Au secours on a piraté mon compte de courrier électronique!
Depuis plusieurs mois vous êtes très nombreux à recevoir des courriels en anglais dans la plupart des cas comme quoi on a hacker votre email et on vous demande une "rançon" en bitcoins. Quelques explications s'imposent...
La tentative d'escroquerie la plus courante du moment
De nombreuses variantes de ce type de courriel existent. En anglais elle prétendent avoir accédé à tous vos comptes emails y compris celui sur lequel vous recevez l'email en question. La preuve l'expéditeur vous envoie ce courrier depuis votre propre email!
Viennent ensuite selon la version :
- vous deviez changer vos mots de passe
- des menaces de communiquer à tous vos contacts des informations sur vos comptes
- on vous a filmé en train de vous masturber lorsque vous visitiez des sites pornographiques et on va diffuser ces vidéos à tous vos contacts
- on a sauvegardé l'intégralité de vos disques durs sur un serveur à part : donc pas la peine de tenter d'effacer des choses sur votre ordinateur
- on vous communique parfois un mot de passe qui se révèle être ou pas celui de votre email
- pas la peine de contacter la police le spameur s'est arrangé pour masquer ses traces
Tout cela pour vous réclamer au final une somme farfelue en bitcoin (j'en ai eu allant de 0.52 bt à 212,34 bt en passant par $750(USD).
Bref tout cela n'est que du vent.
Le site https://www.internet-signalement.gouv.fr/ met d'ailleurs en garde les usagers à ce sujet.
Alors vous vous demandez mais comment ce mail est envoyé depuis votre email?
Tout simplement en utilisant les failles du protocole gérant l'email. De base la norme RFC qui définit le fonctionnement du courrier électronique ne prévoit aucune vérification de l'authenticité de l'émetteur.
Sans rentrer dans les détails il est donc facile de "se faire passer pour". Cela s'appelle le spoofing. Le champ "De" est donc votre email mais l'email a été envoyé depuis un autre serveur que le votre!
Peut-on se prémunir du spoofing?
Bien-sûr! Il existe une méthode dites par SPF (Sender Policy Framework). Simplement SPF sert à indiquer qui est autorisé à émettre des courriers électroniques en votre nom (de domaine). C'est un système de validation d’e-mail qui se met en place auprès de l'hébergeur gérant vos emails.
On peut le compléter par DKIM (DomainKeys Identified Mail) qui permet de vérifier l'origine et l'intégrité des ses courriers électroniques. Et enfin avec DMARC (Domain-based Message Authentication, Reporting and Conformance) qui permet d'indiquer au récepteur ce qu'il convient de faire en cas d'échec SPF et DKIM.
Tout cela est très technique je vous l'accorde, mais cela permet de sécuriser vos emails.
Vous vous demandez surement comment on connait votre email et ou votre mot de passe ?
Pour l'email : plusieurs techniques sont utilisées par les pirates.
Si vous possédez un site web : vous avez peut-être mis votre email sur vos pages ... préférez un formulaire de contact qui évitera que vous divulguiez vos adresses de courrier électronique.
Vous laissez souvent vos emails sur des sites, sur votre ou des pages facebook et autres réseaux sociaux : il n'y a qu'à se servir.
Vous commandez en ligne, vous vous inscrivez à sur des sites (forums, chat, etc). Autant d'endroits, pas forcément très sécurisés où traine votre adresse courriel et le mot de passe associé.
Vous écrivez à vos amis qui ont pu se faire pirater leur boite email et le hacker à récupéré le carnet d'adresse.
...
Bref vos emails sont disséminés partout. C'est assez facile de les récupérer.
Pour le mot de passe, comme je le disais avant vous laissez votre mot de passe partout parfois sur des sites fais par des amateurs : blog perso, chat perso etc. Ils sont parfois facilement piratables et voilà comment on récupère votre email et votre mot de passe.
Il faut savoir que des listes existent et se revendent sur le dark web par exemple. Des grands groupes se sont faits piratés récemment et vous avez peut-être fait parti des emails "captés" lors de ces affaires.
Un site https://haveibeenpwned.com/ vous permet de vérifier si vos données ont été piratées. Il n'est pas exhaustif... mais au moment de la rédaction de ce billet il recense 344 sites hachés, 6 729 238 699 (plus de 6 milliards oui!) de comptes captés...
Que faire alors?
D'abord signaler si le vous le souhaitez à https://www.internet-signalement.gouv.fr/ mais je pense qu'ils sont au courant ;). Ensuite bien sûr ne rien verser, ne pas donner suite. Voilà pour cet email.
Après d'une manière générale : appliquer ces quelques règles.
Des mots de passe différents pour chaque site
Oui c'est contraignant, mais cela garantit une bonne sécurité : en cas de piratage d'un compte sur un site quelconque vos autres comptes ne seront pas compromis.
Vous pouvez avoir une très bonne mémoire et tout retenir ;) ou utiliser un outils protégé par mot de passe qui contient tous lesmots de passes de vos sites etc.
Ou avoir un mot de passe générique complexe que vous déclinez en ajoutant par exemple les 3,4,5 ... premières lettre du site en début ou fin de ce mot de passe en mettant par exemple les lettres impaires en majuscule et les paires en minuscules.
J'aime bien cette méthode car elle type le mot de passe ... si vous voyez passer votre mot de passe avec AbCd vous saurez de suite que c'est le site abcd------.com qui s'est fait piraté et saurez quel mot de passe changer ... et à qui signaler l'attaque ou éventuellement qui attaquer au titre du RGPD s'il ne vous à pas avertit comme il se doit.