook, hein ? ^^), vous êtes bon pour pleurer un bon petit moment.

Voici la solution, très simple, si vous avez accès à votre compte. Attention, je vous la dévoile….

https://outlook.live.com/owa/?path=/options/regional

  • En cliquant sur ce lien, vous arrivez directement sur la page de votre compte qui permet de modifier la langue de ce dernier.

Il vous suffit de choisir le français, dans la liste déroulante située à côté de la flèche rouge sur la capture.

  • Une fois le français sélectionné, il faut cliquer sur la disquette en haut à gauche, pour enregistrer la modification :

Déconnectez-vous, puis reconnectez-vous, et tout sera en ordre.

Directement après avoir effectué cette manipulation, modifiez votre mot de passe !!!! Sinon, vous prendrez le risque de tout perdre, et très vite.

  • C’est par ici, pour le faire rapidement :

https://account.live.com/password/Change

  • L’écran est simple : 
  1. Vous entrez le mot de passe actuel de votre compte.
  2. Vous entrez le nouveau mot de passe, en respectant les règles (min 8 caractères). Ici, entrez un mot de passe « fort », quitte à le noter provisoirement sur un bout de papier. 
  3. Vous entrez une seconde fois ce mot de passe, et vous cliquez sur enregistrer.
  • Maintenant que vous avez repris (presque) pleinement possession de votre compte, on peut déjà faire une mini conclusion :
  1. Vos contacts vous disent que vous leur envoyez un mail leur demandant une aide quelconque
  2. Vous savez que ce n’est pas vous qui êtes à l’origine de ce mail
  3. Vous vous connectez à votre compte, parfois avec difficultés, et quand vous êtes enfin logué, votre compte est en arabe..

***

Pousser plus loin la sécurité

 

Le compte était maintenant opérationnel, mais rien ne permettait de dire s’il était toujours accessible au pirate ou pas. 

J’ai donc imposé, en plus du nouveau mot de passe que j’ai remplacé avec la personne aidée (mot de passe fort, au passage, j’ai aiguillé pour mettre une phrase connue d’elle seule, plutôt qu’un simple mot), la validation (ou authentification) en 2 étapes.

  • Le principe est simple :
  • On configure, comme d’habitude, un mot de passe.
  • Dans les options de sécurité, on active la validation en 2 étapes, et on la configure.

En fait, cela implique de donner un numéro de téléphone, par exemple (ce que je fais habituellement), qui recevra OBLIGATOIREMENT un SMS lors d’une tentative de connexion.

Il faut ensuite entrer ce code (en plus du mot de passe, donc) pour accéder au compte. Bref, sans votre téléphone, le pirate ne pourra donc pas détourner votre mail.

Si vous voulez éviter la perte – facile – de votre compte, je vous suggère plus que fortement d’activer cette méthode de validation sur tous les comptes qui le permettent.

C’est un peu fastidieux, au moins au début, mais il est possible de dire par la suite de ne plus demander cette vérification sur vos appareils sûrs (entendre par là ceux qui ne risquent pas de se retrouver ailleurs que chez vous).

C’est l’un des seuls moyens efficaces et rapidement mis en place, actuellement, pour éviter de vous retrouver sans votre précieux compte.

ACTIVEZ OBLIGATOIREMENT CETTE OPTION LE PLUS RAPIDEMENT POSSIBLE !

 

Toutes les informations et explications concernant cette procédure sont disponibles ici : https://support.microsoft.com/fr-fr/help/12408/microsoft-account-how-to-use-two-step-verification

***

La suite de la récupération du compte.

 

Hé oui, car ce n’était pas fini… mur  

Dans ce genre de piratage, le pirate supprime l’ensemble des mails… Oui oui, vous avez bien lu, il supprime tout !

Plus que probablement pour y voir plus clair, et voir s’il reçoit des réponses aux mails d’arnaque qu’il envoie.

Pire, il arrive aussi qu’il supprime vos contacts.

  • Pour tenter de récupérer un maximum de mails qu’il aurait supprimé, rendez-vous dans « Éléments supprimés », sur votre mail, et tout en haut, cliquez sur « récupérer des éléments supprimés de ce dossier ».

Pour vos contacts, il est possible de tenter de les récupérer aussi en vous rendant ici : https://outlook.live.com/people/

  • Puis en vérifiant le dossier « Supprimés » :

Attention, ces manipulations ne donneront peut-être pas quelque chose, et/ou vous risquez de ne pas récupérer l’ensemble de vos éléments. C’est sans garantie.

Dans le cas qui m’occupait, j’ai pu récupérer approximativement 85 % de ce qui a été supprimé par le pirate. On ne s’en est pas trop mal sorti…

On s’est donc quitté en se disant qu’on avait échappé au pire, et que dorénavant, la personne qui m’a appelé serait plus prudente et respecterait les règles de sécurité mises en place et expliquées.

Oui, mais…

Quelques jours plus tard, elle me recontacte et m’explique :

« Tous les mails arrivent dans courrier indésirable, avec un « truc » devant, postmaster quelque chose, je ne comprends pas, je n’ai de nouveau plus rien ».

Étrange, d’autant plus que les règles étaient respectées en ce qui concerne la sécurité…

Hop, je me reconnecte au compte, et en effet, je remarque que plus aucun mail ne se trouve dans le dossier « Boîte de réception », ils sont tous dans le courrier indésirable avec un avertissement comme quoi ils n’ont pas pu être délivrés…

Moi qui pensais avoir réglé les soucis, je m’interroge.. Et je finis par comprendre ce qui se passe !!

Les enflures ont vraiment tous les plans, et pourtant il est simple ! Tellement simple que je n’ai pas pris la précaution, 2 jours avant, d’aller vérifier.

Le pirate avait configuré une redirection des mails reçus sur le compte vers un mail qui leur appartient, tout bêtement !

Et visiblement, son compte mail a été désactivé/supprimé, ce qui fait que la redirection ne fonctionnait plus, et donc, la personne que je dépannais recevait des mails pour lui dire que le mail (d’origine, celui qui lui était destiné) n’avait pas pu être délivré (vers le mail configuré par le pirate).

Cochez alors « arrêter le transfert », et cliquer sur « enregistrer ».

Le pirate ne recevra alors plus aucun de vos mails, et vous pourrez les voir revenir dans votre boîte de réception normalement.

  • Pour être certain de ne pas avoir d’autres mauvaises surprises, j’ai également consulté les options de courriers indésirables (visible dans la colonne de gauche).

J’ai supprimé toutes les règles, ainsi que les expéditeurs bloqués. J’ai prévenu la personne que j’aidais qu’elle devrait recréer toutes les règles qu’elle avait déjà pu faire, au fur et à mesure de la réception de mails, mais c’était le plus sûr, ne sachant pas ce qu’avait pu faire le pirate.

Toujours dans cette colonne de gauche, cliquer sur « traitement automatique » sous « courrier », puis cliquer sur « réponses automatiques ».

  • Si le pirate en a activé, supprimez-les en cochant « Ne pas envoyer de réponses automatiques », puis enregistrer en cliquant sur la disquette :

***

Conclusion

 

Voilà, le compte est normalement maintenant « sain ».

J’ai demandé à la personne de vérifier très régulièrement le comportement de son compte, et de changer ses mots de passe utilisés sur les sites qu’elle fréquente.

À ce sujet, je pense qu’il est important de rappeler certaines règles qui me semblent indispensables, voire évidentes, mais visiblement rarement mises en application :

  • N’utilisez JAMAIS les mêmes mots de passe pour vos comptes mails que sur les autres comptes que vous avez.

En effet, vos comptes Amazon, Facebook et consort, utilisent une adresse mail et un mot de passe pour que vous puissiez vous y connecter. Si vous utilisez le même compte mail avec le même mot de passe sur ces sites, sans vouloir vous offenser, vous êtes STUPIDES.. Un mail compromis, ou un compte Facebook, et c’est l’ENSEMBLE de vos comptes, de votre « vie » numérique, et parfois de votre vie (mail qui reçoit vos documents officiels, compte en banque) qui sont perdus..

Une règle simple à appliquer : un mot de passe pour vos comptes mails, et d’autres pour vos autres comptes. 

NE JAMAIS UTILISER LES MÊMES MOTS DE PASSES QUE VOS COMPTES MAILS AILLEURS

  • Activer la validation en 2 étapes sur tous les comptes qui le permettent.

Les comptes mails, principalement, mais aussi Amazon, Facebook, etc.. Ils le proposent presque tous de nos jours, et vous venez de voir pourquoi !

  • Envisagez très sérieusement d’utiliser un gestionnaire de mots de passe.

Dashlane, que Christophe a présenté, ou encore Keepass, ou Keeweb, si vous préférez (comme moi) ne pas les stocker dans le cloud mais en local.. Ils permettent de générer des mots de passe forts, complexes, tout en ne retenant qu’un seul mot de passe pour accéder à la base de données.

  • Préférez des « phrases de passe » plutôt que des mots de passe.

En effet, une phrase comme « J’ai 20 ans dans ma tête ! » sera plus simple que de retenir un mot de passe de « minimum 8 caractères avec une majuscule, un chiffre et un caractère spécial ».. Bien entendu, choisissez une phrase qui vous « marque » et que vous êtes seul à connaître.

  • N’hésitez pas à ajouter des mails de secours sur vos comptes.

Ainsi, en cas de problèmes, ces comptes pourront vous servir à retrouver l’accès à votre compte principal. Lisez bien les liens que j’ai fournis dans l’article, ainsi que ce qui est présent dans les options de sécurité de vos comptes, tout y est expliqué.

J’espère que cet article vous aura permis de comprendre le fonctionnement des pirates, et surtout vous aura fait prendre conscience des dangers encourus quand on ignore les règles basiques de sécurité ! 

Dans le cas exposé, c’est l’ensemble des factures officielles, des dossiers médicaux et des souvenirs de famille qui ont failli passer à la trappe…

Darksky.

Darksky Sospc.name

Les autres articles de Darksky :  

autres articles

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

Archives

21
0
N'hésitez pas à laisser un commentaire !x