Un ami vous demande de cesser de lui envoyer des courriers bizarres ? C’est que votre boîte mail a été piratée. Mode d’emploi pour ne plus vous faire piéger.
Et si ça n’arrivait pas qu’aux autres… Avides de soutirer des infos personnelles, les pirates s’attaquent aux webmails (Outlook, Gmail, etc.). Dans le meilleur des cas, ils utiliseront votre adresse pour inonder vos contacts de publicités plus ou moins agressives.
Mais le détournement peut aussi déboucher sur de véritables arnaques: tentative de phishing, ingérence dans un échange commercial (une location de vacances, par exemple) afin d’amener votre correspondant à verser de l’argent sur un compte hébergé dans un pays lointain.
Si vous êtes victime d’une telle attaque, vous devez avant tout reprendre le contrôle de votre messagerie. Il sera temps ensuite de renforcer la sécurité de votre boîte mail pour éviter une récidive.
Testez votre adresse électronique pour savoir si elle est détournée
Comment savoir si un intrus a pris le contrôle de votre compte de messagerie? Les symptômes dépendent de la méthode employée pour détourner votre adresse. Les plaintes émanant de vos amis constituent un premier indicateur. Vous pouvez également surveiller périodiquement le contenu du dossier Messages envoyés de la version Web de votre webmail.
En revanche, si vous utilisez un logiciel de messagerie installé sur votre ordinateur, Outlook 2013 ou Thunderbird, seuls les courriers expédiés depuis l’ordinateur sont stockés dans le dossier d’envoi local, vous n’y découvrirez pas de traces d’intrusion. Autre moyen de contrôle: le tableau de bord ou la page de suivi d’activité de votre webmail. Avec Hotmail (ou Outlook.com), cliquez sur Vérifier l’activité récente dans la section Sécurité et confidentialité.
Si vous y notez des informations concernant les protocoles POP3, SMTP ou Imap, vérifiez que vous en êtes bien à l’origine. Il pourrait aussi s’agir de dispositifs de redirection mis en place par un pirate. Si vous utilisez Gmail, accédez au Tableau de bord (https://accounts.google.com/ServiceLogin?) de votre compte Google et cliquez sur Gmail. Observez le nombre de courriers signalés dans la section Messages envoyés et l’heure du dernier envoi. Si ces données sont anormales, l’hypothèse du détournement de la messagerie doit être envisagée.
Tracez l’e-mail du spammeur
Demandez à un ami ayant reçu un courrier douteux de votre part de vous le transmettre. Pour afficher les infos de suivi de l’e-mail avec Outlook.com, faites un clic droit sur le message et choisissez Afficher la source du message. Avec Gmail, cliquez sur la flèche Autres, à droite du bouton Répondre, puis sur Afficher l’original. Si vous utilisez un client de messagerie type Thunderbird ou Outlook, affichez le message et déroulez le menu Affichage, Code source du message. Dans la section Received From, copiez l’adresse IP, généralement indiquée entre crochets [212.180.xx.x].
Accédez au site http://ip-lookup.net/, collez l’adresse IP dans la zone de saisie, cliquez sur la loupe, puis sur IP owner info (Whois) pour connaître le propriétaire de l’e-mail. Vérifiez l’adresse physique dans la partie OrgName et Address. Sollicitez les services de Google Maps pour géolocaliser le pays d’origine du spammeur. Sachez néanmoins que si les pirates sont expérimentés, ils auront pris soin d’effacer leurs traces.
Changez le mot de passe
La première chose à faire pour mettre un terme au détournement consiste à modifier et consolider le sésame de votre compte e-mail. Il est conseillé d’inventer une phrase mêlant lettres majuscules, minuscules, symboles et chiffres pour obtenir un code inviolable du genre: 69_JeN-mPas@Ma#BElleMere, par exemple. Surtout, évitez d’utiliser le même pour vos différents comptes de messagerie et pensez à en changer régulièrement (tous les trois mois). Vous pouvez également recourir à un gestionnaire spécifique comme Dashlane (www.dashlane.com/fr), qui générera des mots de passe sécurisés.
Scannez votre ordinateur à la recherche de malwares
Le détournement de votre compte mail peut reposer sur un logiciel espion installé sur votre ordinateur. Pour éradiquer d’éventuels malwares, servez-vous d’un utilitaire spécialisé tel qu’AdwCleaner, gratuit, léger, il s’installe et se désinstalle rapidement et se montre particulièrement efficace. Pour faire bonne mesure, téléchargez et installez ZHP Cleaner. Cet outil ne nécessite pas d’installation. Il rétablit les paramètres des proxys, supprime les redirections mises en place dans votre navigateur, élimine les barres d’outils et les pages d’accueil parasites.
Analysez les e-mails et les fichiers téléchargés
On ne le dira jamais assez: vous devez manipuler avec une extrême prudence les e-mails dont vous ne connaissez pas l’expéditeur. Prenez garde de ne pas ouvrir les pièces jointes d’origine douteuse et ne cliquez pas sur les liens contenus dans les messages potentiellement dangereux. Il suffit généralement d’un clic pour inoculer un logiciel malveillant !
Qu’il s’agisse de pièces jointes, d’applications ou d’un document téléchargé sur Internet, avant de les décompresser, de les ouvrir ou de les installer, faites un clic droit sur le fichier depuis l’Explorateur de Windows et choisissez la commande Analyser ajoutée au menu contextuel lors de l’installation de votre antivirus. Vous serez ainsi prévenu à temps d’une éventuelle menace.
Actualisez les infos de sécurité
Si vous êtes un adepte d’Outlook ou de Gmail, sachez que Microsoft et Google conservent des informations de sécurité vous concernant et peuvent ainsi vous prévenir en cas d’utilisation frauduleuse de votre compte. Tenez ces infos à jour en remplaçant une vieille adresse mail ou un numéro de portable obsolète. Pour Outlook, allez dans la partie Sécurité de votre compte Microsoft et cliquez sur Gérez vos informations de sécurité (partie 02). Pour Gmail, accédez au Tableau de bord Google, cliquez sur Gérer mon compte (partie Compte), puis Ajouter un numéro de téléphone pour sécuriser votre compte.