Vous savez certainement que le piratage de boîte mail est l’une des activités favorites des hackers. Pas étonnant, quand on sait qu’une grande partie de nos vies et de nos informations personnelles transitent par ces messageries en ligne. Pour un pirate informatique, c’est une source d’information inestimable et nombreux sont ceux qui s’attaquent à Gmail, Yahoo Mail, Outlook…
Découvrez comment savoir si votre boite mail est piratée et comment réagir en cas de hack. On vous donne également nos conseils pour éviter d’en arriver à un tel cas de figure, avec les bonnes pratiques à suivre pour ne pas se faire pirater !
Sommaire
Pourquoi les hackers s’attaquent à nos boites mail ?
Aujourd’hui, la très grande majorité des services courants passent par Internet. Il est possible de faire ses courses sur le net, de payer ses factures, ou de gérer tous ses comptes en ligne. On utilise aussi le Net pour s‘informer, faire des rencontres, prendre des cours voire regarder des films. Ce qui lie tous ces services ? Notre boite mail.
En effet, partout où vous voudriez vous inscrire, on vous demandera toujours deux éléments : une boite de messagerie valide et un mot de passe.
Par souci de simplicité, de nombreux utilisateurs entreront leur adresse mail classique – celle qu’ils utilisent dans la vie courante – et le mot de passe qui est associé. Une pratique dangereuse, car utiliser le même mot de passe sur de nombreux sites permettra à un pirate informatique, en cas de piratage, d’avoir accès à TOUT vos comptes ! Mieux vaut avoir recours à un générateur de mot de passe !
Si un pirate informatique arrive à pirater votre boite mail, il pourrait ainsi avoir accès à la plupart de vos infos privées, parmi lesquelles des codes confidentiels (carte de crédit, mot de passe bancaires, copie de passeport, fiche de paie, numéro de sécurité sociale…) ce qui pourrait entraîner de très nombreuses escroqueries. Cela va de la création de faux profils en votre nom à l’usurpation d’identité, en passant par de nombreux achats internet. Cela peut prendre des proportions colossales, et vous serez responsable si vous avez communiqué votre mot de passe en ligne. Autant éviter d’en arriver là !
Voici donc comment repérer un piratage de votre messagerie.
Quels sont les signes qui prouvent que votre boite est piratée
Avant de paniquer, il est important de savoir si votre boite mail a été piratée, en repérant les petits signes d’activités suspectes.
- Vos données personnelles ont été modifiées (nom, date de naissance, paramètres de compte)
- Des proches se plaignent / vous informent qu’ils reçoivent des messages étranges de votre part
- Vous ne recevez plus aucun mail, car une redirection a été mise en place par le hacker. Il pourra lire vos communications et ainsi profiter des informations qu’elles contiennent
- Vous avez l’impression que des messages Non Lus sont Lus, alors que vous ne les avez pas ouverts
- On vous signale des connexions depuis des appareils que vous ne connaissez pas ou depuis des lieux ou vous n’êtes pas allés.
Repérez les signes de piratage vous permettra de réagir au plus vite. Il en va de même pour le hack de votre ordinateur, pour lequel on vous donne les principaux signes de piratage à surveiller.
Mais si vous n’êtes pas certains de ce piratage ou que vous aimeriez savoir si vos identifiants et mot de passe n’ont pas déjà été usurpés par le passé, et qu’ils sont donc en quasi libre accès sur la toile, il existe une solution très pratique baptisée haveibeenpwned !
Comprendre que votre boite mail est piratée : le processus à suivre
Le logiciel haveibeenpwned est un outil développé par un expert en cybersécurité australien, Troy Hunt, qui permet de savoir si vos informations personnelles sont en liberté sur le net suite à un piratage. Avec les millions de données piratées chaque jour, il est toujours bon de savoir si on fait partie du lot ou pas, pour prendre les mesures nécessaires.
Haveibeenpwned, que l’on traduira par Me suis-je fait avoir ?, est un service gratuit qui vous permet de savoir immédiatement si votre boite mail est piratée. Pour l’utiliser, il suffit de se rendre sur le site et d’inscrire l’adresse email que vous aimeriez vérifier.
En quelques secondes, le service vous donnera l’une des réponses suivantes : bonne nouvelle, vous n’avez pas été piraté !! Ou hélas, Oh, non, vous vous êtes fait avoir !
Dans le second cas, vous comprendrez que vous avez pu subir un ou plusieurs piratages (le chiffre est indiqué) et vous pourrez consulter les sources piratées (comme Yahoo, Badoo, le PlayStation store, etc.) et ainsi prendre les mesures nécessaires pour rétablir la sécurité de votre messagerie.
Ce site est 100% fiable, et il est notamment utilisé par le gouvernement australien pour vérifier ses potentiels hacks. De plus, en cas d’inscription sur des sites sensibles pour votre vie privée (porno, site de rencontre extraconjugale…), n’ayez crainte. Les données apparaissent de manière cryptées !
Que faire si votre messagerie en ligne s’est faite hacker ?
Vous avez utilisé haveibeenpwned et les boites mails que vous avez testées se trouvent dans la liste des messageries piratées. Ce n’est pas la fin du monde, car cela ne veut pas forcément dire que vos mots de passe ont été décryptés. Il faut savoir que lorsque vous utilisez un site sérieux (comme Facebook), le mot de passe que vous insérer est crypté. C’est ce mot de passe qui apparaîtra sur haveibeenpwned.
Mais cela ne veut pas dire que vos données sont pour autant sécurisées, car le décryptage, s’il n’a pas encore été fait, peut survenir sous peu. La première des choses à faire est donc de modifier tous les mots de passe de vos comptes, en veillant à ne pas utiliser les mêmes codes de sécurité sur tous les sites auxquels vous êtes inscrits.
Ensuite, on vous recommande de tester si le chiffrement (= le cryptage) de ce mot de passe a pu être décrypté. Pour cela, il va falloir transposer votre mot de passe habituel (exemple : Dragon123) en chiffrement, via une méthode appelée Hash. Avec cette solution, qui transformera Dragon123 en ligne de code longue et difficilement déchiffrable comme 26d70c478512a48756ardy12a470e26dzr4b1499, (un système utilisé par la plupart des sites demandant un enregistrement), via la page Password de haveibeenpwned, vous obtiendrez un résultat chiffré qui vous permet de savoir combien de fois ce mot de passe est connu.
Vous pouvez bien sûr le faire avec votre mot de passe classique, mais on recommande de ne jamais communiquer ce mot de passe, même sur une plateforme aussi sécurisée ! Dans tous les cas, si la réponse au piratage de l’adresse mail ou du mot de passe sont positifs, changez-en !
Recevoir une notification en cas de piratage
S’il y a une fonction qui nous a particulièrement intéressés sur le site haveibeenpwned, c’est celle qui permet de recevoir une notification en cas de piratage de votre boîte mail ! A la moindre suspicion de hack de votre compte, le site vous envoie une alerte qui vous permet de réagir le plus vite possible et d’éviter de potentiels troubles majeurs.
Pour l’activer, rien de plus simple : rendez-vous sur la plateforme et choisissez Notify Me dans la barre horizontale de menu. Vous n’aurez qu’à entrer l’adresse mail à vérifier et à effectuer la vérification qui prouve que vous n’êtes pas un robot !
De quoi naviguer plus sereinement, en sachant son compte à l’abri. Cela ne vous empêche pas de prendre connaissance des solutions à mettre en place pour surfer sur internet en toute tranquillité !
Les bons gestes pour ne pas se faire pirater sa boite mail !
Vous êtes désormais capable de savoir si votre boite mail est piratée, mais le plus simple pour ne pas se faire hacker est de la sécuriser au maximum ! On vous donne ici les bonnes habitudes à prendre pour éviter au maximum les attaques informatiques et la diffusion de malwares sur votre machine.
- Ne jamais communiquer vos identifiants de connexions à de tierces personnes, si vous n’êtes pas sûr à 100% qu’il s’agit bien du bon interlocuteur
- Avoir un très bon antivirus, à jour (voici un Top 5 pour choisir le meilleur logiciel antivirus)
- Choisir un mot de passe compliqué et unique. On l’a dit : il est dangereux d’utiliser le même mot de passe pour tous les sites que vous utilisez.
- Activez les identifications en 2 étapes, dès lors que vous utilisez votre mail depuis une machine inhabituelle. Vous recevrez un Code via SMS à insérer pour renforcer la sécurité de votre compte
Si vous savez maintenant qu’il faut être attentif, commencez par vérifier que votre boite mail n’a pas déjà été piratée grâce à haveibeenpwned !
Lire également : Qu’est-ce qu’un adware et comment s’en prémunir ?
Article très intéressant
Merci pour tous vos conseils