Encore un nouveau cas de piratage de boite mail, de vol de contacts, d’usurpation d’identité et de tentative d’extorsion de fonds par cybermalveillance.

j’ai été contacté pour sortir un particulier de cette mauvaise aventure suite à un piratage de boite mail.

La raison est un mot de passe trop simple, trouvé par le pirate pour s’introduire sur la boite, voler la liste de contacts, l’effacer afin que l’utilisateur ne puisse pas prévenir ses contacts.

Il utilise ensuite une autre boite mail, proche de votre adresse email et envoi un mail à vos contacts en demandant de l’argent, prétextant une difficulté lors d’un voyage à l’étranger.

Un utilisateur est généralement perdu, face à ce genre de pratique, pensant que son intégrité a été bafouée. Il reçoit beaucoup d’appel de ses contacts proches lui indiquant des mails reçus, plus que bizarre, généralement bourrés de fautes de français (les pirates sont généralement un peu francophone mais pas sur le territoire français).

La mission d’un expert en cybermalveillance est tout d’abord de sécuriser et rétablir le compte mail de l’utilisateur, puis d’enquêter à partir des mails reçus pour trouver les prestataires informatiques utilisés à leur insu pour envoyer ces mails.

L’expert contacte alors ses prestataires pour indiquer l’usurpation d’identité et l’usage illicite de leurs services.

Dans ce cas, une société française et une autre belge étaient utilisées pour cette pratique. L’usurpateur avait au préalable volé un compte Paypal pour souscrire et payer les services chez les prestataires de service.

Une fois le support technique contacté et les preuves données, le compte de l’usurpateur est immédiatement fermé.

Les mails cessent tant que l’usurpateur n’utilisent pas d’autres services.

C’est une opération technique complexe à mener mais qui porte ses fruits rapidement (moins de 24 heures).

C’est grâce à l’initiative cybermalveillance.gouv.fr que les utilisateurs peuvent trouver des experts dans leur région et se faire aider pour rétablir leur messagerie et prévenir leur contact.

Quelques conseils sont à prendre en compte pour éviter cela.

– Utiliser un mot de passe complexe sur votre messagerie et sur tous vos accès (banque, stockage en ligne, paypal, ….). le mieux est d’avoir un mot de passe différent sur chaque compte.

– Sauvegarder régulièrement vos contacts en effectuant un export CSV depuis votre messagerie. Ceci permettra de prévenir rapidement vos contacts en cas d’usurpation d’identité.

Si vous êtes cybervictime, vous pouvez me contacter par LinkedIn, Facebook ou sur mon site http://digital-in.fr rubrique Contact.

Pour information : http://www.cinov-it.fr/blog/lancement-national-du-dispositif-cybermalveillance-gouv-fr/