Tuto: savoir si un email a été piraté, se protéger des hackers et que faire une fois attaqué

Compte mail piraté

Le piratage de compte mail est de plus en plus répandu et les victimes sont nombreuses. Failles de sécurité exploitées, erreurs humaines, logiciels de force brute, hacking… Nombreuses sont les manières de passer outre les sécurités des fournisseurs de comptes et boites mail tels que Orange, Goolge avec Gmail, Outlook, etc. 

De plus, une fois votre mail piraté, il est facile de s’en prendre à vos profils Facebook, Instagram, ou tout autre site internet où vous utilisez cette adresse mail. 

Dans cet article nous verrons: les solutions pour savoir si votre boite mail a été piratée, y remédier et éviter les piratages en général + une foire aux questions.

Foire aux questions sur la sécurité des mails

Si un compte en ligne ou un mail a été piraté, effectuez au plus vite les actions suivantes:

  • Changez votre mot de passe pour un nouveau encore jamais utilisé. 
  • Si possible, vérifiez et bloquer les adresses IP non reconnues dans l’onglet sécurité de votre compte (présent sur Gmail, Facebook, Instagram..).
  • Vérifiez si votre mail n’a pas de redirection paramétrée.
  • Si vous avez perdu l’accès, contacter le support de la plateforme.

Pour ne pas vous faire pirater, vous devez:

  1. Choisir un mot de passe fort.
  2. Utiliser l’authentification à double facteurs.
  3. Utiliser une adresse mail pour les choses importes et une pour les sites moins fiables.
  4. Éviter de vous connecter depuis des ordinateurs et appareils publics.
  5. Penser à utiliser un VPN pour sécuriser et anonymiser votre connexion internet.

Si vous avez répondu à un mail piraté, appliquez ces quelques précautions, mais ne vous affolez pas: 

  • Changez votre mot de passe, sauf si vous utilisez l’authentification à double facteur. 
  • Bloquez le mail en l’ajoutant à votre liste rouge.
  • Signalez le mail comme hameçonnage auprès de votre fournisseur. 

Vous pouvez en effet vous faire pirater en cliquant sur un lien depuis un mail. 

Cela est rendu possible notamment par l’injection de code JavaScript via votre navigateur.

Pour récupérer votre compte Gmail, vous devrez répondre aux questions de sécurité. 

En cas d’informations non à jour ou d’oubli (téléphone, appareils autorisés, etc), Google pourra effectuer des vérifications complémentaires.

Si vous ne pouvez pas prouver que vous êtes l’utilisateur légitime, il sera impossible de récupérer votre Gmail.

Pour récupérer un compte mail Orange Piraté, vous pouvez vous connecter à votre espace client Orange et contacter le service client. 

Orange vous enverra une lettre à l’adresse rattachée à votre dernier contrat, dedans, vous trouverez un mot de passe provisoire.

Pour récupérer un compte Free Piraté, vous pouvez vous connecter à votre espace client Free et contacter l’assistance. 

Le service client vous enverra une lettre à l’adresse rattachée à votre dernier contrat, dedans, vous trouverez un mot de passe provisoire.

Conseil sécurité

Lorsque vous utilisez un réseau public ou mobile, le VPN est particulièrement adapté pour se protéger des éventuels hackers présents sur le réseau et qui espionnent les personnes connectées. Sur mobile comme sur ordinateur, nous vous recommandons donc d’utiliser un VPN comme CyberGhostVPN, qui est un bon VPN pour Windows (mais il en existe beaucoup d’autres). Cet outil va vous permettre de crypter et anonymiser les données qui transitent entre votre appareil et internet. Vous pouvez l’installer sur tous vos appareils: téléphone, ordinateur et tablette. Par ailleurs, c’est un excellent outil de protection de la vie privée.

Savoir si un compte a été piraté avec "Have i been pwned ?"

Have i been pwned ? est le pus gros site de vérification d’adresse mail piratée. Il a été créé en 2013 par l’expert en sécurité Troy Hunt et est aujourd’hui consulté plus de 150 000 fois par jour.

Il vous informe également des sites piratés et qui possèdent vos données.

Voici comment vérifier avec Have i been pwned? si votre ou vos comptes mails ont étés piratés, et si vos profils Facebook ou Instagram sont en danger:

(Si vous ne lisez pas du tout l’anglais, passez à la partie « FireFox monitor » car have i been pwned est entièrement en anglais.)

1. Rendez-vous sur le site de Have I Been pwned.

2. Entrez l’adresse mail concernée dans le champ dédié puis cliquez sur le bouton « pwned? ».

Entrer adresse mail

3. Si votre compte est sain et sauf, un bandeau vert apparait pour vous indiquer qu’aucune fuite n’a été détectée.

Compte mail ok

4. En revanche, si votre compte a bien fuité quelque part, c’est un bandeau rouge qui apparait, vous indiquant le nombre de sites depuis lesquels les pirates ont réussi à récupérer vos données.

Compte mail piraté

5. En faisant défiler la page, vous avez accès à la liste de tous les sites concernés, avec le nom du site en question ainsi que les informations compromises (mots de passe, noms d’utilisateurs, etc.).

Liste des sites en cause

Firefox Monitor: vérifier si une fuite de données vous concerne

Comme son nom l’indique, Firefox Monitor est le service en ligne de détection de compte mail piraté de Firefox. Lancé en 2018, il s’appuie sur la base de données du célèbre site Have i been pwned?.

Firefox monitor est traduit et vous permet donc de vérifier si vos données sont piratées en français. 

Voici comment vérifier avec Firefox Monitor si votre ou vos adresses mails ont été piratées:

1. Rendez-vous sur le site de FireFox Monitor.

2. Entrez le compte mail concerné dans le champ dédiée puis cliquez sur le bouton « Vérifier les fuites de données ».

Entrer adresse mail

3. Si votre compte est sain et sauf, le message suivant apparait. Vous avez la possibilité de rester informé sur de potentielles nouvelles fuites de données en cliquant sur le bouton bleu en dessous du message.

Compte mail ok

4. En revanche, si votre adresse mail a bien fuité, le message suivant apparait, vous indiquant le nombre de sites depuis lesquels vos données ont été récupérées.

Compte mail piraté

5. En faisant défiler la page, vous avez accès à tous les sites concernés, avec leur nom ainsi que les données compromises. Vous pouvez cliquer sur « Plus d’informations sur cette fuite » afin d’en connaitre tous les détails.

Liste des sites en cause

Avast Hack Check: vérifier si votre mail a été compomis

Avast Hack Check est l’outil de détection de compte mail piraté d’Avast.

Voici comment vérifier avec Avast Hack Check si votre ou vos adresses mails ont étés piratées:

1. Rendez-vous sur le site de Avast Hack Check.

2. Entrez l’adresse mail concernée dans le champ dédié puis cliquez sur le bouton « check now ». N’oubliez pas de décocher la case juste en dessous si vous ne voulez pas être dérangé par les news d’Avast.

Entrer adresse mail

3. Patientez pendant que l’outil effectue le scan.

Scan en cours

4. Si votre adresse n’a fait l’objet d’aucune fuite, le message suivant apparait. Vous avez la possibilité de copier le lien du site pour l’envoyer à un ou plusieurs contacts intéressés.

Compte mail ok

5. En revanche, si votre adresse a bel et bien fuité, c’est le message suivant qui apparait. Vous devez alors vérifier votre boite mail et ouvrir le message reçu d’Avast afin de connaitre les détails de la fuite et comment procéder.

Compte mail piraté

Comment ne pas se faire pirater son compte mail ?

Si votre adresse mail a récemment été piratée ou que vous vous sentez tout simplement concerné par la sécurité de vos comptes en ligne, voici quelques conseils cruciaux qui pourront vous éviter certains désagréments

1) Choisissez un mot de passe fort

  • Évitez les prénoms et autres mots facilement devinables (même en anglais). Choisissez 8 caractères au minimum avec des majuscules/minuscules, des chiffres et des symboles.
  • Pour vous simplifier les choses, vous pouvez utiliser un outil tel que Bitwarden ou KeePass.

2) Activez l'authentification à double facteurs

Également appelée authentification à deux facteurs (A2F / 2FA en anglais) ou vérification en deux étapes, ce système permet de rajouter une couche de sécurité en plus de votre mot de passe. Cette méthode passe généralement par l’envoi d’un code unique sur votre téléphone portable, que vous devez reporter sur le site ou l’application concerné.

3) Ne communiquez votre adresse mail principale qu'à des sites reconnus

Évitez de divulguer votre adresse sur le premier site venu et de l’indiquer dès qu’un service en ligne vous le demande. Indiquez-la seulement si c’est obligatoire pour accéder au service désiré.

4) Restreignez le nombre d'appareils où vous consultez vos mails

Évitez au maximum de vous connecter à votre compte mail quand vous êtes à l’extérieur de votre domicile ou de votre lieu de travail. Vous ne savez pas si l’appareil sur lequel vous vous connectez est suffisamment sécurisé ou non. Dans les cas où vous y êtes obligé, ouvrez votre boite mail depuis un onglet en navigation privée et pensez bien à refermer l’onglet lorsque vous avez fini.

5) Utilisez un VPN et un antivirus

Pour sécuriser votre connexion internet, vous pouvez utiliser un VPN comme CyberGhostVPN qui est l’un des plus connus.

Utilisez également un antivirus ou une extension de navigateur qui analyse les liens reçus par mail pour éviter de cliquer sur un lien compromis.

Autres articles en rapport

Une question sur l'article ou besoin d'aide ?

Pour toute question relative à un article du Blog, merci de n’utiliser exclusivement que la section commentaire.

Nous ou les autres lecteurs pouvons vous répondre.

Pour une demande d’assistance personnalisée: nous proposons des services commerciaux dont les spécificités et les tarifs sont détaillés sur les pages correspondantes.

5 1 vote
Évaluation de l'article
S’abonner
Notification pour
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, vous pouvez laisser un commentaire !x