Votre e-mail a-t-il été piraté ? Voici comment savoir et quoi faire

Votre e-mail ou compte de messagerie est une cible de choix pour les pirates, les escrocs et les usurpateurs d’identité. Pensez simplement à la quantité d’informations sensibles qui transitent par votre compte de messagerie.

Nous utilisons nos e-mails pour nous connecter au streaming vidéo, aux achats en ligne et aux réseaux sociaux. C’est là que nous recevons les relevés bancaires et les factures de services publics qui incluent notre adresse, notre nom complet et notre numéro de sécurité sociale. Et si nous oublions un mot de passe ou devons réinitialiser un compte en ligne, où ces messages sont-ils envoyés ?

Pour beaucoup d’entre nous, notre adresse e-mail sert de portail vers notre monde en ligne. Et les cybercriminels savent qu’il s’agit d’un accès privilégié aux informations financières et aux données sensibles qu’ils peuvent utiliser à des fins d’escroquerie, de fraude et de chantage.

Alors, comment pouvez-vous protéger votre boîte de réception et votre compte de messagerie contre les accès indésirables ?

Comment savoir si mon e-mail a été piraté ?

1. Vous ne pouvez pas vous connecter à votre compte de messagerie. Les pirates vous bloqueront souvent l’accès à votre compte dès qu’ils y auront accès. Si votre mot de passe de messagerie habituel ne fonctionne pas, il y a de fortes chances que vous ayez été piraté.
2. Il y a des messages étranges dans votre dossier “Envoyés”. Dans d’autres cas, un pirate souhaite utiliser votre e-mail sans vous avertir que vous avez été piraté. Recherchez les e-mails étranges dans votre dossier d’envoi que vous n’avez pas envoyés.
3. Vous recevez des e-mails de réinitialisation de mot de passe que vous n’avez pas demandés. Une fois qu’un pirate a accès à votre boîte de réception, il peut voir quels services vous utilisez. Par exemple, les notifications par e-mail de Facebook leur indiquent que vous avez un compte Facebook. Ils peuvent ensuite prendre le contrôle de vos comptes en recevant des e-mails de réinitialisation de mot de passe envoyés dans votre boîte de réception piratée.
4. Différentes adresses IP apparaissent sur votre journal. De nombreux fournisseurs de services de messagerie conservent un journal des adresses IP qui ont accédé à votre compte. Cela vous montrera l’appareil, le type de navigateur et l’emplacement physique de qui accède à votre boîte de réception. Par exemple, dans Gmail, recherchez “détails” dans le coin inférieur droit de votre boîte de réception.
5. Votre compte de réseau social contient des messages étranges que vous n’avez pas publiés. Les escrocs utilisent votre e-mail pour accéder à vos comptes de médias sociaux et les utilisent pour exécuter des escroqueries. Un exemple courant consiste à prendre le contrôle de votre Facebook, Snapchat ou Twitter et d’envoyer des messages à vos amis pour leur demander des détails de compte ou de l’argent.
6. Vos amis et votre famille reçoivent des e-mails ou des messages que vous n’avez pas envoyés. Si un ami vous demande “est-ce que cet e-mail vient de vous ?” cela signifie probablement que vous avez été piraté. Les fraudeurs envoient des e-mails pour essayer d’obtenir des détails ou de l’argent de vos contacts (c’est-à-dire des e- mails de phishing ).
7. Votre appareil est soudainement lent ou agit différemment. Les pirates installent généralement des virus et des logiciels malveillants pour accéder à votre boîte de réception. Si les performances de votre appareil baissent soudainement, vous avez peut-être été piraté.
8. Quelqu’un a configuré le transfert automatique vers une adresse que vous ne reconnaissez pas. Vérifiez vos préférences pour voir si un pirate a modifié les paramètres de votre compte pour transférer les e-mails vers une autre adresse. (Considérez cela comme une arnaque numérique de « changement d’adresse »).
9. Les informations de votre compte sont disponibles sur le Dark Web. En raison du nombre de violations de données ces dernières années, il y a de fortes chances que votre adresse e-mail et votre mot de passe soient déjà disponibles pour les pirates sur le Dark Web.

0%

0 votes, 0 avg

17

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

Connectez-vous pour jouer à ce quiz!

Identifiant ou adresse e-mail

Mot de passe

Se souvenir de moi

Voici comment vérifier si votre e-mail a été piraté

• Vous pouvez vérifier si le mot de passe de votre compte de messagerie a été compromis.
• Votre compte de messagerie est une passerelle vers d’autres comptes. Si vous pensez avoir été piraté, vous devez également rechercher d’autres signes avant-coureurs d’usurpation d’identité.

Comment le courrier électronique est-il piraté ?

1. Vous avez été trompé par une attaque de phishing

Le « hameçonnage » se produit lorsque les pirates utilisent des e-mails, des appels ou des SMS d’apparence officielle (connus sous le nom de « smishing » ) pour vous inciter à donner les détails de votre compte de messagerie.

Les pirates envoient des spams prétendant provenir d’une institution légitime, comme une agence gouvernementale ou votre banque. Ces e-mails et messages copient la même formulation et les mêmes logos et utilisent des adresses « De » usurpées pour paraître plus légitimes.

Les escroqueries par hameçonnage ont deux objectifs…

Tout d’abord, c’est pour vous arnaquer en ligne en fournissant les détails de votre compte et votre mot de passe. Par exemple, un pirate peut envoyer un e-mail prétendant provenir d’Amazon en disant que quelqu’un d’autre utilise votre compte. Ils incluront un lien pour confirmer les détails de votre compte. Mais lorsque vous le faites, le pirate obtiendra vos informations.

Deuxièmement, vous obliger à télécharger des logiciels malveillants sur votre appareil. Les logiciels malveillants permettent aux escrocs d’accéder à votre ordinateur afin qu’ils puissent voler des informations sensibles telles que votre mot de passe de messagerie.

Méfiez-vous toujours des pièces jointes, des liens et des codes QR dans les e-mails suspects. Si vous n’êtes pas sûr, survolez ou cliquez sur le nom “De” pour révéler la véritable adresse e-mail. S’il ne s’agit pas d’un e-mail légitime ou s’il ne correspond pas à la personne qu’il prétend être, supprimez-le et signalez l’arnaque.

2. Vous avez oublié de vous déconnecter d’un appareil public ou partagé

Laisser vos comptes connectés sur n’importe quel appareil qui n’est pas exclusivement le vôtre est une opportunité en or pour les pirates. Par exemple, si vous utilisez un appareil dans la bibliothèque, dans un bureau ou dans un magasin de technologie.

N’oubliez pas que votre compte de messagerie ne se déconnecte pas toujours automatiquement lorsque vous fermez une fenêtre de navigateur. Il suffit de quelques secondes à un pirate informatique pour modifier vos mots de passe et vous empêcher d’accéder à votre propre compte.

Vous devez également vous méfier des appareils partagés. Si vous demandez à utiliser l’appareil d’un ami pour consulter vos e-mails, vous risquez de compromettre votre compte. Déconnectez-vous toujours de votre compte lorsque vous avez fini de l’utiliser.

3. Les pirates ont fait irruption dans votre réseau Wi-Fi

Vous pourriez être surpris d’apprendre que les pirates peuvent facilement pirater votre réseau Wi-Fi domestique. Même si vous utilisez un mot de passe sur votre compte, les pirates peuvent y accéder via des failles de sécurité dans votre routeur. Ou, ils peuvent utiliser un type de cyberattaque appelée attaque de l’homme du milieu (MITM) pour intercepter votre connexion sur les réseaux Wi-Fi publics.

Dans les deux cas, les pirates peuvent voir tout ce que vous faites et voler vos informations de connexion lorsque vous les saisissez. Un VPN sécurisé peut aider à protéger votre réseau contre les pirates qui espionnent vos informations sensibles.

4. Les informations de votre compte ont été divulguées lors d’une violation de données

Selon le Identity Theft Resource Center (ITRC), 2021 a été une année record pour les violations de données avec des milliards de détails de compte divulgués [ * ].

Cela signifie qu’il y a de fortes chances que les pirates aient déjà accès aux informations de votre compte de messagerie. Comment? Les criminels peuvent facilement acheter des informations d’identification divulguées sur le Dark Web.

Si vous souhaitez vérifier si vos informations personnelles ont été compromises, essayez une analyse gratuite du dark web pour voir si vous êtes à risque d’usurpation d’identité, de piratage de compte, de vol de crédit et d’autres menaces en ligne.

5. Les pirates ont installé des logiciels malveillants sur votre appareil

Les logiciels malveillants sont des logiciels malveillants qui peuvent voler votre identifiant de messagerie, endommager vos appareils, etc.

Les cybercriminels disposent de méthodes sophistiquées pour vous inciter à télécharger des logiciels malveillants au-delà du simple clic sur un lien dans un spam. Voici quelques cybermenaces émergentes dont il faut se méfier :

• Chevaux de Troie – Ce logiciel malveillant est intégré à un logiciel légitime et permet aux pirates d’accéder par une porte dérobée à votre ordinateur. Les chevaux de Troie sont couramment utilisés pour voler les informations de carte de crédit.
• Téléchargements intempestifs — Les pirates profitent d’applications, de systèmes d’exploitation et de logiciels qui n’ont pas été mis à jour pour installer des logiciels malveillants sans votre permission.
• Ransomware – Ce malware vous empêche d’accéder aux données jusqu’à ce que vous payiez des frais. Ou, les pirates menaceront d’exposer des photos et des fichiers sensibles (comme dans les célèbres hacks de célébrités).
• Spyware – Ce type de malware collecte des informations sur votre ordinateur ou enregistre même vos frappes pour capturer les mots de passe et les informations de connexion.
• Pharming – C’est à ce moment que les pirates créent des sites Web d’apparence légitime conçus pour voler les informations de votre compte. Par exemple, ils peuvent copier votre adresse e-mail ou votre page de connexion aux réseaux sociaux et vous inciter à télécharger des logiciels malveillants.

Chaque fois qu’un pirate informatique installe un logiciel malveillant, il a le potentiel d’accéder à votre courrier électronique, à votre compte bancaire, etc.

6. Votre mot de passe de messagerie était facile à deviner

Parfois, les pirates n’ont pas besoin de méthodes sophistiquées pour pirater votre courrier électronique. Certains des mots de passe les plus populaires sont notoirement faciles à deviner (comme « mot de passe » ou « 123456 »). Bien que de nombreuses personnes utilisent des informations personnelles telles que les anniversaires ou les noms d’animaux de compagnie, elles peuvent facilement être trouvées dans votre empreinte en ligne .

Si un pirate veut accéder à votre compte de messagerie, il peut utiliser un logiciel de « force brute » pour deviner rapidement votre mot de passe en utilisant ce qu’il sait sur vous.

Par exemple, disons que votre mot de passe est “bluecar68”. Vous l’avez fait parce que votre voiture est bleue et que vous êtes né en 1968. Si un pirate informatique potentiel vous connaît, il peut facilement forcer ce mot de passe.

7. Vous avez utilisé le même mot de passe pour plusieurs comptes

Il y a probablement 99 % de chances qu’au moins un de vos anciens mots de passe fasse partie d’une violation de données ou soit disponible sur le Dark Web. Si vous réutilisez des mots de passe sur les réseaux sociaux et les boutiques en ligne , les pirates peuvent les essayer sur vos comptes actifs et accéder à votre messagerie et bien plus encore.

L’utilisation de mots de passe forts et uniques est votre première, et parfois la seule ligne de défense contre les pirates.

Que peuvent faire les pirates avec votre adresse e-mail ?

Une fois qu’un pirate informatique a accès à votre courrier électronique, il peut causer des tonnes de dommages à votre identité, votre crédit et votre réputation. Voici cinq façons alarmantes dont les pirates profitent de votre compte de messagerie piraté.

Les pirates peuvent utiliser votre e-mail pour hameçonner vos amis et votre famille 

Les pirates ayant accès à votre e-mail ont également accès à votre liste de contacts. Cela signifie que toutes les personnes que vous connaissez ou auxquelles vous avez déjà envoyé des e-mails pourraient soudainement être la cible d’une escroquerie par hameçonnage ou d’autres types d’attaques d’ingénierie sociale . Et parce que le pirate utilise votre e-mail, votre famille, vos amis et d’autres contacts sont plus susceptibles de les ouvrir et même de cliquer sur des liens.

Les pirates peuvent vous faire chanter avec des photos et des informations sensibles

Beaucoup d’entre nous utilisent nos e-mails comme stockage de fichiers ou ont des informations sensibles que nous ne voudrions pas divulguer. Si un pirate informatique accède à votre courrier électronique, il peut trouver tous ces fichiers et les utiliser pour vous extorquer de l’argent ou accéder à d’autres comptes.

Un exemple de cela était les hacks de célébrités qui ont divulgué des photos privées de célébrités féminines ainsi que des e-mails embarrassants de grands studios de cinéma.

Votre adresse e-mail fait partie d’un réseau très serré d’informations sécurisées. Si vous utilisez Gmail, Microsoft ou Yahoo, il existe un gestionnaire de mots de passe intégré à votre fournisseur de messagerie que les pirates peuvent utiliser pour trouver les mots de passe stockés.

Si vous n’avez pas mis en place d’autres mesures de cybersécurité, cela signifie désormais qu’un pirate a accès à n’importe quel compte avec un mot de passe stocké. Par exemple, vos comptes de réseaux sociaux et vos informations bancaires.

Les pirates peuvent voler votre identité et vous empêcher d’accéder à vos comptes

L’accès à votre courrier électronique peut souvent suffire aux pirates pour commettre tous les types d’usurpation d’identité . N’oubliez pas que votre e-mail est comme votre identifiant en ligne. Les escrocs peuvent l’utiliser pour vous inscrire à presque n’importe quoi. Ou, ils peuvent simuler votre personnalité en ligne pour d’autres raisons.

C’est encore pire si votre boîte de réception contient des e-mails concernant des informations fiscales ou des avantages gouvernementaux qui incluent votre numéro de sécurité sociale. (Soyez particulièrement prudent avec votre SSN car il n’est pas toujours possible de changer votre numéro de sécurité sociale – même après un vol d’identité.)

Les pirates peuvent accéder à votre messagerie professionnelle et arnaquer votre entreprise

Dans le pire des cas, un pirate informatique accède à la fois à votre messagerie personnelle et professionnelle. Si cela se produit, ils peuvent accéder à votre réseau d’entreprise et détruire votre image professionnelle.

11 choses que vous devriez faire si votre e-mail a été piraté

1. Retrouver l’accès à votre compte. Si vous pouvez toujours accéder à votre compte de messagerie, changez immédiatement vos mots de passe pour expulser le pirate. Si vous êtes bloqué, vous devrez travailler avec votre fournisseur de messagerie pour récupérer votre compte piraté. Voici comment récupérer un compte Gmail , Yahoo et Microsoft piraté.
2. Analysez votre appareil à la recherche de logiciels malveillants et de virus. Il ne sert à rien de changer les mots de passe ou de configurer un logiciel de sécurité si les pirates ont toujours accès à votre compte. Tout d’abord, utilisez un logiciel antivirus pour supprimer tout logiciel malveillant ou logiciel espion persistant.
3. Modifiez tous vos mots de passe et configurez un gestionnaire de mots de passe. Ensuite, modifiez votre mot de passe de messagerie et le mot de passe de tous les autres comptes concernés. Utilisez des mots de passe forts et uniques qui incluent des lettres majuscules et minuscules, des symboles et des chiffres. Évitez les informations personnelles telles que les anniversaires et les noms d’animaux. Pour vous aider à garder une trace de vos nouveaux mots de passe, pensez à un gestionnaire de mots de passe.
4. Modifiez vos questions de sécurité des e-mails. Remplacez vos questions de sécurité par quelque chose que vous ne pouvez pas trouver en ligne. Devenez obscur. Les pirates peuvent trouver toutes sortes d’informations vous concernant dans votre empreinte en ligne.
5. Activez l’authentification à deux ou plusieurs facteurs (mais pas SMS). Ajoutez une authentification à deux facteurs à votre e-mail ainsi qu’une adresse e-mail de récupération sécurisée. Si possible, ignorez les SMS pour vos codes d’authentification. Au lieu de cela, utilisez une application d’authentification comme Google ou Okta car elle est beaucoup plus sécurisée.
6. Dites à vos amis et contacts que vous avez été piraté. Alertez tous ceux que vous connaissez que vous avez été piraté et méfiez-vous des e-mails suspects. Cela peut sembler gênant, mais cela aide à protéger les personnes que vous connaissez contre d’autres piratages.
7. Commencez à utiliser un VPN avec une protection contre les logiciels malveillants. Mettez à jour la sécurité de votre réseau et de vos appareils pour bloquer les logiciels malveillants et vous avertir des sites de phishing potentiels.
8. ‍ Mettez à jour vos appareils et votre système d’exploitation. Les pirates utilisent les vulnérabilités des logiciels obsolètes pour accéder à votre appareil. N’ignorez pas les mises à jour.
9. Attendez avant de commencer vos achats en ligne. Un piratage de messagerie peut parfois signifier que des escrocs ont accès à votre appareil. Attendez d’être exempt de logiciels malveillants avant de saisir les informations de votre carte de crédit sur un site d’achat en ligne.
10. Mettre en place une surveillance du crédit . Cela vous alertera de toute activité suspecte sur votre dossier de crédit ou votre compte bancaire afin que vous sachiez si des pirates y ont accès.
11. Signalez le vol d’identité et la fraude. Le piratage d’e-mails et l’usurpation d’identité sont des délits.

Comment protéger votre messagerie contre les pirates et les escrocs

• Méfiez-vous de tout lien ou pièce jointe (même d’amis). Ils peuvent inclure des liens vers des sites malveillants ou de phishing.
• Réduisez le montant que vous partagez en ligne. Moins vous partagez, plus il est difficile pour les pirates de deviner vos mots de passe ou vos questions de sécurité.
• Utilisez un service de surveillance du vol d’identité pour vous alerter des comptes vulnérables. Vos comptes ont peut-être été compromis lors d’une violation de données. Utilisez un service de surveillance pour vous aider à savoir lesquels sont vulnérables et nécessitent votre attention.
• Forcez la déconnexion de tous les comptes inconnus. De nombreux services que vous utilisez vous permettent de voir les connexions de compte actives dans le monde entier, par exemple, votre téléphone et votre ordinateur portable. Si vous voyez quelque chose que vous ne reconnaissez pas, forcez tous les comptes à se déconnecter.
• Protégez vos appareils par mot de passe (utilisez la biométrie si possible). Les empreintes digitales et la reconnaissance faciale peuvent empêcher les pirates d’accéder à votre compte de messagerie en cas de vol de votre appareil. Cependant, il existe toujours un risque d’ usurpation d’ identité par empreintes digitales . Assurez-vous de combiner la biométrie et un mot de passe pour une meilleure protection.
• N’ignorez pas les mises à jour. Les entreprises incluent des mises à jour de sécurité avec les nouvelles versions de leurs logiciels.
• Utilisez des mots de passe forts et un gestionnaire de mots de passe. Plus votre mot de passe est difficile à pirater, plus votre compte est sécurisé. Utilisez un gestionnaire de mots de passe pour ne pas avoir à vous souvenir de vos mots de passe uniques.

L’essentiel : protégez votre messagerie à tout prix

Les pirates connaissent la valeur de votre compte de messagerie. Une fois qu’ils y sont, ils peuvent l’utiliser pour accéder à votre compte bancaire, à vos profils de réseaux sociaux et à d’autres comptes en ligne sensibles.

N’ignorez pas les signes d’une boîte de réception piratée. Si quelque chose vous semble suspect ou si vous ne parvenez pas à vous connecter, agissez vite ! Plus longtemps les pirates ont accès à votre compte, plus il leur est facile de voler votre identité.