Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

Piratage de messagerie : Point de vue d’un piraté (16 04 2018)

(L’accent sur piraté est important car je n’ai ni le savoir faire, ni la mentalité du pirate)

En espérant que cela pourra servir à l’un d’entre vous, sinon à tous, pour éviter ou retarder un piratage éventuel, je vous livre les informations concrètes tirées de mon expérience depuis mercredi soir. Sans doute en avez-vous déjà entendu parler, de près ou de loin, et peut-être aurez-vous des suggestions, témoignages à partager avec nos lecteurs. Merci par avance de ces échanges utiles à tous.

LES FAITS :

Rentré chez moi tard mercredi soir, j’ai souhaité transmettre par ma messagerie (Orange) deux documents dans la cadre de mon activité associative (ANHR 64=assoc° nationale des hospitaliers retraités, section 64).

Impossible par le mode habituel (créer un message, écrire l’objet, rédiger le texte, insérer les pièces jointes, insérer les nom-adresse du destinataire, …) car sur l’avant-dernière étape avant le clic d’envoi, la liste des destinataires ne répond pas (après vérification, elle est absolument vide).

A cela près, la messagerie restant opérationnelle, je peux grâce à des messages reçus archivés, activer la fonction REPONDRE et envoyer un signal d’alerte à quelques proches dont mes enfants.

Mes enfants me répondent le jeudi matin que je suis piraté car un message intitulé à mon nom, (cependant, en regardant de près, on peut remarquer qu’il émane d’un inconnu : maguyjy@gmail.com , mais ce n’est qu’un exemple, et cela peut signifier que j’écris depuis un café, ou de chez un particulier) signale mon embarras et demandant « en toute confidentialité » d’établir un contact par Email en vue de me dépanner et sans téléphoner ni inquiéter mon  entourage..

Une réponse bienveillante ou curieuse déclenche un 2e message qui explicite mon embarras (ici, je suis coincé à Ajaccio, sans papiers, carte bleue ni téléphone oubliés dans un taxi) et sollicite un dépannage financier remboursable dès mon retour,  si on se trouve près d’un bureau de tabac ou d’une station service.

A une nouvelle réponse bienveillante ou curieuse, un 3e message (parfois dès le 2e) invite à aller acheter des bons d’achat par internet dans un bureau de tabac (pour 800 €)  puis à communiquer par Email les codes de paiement de ces supports.

J’ai pu reconstituer ce scénario grâce aux appels ou messages d’amis sollicités jusqu’au 2e ou 3 ou parfois 4e stade.

CONSEILS 1 : En pareille situation, toujours vérifier par téléphone, ou Email (à la bonne adresse) et rester vigilant face à une situation curieuse, inhabituelle et sollicitante ;

CONSEIL 2 : pour son ordinateur, joindre le n° d’assistance téléphonique du fournisseur d’accès à Internet  pour rémédier au piratage :

 

 

  • 1) Liste d’adresses:
  • soit chercher à récupérer la liste d’adresses ou « contacts » disparue (par exemple, dans la corbeille), ce qui s’avère inefficace dans mon cas.
  • soit récupérer la liste si je l’ai astucieusement et préalablement sauvegardée

(soit en la notant à la main ;

(soit en l’imprimant,

(soit enfin en l’enregistrant sur un support externe : clé USB, disque dur externe ou bien dans un espace internet protégé (cloud pour les experts) ;

Ma négligence sur ce point me condamne à ré-alimenter ma liste de contacts en copiant-collant les adresses à partir des messages reçus ou envoyés encore présents dans les fenêtres de ma messagerie  puis à la sauvegarder sous l’une des manières ci-dessus.

 

  • 2) Mot de passe pour accéder à la messagerie : modifier immédiatement mon mot de passe d’accès à la messagerie (quitte à payer plus cher l’appel à l’assistance en le faisant durer, j’ai pu réussir cette opération, non sans erreurs et en prenant des notes, sous le contrôle à distance de l’assistante) : il s’agit de remplacer le mot de passe actuel trop franchissable par le logiciel de décryptage d’un pirate (7 lettres en minuscules) par un plus complexe (15 caractères au moins combinant lettres majuscules et minuscules, chiffres et signes présents sur un clavier).

Ne pas le mémoriser sur l’ordinateur, mais sur un papier ou carnet distinct.

Renouveler le mot de passe 2 à 3 fois par an au moins.

 

J’ajoute un 3e conseil, c’est d’en parler autour de nous et de semer la vigilance et le bon sens.

Vous éviterez ainsi l’embarras (véritable celui-là) qui a été le mien devant le désarroi d’un ami qui malheureusement a suivi son bon cœur en allant sans hésitation acheter pour 800 € de bons d’achat par internet, mais qui par chance a envoyé les codes sur un message envoyé machinalement à ma véritable adresse internet. Ma surprise transmise par téléphone a déclenché un choc que j’ai pu compenser en allant chez lui instantanément et en expliquant le mécanisme insidieux et presque imperceptible.

Nos deux démarches humbles et aléatoires vers les deux bureaux de tabac vendeurs, ont permis de récupérer le 1er achat (500€ par carte bleue) grâce à la bienveillance du patron pour un client fidèle ; le 2e achat (300€ en espèces) est en attente, avec un petit espoir (mon ami avait été d’emblée prévenu par le buraliste contre une éventuelle arnaque, lors de l’achat, mais fidélité et amitié l’avaient emporté). Au pire, ces tickets pourront servir à réaliser 300€ d’achat sur Internet, donc permettre de rembourser à son argent à l’ami.

Salut et restons vigilants ! Car les pirates adaptent leurs messages aux personnes qui engagent la conversation, avec insistance et finesse (à quelques expressions singulières et fautes d'orthographe près) et les situations difficiles peuvent varier (voyage pourri, finances dans le rouge, etc)..

Les commentaires sont fermés.