Le piratage de compte mail est de plus en plus répandu et les victimes sont nombreuses. Failles de sécurité exploitées, erreurs humaines, logiciels de force brute, hacking… Nombreuses sont les manières de passer outre les sécurités des fournisseurs de comptes et boites mail tels que Orange, Goolge avec Gmail, Outlook, etc.
De plus, une fois votre mail piraté, il est facile de s’en prendre à vos profils Facebook, Instagram, ou tout autre site internet où vous utilisez cette adresse mail.
Dans cet article nous verrons: les solutions pour savoir si votre boite mail a été piratée, y remédier et éviter les piratages en général + une foire aux questions.
Foire aux questions sur la sécurité des mails
Que faire en cas de piratage ?
Si un compte en ligne ou un mail a été piraté, effectuez au plus vite les actions suivantes:
- Changez votre mot de passe pour un nouveau encore jamais utilisé.
- Si possible, vérifiez et bloquer les adresses IP non reconnues dans l’onglet sécurité de votre compte (présent sur Gmail, Facebook, Instagram..).
- Vérifiez si votre mail n’a pas de redirection paramétrée.
- Si vous avez perdu l’accès, contacter le support de la plateforme.
Comment se protéger des pirates informatique ?
Pour ne pas vous faire pirater, vous devez:
- Choisir un mot de passe fort.
- Utiliser l’authentification à double facteurs.
- Utiliser une adresse mail pour les choses importes et une pour les sites moins fiables.
- Éviter de vous connecter depuis des ordinateurs et appareils publics.
- Penser à utiliser un VPN pour sécuriser et anonymiser votre connexion internet.
J'ai répondu à un mail piraté, que faire ?
Si vous avez répondu à un mail piraté, appliquez ces quelques précautions, mais ne vous affolez pas:
- Changez votre mot de passe, sauf si vous utilisez l’authentification à double facteur.
- Bloquez le mail en l’ajoutant à votre liste rouge.
- Signalez le mail comme hameçonnage auprès de votre fournisseur.
Peut on se faire pirater en ouvrant un lien ?
Vous pouvez en effet vous faire pirater en cliquant sur un lien depuis un mail.
Cela est rendu possible notamment par l’injection de code JavaScript via votre navigateur.
Comment récupérer un compte Gmail piraté ?
Pour récupérer votre compte Gmail, vous devrez répondre aux questions de sécurité.
En cas d’informations non à jour ou d’oubli (téléphone, appareils autorisés, etc), Google pourra effectuer des vérifications complémentaires.
Si vous ne pouvez pas prouver que vous êtes l’utilisateur légitime, il sera impossible de récupérer votre Gmail.
Comment récupérer un mail Orange piraté ?
Pour récupérer un compte mail Orange Piraté, vous pouvez vous connecter à votre espace client Orange et contacter le service client.
Orange vous enverra une lettre à l’adresse rattachée à votre dernier contrat, dedans, vous trouverez un mot de passe provisoire.
Comment récupérer un compte Free piraté ?
Pour récupérer un compte Free Piraté, vous pouvez vous connecter à votre espace client Free et contacter l’assistance.
Le service client vous enverra une lettre à l’adresse rattachée à votre dernier contrat, dedans, vous trouverez un mot de passe provisoire.
Savoir si un compte a été piraté avec "Have i been pwned ?"
Have i been pwned ? est le pus gros site de vérification d’adresse mail piratée. Il a été créé en 2013 par l’expert en sécurité Troy Hunt et est aujourd’hui consulté plus de 150 000 fois par jour.
Il vous informe également des sites piratés et qui possèdent vos données.
Voici comment vérifier avec Have i been pwned? si votre ou vos comptes mails ont étés piratés, et si vos profils Facebook ou Instagram sont en danger:
(Si vous ne lisez pas du tout l’anglais, passez à la partie « FireFox monitor » car have i been pwned est entièrement en anglais.)
1. Rendez-vous sur le site de Have I Been pwned.
2. Entrez l’adresse mail concernée dans le champ dédié puis cliquez sur le bouton « pwned? ».
3. Si votre compte est sain et sauf, un bandeau vert apparait pour vous indiquer qu’aucune fuite n’a été détectée.
4. En revanche, si votre compte a bien fuité quelque part, c’est un bandeau rouge qui apparait, vous indiquant le nombre de sites depuis lesquels les pirates ont réussi à récupérer vos données.
5. En faisant défiler la page, vous avez accès à la liste de tous les sites concernés, avec le nom du site en question ainsi que les informations compromises (mots de passe, noms d’utilisateurs, etc.).
Firefox Monitor: vérifier si une fuite de données vous concerne
Comme son nom l’indique, Firefox Monitor est le service en ligne de détection de compte mail piraté de Firefox. Lancé en 2018, il s’appuie sur la base de données du célèbre site Have i been pwned?.
Firefox monitor est traduit et vous permet donc de vérifier si vos données sont piratées en français.
Voici comment vérifier avec Firefox Monitor si votre ou vos adresses mails ont été piratées:
1. Rendez-vous sur le site de FireFox Monitor.
2. Entrez le compte mail concerné dans le champ dédiée puis cliquez sur le bouton « Vérifier les fuites de données ».
3. Si votre compte est sain et sauf, le message suivant apparait. Vous avez la possibilité de rester informé sur de potentielles nouvelles fuites de données en cliquant sur le bouton bleu en dessous du message.
4. En revanche, si votre adresse mail a bien fuité, le message suivant apparait, vous indiquant le nombre de sites depuis lesquels vos données ont été récupérées.
5. En faisant défiler la page, vous avez accès à tous les sites concernés, avec leur nom ainsi que les données compromises. Vous pouvez cliquer sur « Plus d’informations sur cette fuite » afin d’en connaitre tous les détails.
Avast Hack Check: vérifier si votre mail a été compomis
Avast Hack Check est l’outil de détection de compte mail piraté d’Avast.
Voici comment vérifier avec Avast Hack Check si votre ou vos adresses mails ont étés piratées:
1. Rendez-vous sur le site de Avast Hack Check.
2. Entrez l’adresse mail concernée dans le champ dédié puis cliquez sur le bouton « check now ». N’oubliez pas de décocher la case juste en dessous si vous ne voulez pas être dérangé par les news d’Avast.
3. Patientez pendant que l’outil effectue le scan.
4. Si votre adresse n’a fait l’objet d’aucune fuite, le message suivant apparait. Vous avez la possibilité de copier le lien du site pour l’envoyer à un ou plusieurs contacts intéressés.
5. En revanche, si votre adresse a bel et bien fuité, c’est le message suivant qui apparait. Vous devez alors vérifier votre boite mail et ouvrir le message reçu d’Avast afin de connaitre les détails de la fuite et comment procéder.
Comment ne pas se faire pirater son compte mail ?
Si votre adresse mail a récemment été piratée ou que vous vous sentez tout simplement concerné par la sécurité de vos comptes en ligne, voici quelques conseils cruciaux qui pourront vous éviter certains désagréments
1) Choisissez un mot de passe fort
2) Activez l'authentification à double facteurs
Également appelée authentification à deux facteurs (A2F / 2FA en anglais) ou vérification en deux étapes, ce système permet de rajouter une couche de sécurité en plus de votre mot de passe. Cette méthode passe généralement par l’envoi d’un code unique sur votre téléphone portable, que vous devez reporter sur le site ou l’application concerné.
3) Ne communiquez votre adresse mail principale qu'à des sites reconnus
Évitez de divulguer votre adresse sur le premier site venu et de l’indiquer dès qu’un service en ligne vous le demande. Indiquez-la seulement si c’est obligatoire pour accéder au service désiré.
4) Restreignez le nombre d'appareils où vous consultez vos mails
Évitez au maximum de vous connecter à votre compte mail quand vous êtes à l’extérieur de votre domicile ou de votre lieu de travail. Vous ne savez pas si l’appareil sur lequel vous vous connectez est suffisamment sécurisé ou non. Dans les cas où vous y êtes obligé, ouvrez votre boite mail depuis un onglet en navigation privée et pensez bien à refermer l’onglet lorsque vous avez fini.
5) Utilisez un VPN et un antivirus
Pour sécuriser votre connexion internet, vous pouvez utiliser un VPN comme CyberGhostVPN qui est l’un des plus connus.
Utilisez également un antivirus ou une extension de navigateur qui analyse les liens reçus par mail pour éviter de cliquer sur un lien compromis.
Conseil sécurité
Lorsque vous utilisez un réseau public ou mobile, le VPN est particulièrement adapté pour se protéger des éventuels hackers présents sur le réseau et qui espionnent les personnes connectées. Sur mobile comme sur ordinateur, nous vous recommandons donc d’utiliser un VPN comme CyberGhostVPN, qui est un bon VPN pour Windows (mais il en existe beaucoup d’autres). Cet outil va vous permettre de crypter et anonymiser les données qui transitent entre votre appareil et internet. Vous pouvez l’installer sur tous vos appareils: téléphone, ordinateur et tablette. Par ailleurs, c’est un excellent outil de protection de la vie privée.
Autres articles en rapport
Mettre un mot de passe à un fichier ou dossier sur Windows 11/10
Pour protéger certains fichiers d’utilisateurs étrangers ou pour rajouter une couche de sécurité à vos données personnelles, il peut être utile de mettre en place
Tuto Malwarebytes: comment supprimer les malwares sur Windows 10 et MacOS
Votre ordinateur s’est récemment mis à fonctionner bizarrement (ralentissements soudains, logiciels qui s’ouvrent tout seuls, etc.) ou des fenêtres intempestives apparaissent un peu partout sur