Le piratage peut prendre des formes bien différentes avec des conséquences très variables.Cela peut être un mail qui vous demande de l'argent, mais aussi des manœuvres frauduleuses ou d'escroqueries exécutées en votre nom. C'est la forme la plus grave de piratage, car vous risquez d'être accusé des méfaits du pirate. Et vous aurez beaucoup de difficulté d'apporter des preuves qu'il y a eu usurpation d'identité...
Mais, quelle que soit la gravité du piratage, la recommandation la plus judicieuse sera toujours la même : la prévention !
Il n'empêche que lorsque vous vous apercevez que votre messagerie, vos contacts, votre compte ont été piratés, il faut réagir vite.
De même, si vous recevez un louche mail d'une de vos relations, vous devez aussi réagir vite.
Voici ce qu'il faut faire :
Vous recevez un mail bizarre vous demandant de le recontacter ou pire de l'argent, sonnez l'alerte !
Il arrive beaucoup trop souvent que nous recevions un mail d'une personne que nous connaissons et qui nous interpelle d'abord pour obtenir une réponse, puis rapidement pour expliquer qu'un accident ou une maladie l'oblige à demander de l'aide et qu'il faut lui envoyer de l'argent.
Certains de ces mails sont très grossièrement rédigés mais d'autres sont assez crédibles.
Évidemment, le mail précise qu'on ne peut contacter cette personne par aucun autre moyen, car elle aurait perdu son portable, qu'elle est à l'étranger...
Peu de ces mails arrivent à persuader leur destinataire de leur envoyer de l'argent.
Mais, sur le nombre, certains y arrivent.
Ce qui est clair pour vous, quand vous recevez un tel mail, c'est que le carnet d'adresses de votre correspondant a été piraté, peut-être toute sa messagerie et ses comptes.
Vous devez donc impérativement le prévenir le plus rapidement possible et éventuellement lui transmettre les recommandations contenues dans cet article avec ce lien.Mais il y a d'autres dangers consécutifs à ce piratage de compte
Tenter d'escroquer les personnes figurant dans le carnet d'adresses est une des actions possibles des arnaqueurs.
Mais le vol de données personnelles et d'usurpation de comptes peut aller plus loin.
Il est donc essentiel d'avoir les bons réflexes
Prévenez vos contacts
Comme je vous expliquais qu'il est important que vous préveniez la personne dont le carnet d'adresses et l'identité sont piratés, si c'est vous qui avez été piraté, prévenez vos contacts qu'ils risquent de recevoir des mails louches de votre part et qu'il ne faut pas les ouvrir.Changez de mot de passe immédiatement
Et entrez un mot de passe valable.Voir mon article : "Plus de mot de passe oublié ! Créer des mots de passe forts. Retrouvez-les facilement".
Si vous ne pouvez changer votre mot de passe
L'impossibilité de changer le mot de passe signifie que le pirate l'a déjà changé lui-même et que vous ne le contrôlez plus.Contactez immédiatement le gestionnaire de votre compte pour lui demander :
- de le bloquer d'urgence
- de vous en rendre l'accès
Expliquez-lui l'usurpation d'identité et fournissez le maximum d'éléments pour prouver votre bonne foi et votre identité.
Prévenez et bloquez les capacités de nuisance du pirate
En dernier recours, si le contrôle de votre compte vous a échappé, contactez les organismes, banques, services administratifs, impôts, et éventuellement Paypal, vos commerçants en ligne, réseaux sociaux, pour les prévenir et leur demander de ne plus valider les demandes qui seraient faites à travers ce compte mail.
En résumé, une fois que le mal est fait, il faut limiter les dégâts
- tentez de récupérer votre compte en changeant le mot de passe ce qui empêcherait le pirate de continuer à l'utiliser
- faites toutes les démarches pour que celui-ci ne puisse en profiter auprès des organismes et commerces en ligne figurant dans votre boite mail
- pensez que si un pirate manipule votre boite mail et votre compte, d'autres vont également pouvoir le faire. N'espérez pas que cela s'arrête tout seul. Mettez hors d'atteinte de ces malfaiteurs toutes vos communications par ce compte
Un exemple vécu de piratage de ses contacts
Voici le mail que j'ai reçu :
Remarquons :
- que le mail a été classé en spam par Gmail qui a détecté un nombre anormal d'envois à partir de cette adresse mail. En effet, le pirate a dû envoyer un grand nombre de mails pour espérer piéger un maximum de personnes
- l'adresse mail de la personne concernée, que j'ai masquée, pour préserver son anonymat a été légèrement modifiée : le point qui séparait le prénom et le nom a été remplacé par un tiret.
- le mail est auto adressé à la même personne. Les destinataires sont en "Cci". "Cci" signifie "copie carbone invisible". Cela permet d'envoyer un mail à un grand nombre de personnes tout en masquant la liste de destinataires de ce mail. C'est malheureusement beaucoup utilisé par les pirates pour que celui qui reçoit ce mail ne s'interroge pas sur les nombreux destinataires du même mail.
J'ai alerté la personne concernée en lui écrivant ceci :
J'ai joint ensuite la copie d'écran du mail reçu et reproduit ci-dessus.
Et voici sa réponse :
L'"expérience" est d'autant plus édifiant que cette personne :
- utilise son smartphone principalement pour téléphoner et donc
- ne télécharge pratiquement pas d'application qui aurait pu infecter son appareil
- ne surfe pratiquement pas avec, car elle utilise son ordinateur pour cela et pas son smartphone
- n'a commis aucune imprudence qui aurait pu l'exposer à des virus informatiques
Alors, d'où peut venir ce piratage ?
Difficile de le dire sans trouver la cause avérée.
Mais on peut penser qu'il y a eu vol de données dans les fichiers de connexion gérés par l'opérateur de téléphonie mobile.
Or, la directive « Vie privée et communications électroniques » impose aux responsables de traitement d'avertir l'autorité administrative compétente et les personnes concernées en cas d'atteinte à la sécurité des données à caractère personnel. Les opérateurs de téléphonie mobile sont responsables de la préservation des données de leurs clients et doivent aussi les avertir en cas de fuite et de vol de données. (Failles de sécurité : quelles responsabilités pour les entreprises ?)
Déjà, en 2014, 1,5 millions de clients d'Orange s'étaient fait voler leurs données personnelles chez Orange
"La Cnil avertit Orange après un vol de données personnelles
Une faille de sécurité a touché les données personnelles de 1,3 million de clients en avril. Il s'agit du premier avertissement de ce type contre un opérateur. Source AFP"
Orange" avait détecté une faille dans son système de sécurité le 18 avril 2014, après avoir déjà subi un vol de données de 80.000 clients trois mois plus tôt. ("Vol de données chez Orange. 1,3 million de clients piratés. Orange a reconnu mardi un nouveau vol de données personnelles")
Vous pouvez et devez donc demander des comptes à votre opérateur de téléphonie mobile qui vous doit protection, transparence et éventuellement dédommagement des préjudices subits si sa responsabilité est reconnue.
Des associations de consommateurs comme "UFC Que choisir?" peuvent vous aider dans vos démarches.
