Que faire en cas de piratage d’une boite mail ?
Si des criminels accèdent à votre boite mail, des données sensibles peuvent rapidement tomber entre de mauvaises mains. Les conséquences peuvent être graves. Ne cédez toutefois pas à la panique ! Nous vous aidons à résoudre la question : que faire si je me suis fait pirater ma boite mail ?
Aperçu rapide des trois mesures les plus importantes à immédiatement prendre si vous soupçonnez que votre adresse email a été piratée :
Utilisez des outils comme le test de sécurité de Firefox, disponible gratuitement sur la page Firefox Monitor.
Modifiez le mot de passe de votre boite mail et trouver la cause du piratage grâce à des outils d’analyse de logiciels malveillants.
Supprimez les logiciels malveillants détectés et appliquez de nouvelles mesures de sécurité, telles que l’authentification à deux facteurs, afin de sécuriser davantage votre boite mail.
Comment réagir si votre boite mail a été piratée ?
Si vous avez constaté, à la suite de tests ou d’activités inhabituelles en rapport avec votre boite mail, que des inconnus y ont accès, vous pouvez étape par étape dérouler notre « plan de crise » afin de résoudre la situation et de reprendre le contrôle absolu de votre boite mail.
Vous trouverez des informations détaillées sur les méthodes permettant de détecter le piratage de votre boite mail au sein de l’article « Comment vérifier si son adresse email ou compte a été piraté ? ».
Étape 1 : modifier le mot de passe
Essayez d’abord de vous connecter comme à votre habitude à votre compte. Si vous y arrivez sans problème, cela signifie que votre mot de passe n’a pas encore été changé par les pirates. Vous devez le faire vous-même aussi vite que possible : rendez-vous dans les paramètres de votre messagerie et modifiez le mot de passe. Vous devez ensuite enregistrer votre nouveau mot de passe de messagerie sur vos autres appareils, faute de quoi vos emails entrants n’arriveront plus.
Si le mot de passe a déjà été modifié par une personne malveillante, la plupart des fournisseurs de messagerie vous permettent d’accéder à votre compte en répondant à une ou plusieurs questions de sécurité. Pour cela, utilisez la fonction « Mot de passe oublié ». D’autres fournisseurs demandent également le numéro de téléphone portable ou des adresses email secondaires, pour déterminer si l’accès est autorisé. Si vous répondez correctement aux questions, vous recevrez un nouveau mot de passe par email. Changez-le ensuite par un nouveau afin d’en empêcher l’accès aux personnes malveillantes.
Changez régulièrement vos mots de passe, et utilisez un mot de passe unique pour chaque compte Les mots de passe doivent de préférence être longs, et composés d’une combinaison aléatoire de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Un gestionnaire de mots de passe vous aide à les garder à portée de main.
Étape 2 : trouver la ou les causes et les éradiquer
La deuxième étape pour résoudre le problème du piratage de votre boite mail est d’en rechercher la ou les causes: scannez l’ensemble de votre système pour retrouver les virus, idéalement à l’aide d’un disque de récupération d’urgence ou un scanner en ligne. Les disques de récupération sont disponibles auprès de la plupart des développeurs d’antivirus, notamment Trend Micro. Quant au scanner en ligne, nous conseillons par exemple F-Secure ou ESET.
Cette mesure est importante car, dès lors qu’il y a piratage de votre boite mail, le logiciel malveillant peut également accéder à vos mots de passe, dont ceux modifiés au préalable. Les cybercriminels utilisent pour cela des keyloggers. Après avoir supprimé le malware il faut donc changer à nouveau le mot de passe. De cette façon, vous avez la certitude que le virus n’a pas accès à votre compte.
Si aucun malware n’est détecté sur votre appareil, il est fort possible que vous ayez été victime de phishing par email ou d’un vol de données à grande échelle par le passé.
Étape 3 : déterminer l’ampleur de l’attaque et en garder les preuves
Une fois que vous avez récupéré l’accès à votre boite mail, vérifié votre système et changé votre mot de passe, il reste encore à faire l’état des lieux. Recherchez l’historique de l’attaque pour mieux apprécier son ampleur et trouver des preuves : des spams ont-ils été envoyés en votre nom ? Votre adresse email a-t-elle servi à faire des achats en ligne ? Il est nécessaire de réunir tous les indices possibles au cas où vous devriez prouver la fraude en urgence. Si vous ou une autre personne (une boutique en ligne notamment) a souffert de dommages financiers, il est recommandé de s’adresser immédiatement à la police et de consulter un avocat si nécessaire.
Dans de nombreux cas, le piratage de votre boite mail sert à réaliser d’autres activités criminelles. Il est donc recommandé d’informer vos contacts le plus rapidement possible du problème, avant qu’ils ne reçoivent des messages en votre nom contenant des liens douteux ou des logiciels malveillants.
Étape 4 : améliorer les mesures de sécurité
Enfin, vous devez vous prémunir pour le futur. Dans l’idéal, changez tous vos mots de passe et utilisez comme évoqué auparavant, un gestionnaire de mots de passe, pour garder vos différents codes d’accès à portée de main.
De plus, il est conseillé de sécuriser ses comptes les plus importants avec une authentification à deux facteurs. Il s’agit d’un double système de sécurité, qui requiert pour la connexion un mot de passe, par exemple un code chiffré indépendant. Seuls le mot de passe et le code autorisent l’appareil à se connecter au compte utilisateur. Les criminels ont certes toujours la possibilité de s’emparer de votre mot de passe, mais sans être capable de renseigner le second facteur d’authentification sont dans l’incapacité de se connecter à votre boite mail.
Vous voulez bénéficier d’un niveau de sécurité et de sérieux maximal pour votre boite mail ? Alors, créez votre propre adresse email chez IONOS et profitez d’une boite mail sans publicité, de filtres anti-spam avancés et d’une protection antivirus premium optionnelle.
Comment ma boite mail peut-elle être piratée ?
La prévention est en principe le moyen le plus efficace, pour protéger durablement sa boite mail des attaques malveillantes. Afin de s’en protéger au mieux, il est donc important de savoir comment fonctionne le piratage d’une boite mail. Les cybercriminels utilisent plusieurs méthodes pour accéder aux adresses email et aux mots de passe qui leur sont attribués. Les types de piratage particulièrement répandus sont les attaques des serveurs de sites Web importants afin de voler les données des utilisateurs, les attaques de malware, tout comme le phishing.
Le vol de données par attaque de serveur
Les attaques en ligne à grande échelle dont sont victimes les entreprises font souvent les gros titres. De cette façon, les criminels capturent les données de connexion de millions de clients. Dans la mesure où de nombreux utilisateurs utilisent le même mot de passe pour plusieurs sites différents, les pirates qui attaquent un site Web accèdent à d’innombrables comptes et sites Internet.
Avant de vous demander « que faire, lorsque je me suis fait pirater ma boite mail ? », vous pouvez vous protéger au préalable et ainsi minimiser les risques. Utilisez pour chaque inscription un mot de passe unique et sécurisé. Les mots de passe les plus sûrs consistent pour chacun d’entre eux en une combinaison si possible aléatoire de lettres, de chiffres et de caractères spéciaux.
Le phishing par email
Le second moyen de dérober des données confidentielles est le phishing par email. Il s’agit d’un piège par lequel un logiciel malveillant envoie massivement de faux emails, incitant les destinataires à entrer leurs données personnelles de connexion sur des sites factices. Le fait est que les sites sérieux, les services de messagerie, de paiement ou les boutiques en ligne ne demandent jamais leurs mots de passe à leurs utilisateurs par email. Il est donc important de ne jamais communiquer ces données simplement parce qu’elles nous sont demandées. En cas de doute sur l’authenticité d’un email, n’hésitez pas à prendre contact avec l’assistance du site Web en question.
L’attaque de malwares
La troisième technique utilisée par les cybercriminels pour récolter des données confidentielles est l’attaque de malwares. La plupart des logiciels malveillants arrivent sous la forme d’emails frauduleux ou de fausses pièces jointes : si ces fichiers sont ouverts, un logiciel malveillant est immédiatement installé sur l’ordinateur du destinataire : il s’agit d’un programme espion ou d’une sous-catégorie de type keylogger.
La plupart des logiciels malveillants fonctionnent en silence en arrière-plan et capture les données sensibles, les mots de passe notamment. Les keyloggers enregistrent chaque frappe effectuée sur le clavier de l’ordinateur infecté, et les transmettent aux cybercriminels. La meilleure protection contre ces logiciels malveillants consiste à installer sur son ordinateur un antivirus récent et un pare-feu actif. Mais, il est aussi de la responsabilité de chacun d’être prudent : restez méfiant face aux emails provenant d’inconnus, et vérifiez toujours l’authenticité d’un email avant d’ouvrir ses pièces jointes.
Services d’hébergement d’email pratiques et sûrs !
Créez une adresse personnalisée et affichez votre sérieux sur Internet avec un nom de domaine inclus!
Articles similaires
Protéger l’adresse email de votre site Web : prévenir les spams
Les robots spammeurs, également appelés moissonneurs, cherchent en permanence sur le Net des adresses email pouvant être utilisées pour envoyer de la publicité illicite, des emails de phishing, répandre des virus, des vers ou des chevaux de Troie. S’il est recommandé d’indiquer clairement ses coordonnées sur son site Internet, comment faire en sorte qu’elles ne soient pas utilisées à des fins…
Déceler les tentatives d’hameçonnage
Il arrive fréquemment aux internautes de se retrouver confronté à la réception d’Emails douteux, qui invitent à communiquer des données sensibles telles que les coordonnées bancaires. Ces tentatives de hameçonnage sont un véritable fléau sur le Web, et leurs dommages sont évalués chaque année à hauteur de plusieurs millions d’euros. Nous vous exposons comment déceler les tentatives de hameçonnage,…
Doxing : le danger d’une trop grande ouverture
Les données personnelles que vous renseignez imprudemment sur le Net peuvent entraîner des dommages considérables. Si vous êtes victime de doxing, vos informations les plus intimes sont collectées sur Internet et diffusées à une vitesse fulgurante. Les conséquences peuvent être des insultes, des menaces, des calomnies, même en dehors d’Internet. Pourquoi les agresseurs utilisent-ils cette méthode…
Shoulder surfing – un danger sous-estimé ?
Les hackers accèdent à des données sensibles en identifiant des failles dans les mécanismes de sécurité et en les exploitant de façon ciblée. Pourtant, il n’est pas nécessaire de disposer de compétences techniques pour voler des données. C’est ce que montre le shoulder surfing qui consiste à exploiter la plus grande faille des systèmes informatiques et des précautions de sécurité : l’être humain.
Le credential stuffing : les failles de sécurité sont une véritable passoire à données
Plusieurs milliards de données de connexion volées circulent sur le Darknet. Les hackers utilisent ces identifiants et mots de passe pour pénétrer dans des comptes d’utilisateurs et y espionner des données sensibles. Pour cela, ils utilisent la technique du « credential stuffing ». Pour vous protéger contre un vol de données, vous devez savoir comment fonctionne le credential stuffing et connaître…