mercredi 6 janvier 2016

Nombreux piratages de boîtes de messagerie



Dernièrement plusieurs Bitcherlandais ont  fait l’expérience du piratage de leur messagerie. Le pirate écrit en signant  avec le nom  du titulaire et demande une aide  en argent.   Il utilise le service de messagerie outlook ou l'adresse mail du signataire.

Ci-dessous exemples courriels envoyés:


1er courriel aux correspondants de Jean

Bonjour,

Dis-moi où es-tu et comment tu vas? 
Excuse-moi.Si je te dérange j'ai besoin que tu me rendes un service.

Adrien

Quand le correspondant  répond aux correspondants, voilà ce qu’il a  écrit:  

2 ème courriel

Merci de m'avoir répondu et bonne année,j'ai besoin de te parler en toute sincérité, car ce que j'ai à te demander me gêne beaucoup. Je veux que cela reste confidentiel afin que personne ne le sache pour ne surtout pas affoler la famille. C' est tellement délicat et honteux mais je ne peux rester ainsi. Je suis en voyage en ce moment pour quelque chose de très important, mais malheureusement les choses ne se sont pas passées comme prévues. Là, je suis dans une impasse et j'ai urgemment besoin d'un prêt de 1800€ pour régler mes frais de séjour,mes soins et assurer mon retour au plus vite. Je te fais le remboursement dans 4 jours dès mon retour, stp garde la discrétion afin de n'inquiéter personne de mon entourage. 

Jean

2ème envoi à Lucien, un autre correspondant

Je te remercie de m'avoir répondu et bonne année,Je suis dans une situation délicate en se moment J'ai vraiment besoin de ton soutien je suis en déplacement en Norvège pour une affaire très importante et confidentielle. Je comptais faire un aller retour rapide raison pour laquelle je n'ai informé personne. J’ai égaré dans un taxi, mon sac qui contenait mon téléphone ; carte de crédit, argent...Il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais recharger,J'aimerais que tu m’achètes des coupons de recharges MasterCard afin de régler mes frais d’hôtel et de déplacement le plus vite possible. Je te rembourserai une fois de retour promis. Les cartes de rechargement coûtent 150 Euros l'unité et se vendent dans les kiosques à tabac, stations services et dans les supermarchés si tu ne le sais pas,j'en voudrais 10 si cela est possible. 
Puis-je compter sur toi? 
Je reste en attente de ta réponse. 
S'il te plait ne me laisse pas tomber.

Lucien

2 ème courriel à Victor

Je te remercie de m'avoir répondu et bonne année,Je suis dans une situation délicate en se moment J'ai vraiment besoin de ton soutien je suis en déplacement en Norvège pour une affaire très importante et confidentielle. Je comptais faire un aller retour rapide raison pour laquelle je n'ai informé personne. J’ai égaré dans un taxi, mon sac qui contenait mon téléphone ; carte de crédit, argent...Il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais recharger,J'aimerais que tu m’achètes des coupons de recharges MasterCard afin de régler mes frais d’hôtel et de déplacement le plus vite possible. Je te rembourserai une fois de retour promis. Les cartes de rechargement coûtent 150 Euros l'unité et se vendent dans les kiosques à tabac, stations services et dans les supermarchés si tu ne le sais pas,j'en voudrais 10 si cela est possible. 
Puis-je compter sur toi? 
Je reste en attente de ta réponse. 
S'il te plait ne me laisse pas tomber.

Victor


Quand les correspondants ont eu le deuxième courriel, ils  ont téléphoné au titulaire ou ont téléphoné aux voisins, connaissances et les proches. Hélas un correspondant a envoyé  1600 €, et a téléphoné après  l’envoi de l’argent au titulaire. Il a porté plainte à la gendarmerie. Dès que nous aurons la réponse nous vous en informerons. Certains demandent l'adresse exacte, ou la composition de la famille ou d'autres renseignements, et c'est ainsi qu'ils ont découvert le pot aux roses. 

Que faire d'après Google?
  1. Le pirate ne se reconnecte plus au compte mail
  2. Que les données volées ne puissent pas lui servir
  3. Que d’autres pirates n’accèdent pas à votre espace personnel
Voici les actions que vous devez réaliser au plus vite :
  • Changer le mot de passe, via les options de votre compte. Ainsi, vos anciens identifiants seront caduques, et le bot ne pourra plus se reconnecter. Choisissez plutôt un mot de passe long et complexe, comme par exemple : M4rmitte#B1s0n@col3optèr3_2012. Ce n’est pas le mot de passe ultime, mais il devrait en décourager plus d’un !
    Liens :
    10 conseils pour un mot de passe solide
    Le Best Of 2001 des mots de passe à éviter
  • Changer les mots de passe des comptes mentionnés dans les mails piratés : dans le cas de David, le pirate a connaissance de ses comptes Paypal et CDiscount par exemple. Or sur ces plateformes, la plupart des utilisateurs choisissent comme identifiant leur adresse mail, et comme mot de passe, le même code que pour leur compte mail ! Ainsi, le mot de passe compromis du compte mail pourra servir au pirate pour se connecter à son compte Paypal… Changez donc rapidement tous vos mots de passe potentiellement corrompus.
  • Quand les  pirates ont pris le contrôle de votre boîte email, c'est à dire de votre adresse. Vous n'y avez plus accès. Ils peuvent l'utiliser comme ils le veulent. La seule solution pour arrêter cela est de prouver à Google/Gmail comme quoi vous êtes bien le propriétaire de la boîte email et qu'ils doivent vous la restituer. Voici la procédure qu'ils proposent:
Et voici plusieurs autres actions facultatives ou moins urgentes :
  • Envoyer un mail à tous vos contacts pour leur raconter votre mésaventure (éventuellement vous excuser), et leur conseiller d’adopter des mots de passe solides au plus vite : leur compte mail sera certainement une future cible.
  • Si vous craignez que le pirate ne revienne sur votre compte mail, et que les données stockées dessus ne sont plus primordiales pour vous, supprimez l’ensemble des messages et des contacts
  • Réfléchissez à la manière dont vous gérez votre/vos mot(s) de passe, diversifiez-les en fonction de vos différents comptes (Facebook, Twitter, mail, sites commerciaux, etc.), et appliquez une politique d’accès à vos espaces privés plus sévère, même si cela doit être plus contraignant : votre identité numérique vaut de l’or !
 J.A.S