Accueil > Divers > Informatique > Mais pourquoi suis-je piraté ?
Ecrit le 1 juillet 2020
Source : communaute.orange.fr
Bonsoir .J’espère que tu vas bien.
Pour ma part, ce n’est pas brillant.
Serait-il possible de communiquer par mail pour un service stp... ?
J’attends ton message.
Qui n’a pas reçu ce message d’un ami ?
Le piratage de compte de messagerie est très fréquent et se multiplie ces temps-ci. Voici donc une explication empruntée à la communauté-orange.
Le piratage n’est possible que sur des comptes dont le mot de passe (seule protection contre le piratage) est trop faible ou pas changé périodiquement. Il est également fréquent lorsqu’un usager a été assez naïf pour donner son mot de passe sur sollicitation d’un mail de phishing (hameçonnage) se faisant passer pour une entreprise de confiance.
Objectifs du pirate :
L’objectif principal d’un pirate est l’appât du gain frauduleux facile et en toute impunité. Le plus souvent :
– Voler les contacts contenus dans le compte : Un contact valide se monnaye auprès de spammeurs professionnels. C’est du revenu potentiel.
– Utiliser le compte à son profit : Usurper l’identité du propriétaire pour tenter d’arnaquer les contacts en envoyant des mails qui jouent sur la crédulité des destinataires ou faire des achats en ligne en son nom, profitant du fait que le mot de passe de messagerie est souvent utilisé également ailleurs (réseaux sociaux, sites marchands, etc.)
L’existence de ce type de pirate est due au fait que la majorité des usagers de messagerie laissent leurs contacts dans leur compte de messagerie sur les serveurs des fournisseurs d’accès (mode webmail) au lieu de les préserver sur leur ordinateur dans un logiciel de messagerie, (comme Thunderbird) lequel n’est pas piratable.
Trouver le mot de passe
– Pour trouver le mot de passe, les pirates utilisent ce qu’on appelle : une attaque de force brute. Ils disposent de tout un arsenal de robots qu’ils peuvent mettre en œuvre pour casser les mots de passe. Plus le mot de passe est fort, plus longtemps il faudra à un robot pour le casser.
Changer périodiquement le mot de passe permet de « couper l’herbe sous le pied » du robot qui doit alors recommencer ses essais à zéro.
– Autre moyen de plus en plus utilisé : Le phishing (ou hameçonnage) : envoi de messages se faisant passer pour une société sérieuse et demandant des informations personnelles, dont le mot de passe, voire les coordonnées bancaires !
– Autre cause possible (rare) certains types de virus « chevaux de Troie » tel que Verenyky qui, lorsqu’il a contaminé la machine, utilise un petit logiciel pour extraire les mots de passe du navigateur Internet ou les mots de passe stockés dans un logiciel de messagerie et les envoie au pirate. Des virus keylogger (enregistreurs de frappe) existent également.
Que fait le pirate ?
– Il vole les contacts stockés dans le compte, qui deviendront ses prochaines victimes. Si le compte ne contient aucun contact, il passe à une autre victime.
– Il supprime les contacts afin que la victime ne puisse pas les prévenir par mail de l’arnaque qu’ils vont subir à leur tour.
– Il fait une redirection des nouveaux messages entrants dans les préférences ou paramètres du compte vers une adresse mail qu’il a créée temporairement sur Gmail, ou vers l’adresse d’un autre usager lui-même piraté. Symptôme : l’usager ne reçoit plus aucun mail (sauf les spams). Les mails non reçus car détournés vers une autre adresse ne sont pas récupérables.
– Plus vicieux : Il met un ordre de copie des nouveaux messages entrants vers une adresse à lui : l’usager ne s’aperçoit de rien mais le pirate récolte des adresses mail et autres informations confidentielles.
– Il modifie le mot de passe afin que la victime ne puisse plus accéder au compte.
– Il supprime tout ou partie des dossiers et messages stockés dans le compte après les avoir explorés pour en récolter des informations utiles à ses arnaques : autres adresses mail, informations confidentielles (compte bancaire etc...)
– Il ajoute des centaines de contacts afin d’utiliser le compte pour spammer ou arnaquer au nom du propriétaire ces destinataires dont les adresses ont été volées ailleurs.
– Il usurpe l’identité du propriétaire afin d’obtenir des informations confidentielles.
– Il modifie l’adresse et le n° de téléphone de récupération du mot de passe dans l’espace client,
– il crée un ou plusieurs comptes secondaires afin de s’en servir à son profit pour son petit business d’arnaque et de hameçonnage.
– Il modifie légèrement l’adresse mail afin de tenter des arnaques au nom du propriétaire du compte sans que les destinataires ne s’en aperçoivent et en rendant la récupération du compte par le propriétaire impossible sans l’aide du service client.
– Il modifie le forfait ou tout contrat auquel l’espace client donne accès.
(Ces quatre dernières actions seulement si le compte est le compte principal. Si c’est un compte secondaire, il ne peut pas accéder à l’espace client et ne peut donc pas les faire.
C’est pourquoi il est recommandé de ne pas utiliser son compte principal pour communiquer et de n’utiliser que des comptes secondaires que l’on ne peut gérer ou dont on ne peut réinitialiser le mot de passe qu’Ã l’aide du compte principal).
– Etc L’imagination du pirate est fertile.
Actions préventives :
– Utiliser un mot de passe fort (10 à 12 caractères, mélange de lettres majuscules, minuscules, chiffres, caractères spéciaux et aucun mot du dictionnaire ou nom propre de lieu ou de personnes).
Utiliser un moyen mnémotechnique pour s’en souvenir (premières lettres des mots d’une phrase, ou remplacer les « i » par des « 1 » , les « o » par des « 0 » , les l par des ! par exemple).
– Changer le mot de passe au minimum tous les deux ans.
– Ne pas utiliser son compte principal pour communiquer mais lui réserver le rôle de compte d’administration des comptes secondaires, car seul le compte principal peut réinitialiser le mot de passe d’un compte secondaire afin de récupérer celui-ci en cas de piratage. On peut alors récupérer le compte soi-même.
En revanche, si c’est l’adresse mail ou le mot de passe d’un compte principal qui a été modifié, seul le service client peut y faire quelque chose.
Le compte principal permet également d’accéder à l’espace client qui contient tout ce qu’il faut comme informations personnelles pour permette au pirate se faire passer pour ce client auprès de l’opérateur (vol de carte SIM par exemple).
– Utiliser un logiciel client de messagerie (ex. Thunderbird) qui permet de ne laisser aucun contact ni aucun mail sur un compte de messagerie en ligne et de stocker l’historique de mails sur le PC, devenant ainsi indépendant de l’opérateur pour le stockage de l’historique des mails. Il permet, entre autres avantages, de mémoriser le mot de passe et de ne plus avoir besoin de l’utiliser pour s’identifier. Celui-ci peut donc être aussi compliqué que possible sans risque de l’oublier.
– Ne jamais utiliser le mot de passe de messagerie pour d’autres usages que la messagerie (espaces clients de sites commerçants, réseaux sociaux, etc...).
Actions curatives :
Conseils pour Orange : Si le propriétaire a toujours accès à son compte (mot de passe et nom du compte non modifiés par le pirate) :
– Changer immédiatement le mot de passe pour un très fort.
– Changer immédiatement le mot de passe partout ou il a été utilisé à l’identique, si c’est le cas : réseaux sociaux, espaces clients de sites marchands, etc...
– Récupérer les contacts dans la corbeille des contacts
– vérifier que le pirate n’a pas ajouté des centaines de contacts à partir de ce compte. Les supprimer au besoin.
– Supprimer l’ordre de redirection des mails dans les « préférences » ou « paramètres du compte »
– vérifier tous les paramètres de l’espace client et des préférences
– vérifier si le pirate n’a pas créé de compte secondaire à son profit.
Et en désespoir de cause appeler le service orange au 3900