tentative de piratage compte Gmail

Bonjour à tous, 

Cet article concerne essentiellement les utilisateurs de boite mail « Gmail », si vous n’avez pas ce type de compte, vous pouvez toujours le faire passer autour de vous, car parmi vos proches, il est certain que plusieurs d’entre eux l’utilisent.

Aujourd’hui j’ai reçu la visite impromptue d’un pirate sur ma boite Gmail, du coup, l’idée de vous en faire part et surtout de vous expliquer quoi faire s’est naturellement manifestée chez moi.

-1- Le message:

le message de l'entête peut être différent, je l'ai retapé de mémoire...

le message de l’entête peut être quelque peu différent, je l’ai retapé de mémoire…

Tout d’abord, ce message est-il bien envoyé par google, ou est-ce une première manoeuvre du pirate?

En fait, oui, ce message est bien de google!!! je trouve dans ma liste de mails un message envoyé par Google pile à l’heure de la tentative de connexion distante:

cliquez sur l'image pour l'agrandir

cliquez sur l’image pour l’agrandir

C’est le seul mail (confirmation) que vous recevez de google dans un cas de doute. et le lien vous renvoi vers une adresse commençant par http://www.support.google.com/account/, qui vous re-dirigera sur la même page de modification de votre mot de passe qui celle que vous ateinfrez en cliquant sur  « est-ce vous? » dans le message d’entête.

-2- Et après?

C’est bien Google qui vous l’a envoyé, d’ailleurs en cliquant sur « est-ce vous? » la page qui s’affiche porte bien l’url sécurisée « https » google.com, et vous trouvez le détail de la tentative de connexion, chez moi voici à quoi elle ressemble:

-3-  Que faire?

Bien entendu, je vis à Paris, et donc, une connexion venant de Colombie… ??? à 02h22… Il s’agit bien d’une tentative de piratage. Et je dis bien une tentative car Google l’a interceptée, c’est l’un des avantages de Google qui bloque toute connexion suspecte ou inhabituelle.

En cliquant sur « NON » puisque vous ne reconnaissez pas l’ensemble des activités, Google vous transférera vers une page (toujours sécurisée) vous invitant à saisir le mot de passe que vous utilisez actuellement, et de le changer pour un autre, puis  et vous demandera  de configurer la sécurité complémentaire par téléphone facultative, mais que je vous conseille vivement.

Lorsque votre numéro est configuré (4 étapes simples et rapides), validez votre changement, vous arriverez sur une nouvelle page:

 vous recevez un SMS avec un code sur votre portable. Saisissez ce code reçu par sms dans le champ du formulaire (ci dessus). Et voilà!!!

Vous pouvez à présent vous connecter avec vos nouveaux identifiants, le pirate ne pourra pas revenir sur votre compte…

-4- Plus de sécurité

Quelques conseils concernant votre sécurité avec votre compte Gmail.

Il n’est pas très difficile de pirater un compte Gmail si l’utilisateur ne s’entoure pas de certaines sécurités, pour cela je vais vous montrer une vidéo qui montre comment un pirate peut en à peine 5 minutes vous prendre votre compte:

Dans cet exemple la victime utilise un pc, le Hacker est sous Linux et se sert de l’outil « Surf Jack »

Bien entendu, vous pouvez tout simplement ruiner les espoir du hacker en activant votre https… J’en vois certains rouler des yeux, cette option se configure très simplement:

Dans votre messagerie GMail allez sur la petite roue dentelée ( paramètres) cliquez sur « paramètres » puis dans le cinquième paramètre, vous trouvez  » connexion du navigateur » sélectionnez « toujours utiliser le protocole https » puis tout en bas de votre page, n’oubliez pas de valider vos modifications. Voilà, vous avez déjà beaucoup sécurisé votre messagerie.

Par ailleurs si vous avez des boites de messageries autres que google, ce paramètre existe certainement aussi, n’hésitez pas à l’installer.

-5- Bon à savoir

. Jamais Google ne vous enverra un mail vous demandant vos identifiants personnels dans un mail, ce type d’envoi est 100% garanti pirate.

Comme je vais m’installer bientôt au salon de la voyance, j’ai une vision extraordinaire: Le mot de passe que vous utilisez est le même que vous utilisez un peu partout sur internet… 

Alors un conseil, si moi je le sais, le hacker aussi le sait, donc si il est parvenu jusqu’à votre compte mail, il possède votre mot de passe et peut donc se connecter partout ou vous vous connectez (si il sait vos réseaux sociaux ou votre pseudo) il peu venir sur votre Facebook et parler , diffuser en votre nom toutes sortes de saloperies, mais plus grave, il peut accéder à vos coordonnées bancaires…

Ne tremblez pas, il n’a pas pu se connecter à votre compte, il connait seulement votre mot de passe, alors changez-le partout ou vous l’utilisez en privilégiant les sites sensibles d’abord!

retrouvez ici les type d’envois et leur raison par Google.

Les seuls mails envoyés par google sont des notifications lorsque par exemple vous avez vous même procédé à une modification comme celle de votre mot de passe car en effet, comme nous le voyons ci-dessus, Google ne m’a envoyé qu’un mail, en même temps que son alerte contenant uniquement un lien vers leur page afin de procéder au changement de mon mot de passe, aucune demande personnelle dans le mail. Mail, rappelons-le directement lié à une alerte qui s’affiche sous la barre d’outils, car l’importance du message est capitale.

 .vous devez toujours vous retrouver sur une page sécurisée, certifiée par une url de type https suivi du nom de domaine ( google.com).

.Vous rencontre un problème avec votre messagerie, ou un message vous paraît suspect? cliquez ici google france

Petit bonus pour les utilisateurs de Mac, il existe un petit + pour votre tranquillité:

telecharger

 little snitch ce n’est ni un antivirus ni un logiciel, c’est un programme complémentaire et très utile qui permet à votre Mac de repérer toutes les connexions entrantes sur votre navigation internet et pouvoir ainsi repérer les intrusions.

La version pleine est payante mais la version démo elle, est gratuite (il faut simplement la relancer toutes les 3 heures) pour la télécharger cliquez sur son logo, et pour en savoir plus et en Français sur cet auxiliaire très utile, cliquez ici.

pour les utilisateurs de Joomla, pensez à mettre à jour la faille de sécurité…

Partager cette page, c’est apporter à votre entourage une attention utile et bienveillante.
Une autre page de notre site vous met en garde contre le phishing sur Gmail .

vous avez eu le même problème? Parlez-en ici, laissez votre expérience, vos impressions et votre avis.

Découvrez également notre article pour sécuriser votre pc et optimiser vos pare-feux !

73 commentaires sur “tentative de piratage compte Gmail

    • ?
      mais je ne vous demande rien, c’est vous qui souhaitez une solution, et si vous lisez les (nombreux) commentaires de cet article, vous devriez y trouver toutes les réponses à la façon de récupérer votre compte.
      Dans le cas contraire, contactez Google directement.
      Sachez que si vous n’expliquez pas votre situation, hormis un devin, personne ne pourra vous aider.
      Plusieurs personnes de ces posts ont réussi à reprendre le contrôle de leur boite mail.
      Steve.

      J'aime

  1. Article superbement inutile qui rassurera papy et que dont on trouve exactement le même texte partout sur internet. Mais le truc vraiment utile et intelligent aurait été d’écrire comment désactiver cette merde contraignante de vérification par téléphone [insulte supprimée par la rédaction des couloirsdunet].

    J'aime

    • Votre réponse apporte beaucoup à cet article, il est très con-structif.
      Quel courage de poster en se cachant derrière une adresse mail jetable !!! Vous pensiez être anonyme ? Faux, votre adresse IP reste ancrée à votre message 🙂
      Vous pensez plus malin d’utiliser Yopmail, ça ne rassure que vous et pire encore, ce type de boite mail fait bien plus l’objet de surveillance par les gouvernements qu’une simple boite Gmail !

      Si vous souhaitez passer outre l’authentification sur Gmail, c’est simple, passez ailleurs et n’ouvrez aucune boite mail nulle-part, d’ailleurs ne naviguez simplement pas sur internet !

      J'aime

  2. Bonjour.
    Sécurité des mot de passe.
    mes mots de passe ne sont jamais enregistrés, cela m’oblige à les mémoriser. j’utilise des méthodes mnémotechniques, pour moi c’est une phrase mais en réalité c’est un mélange de lettres, chiffres et symboles.
    Vous pouvez utiliser un coffre fort à mot de passe. »en cas de gros trou de mémoire »
    j’utilise KeePassX.
    Gratuit, fonctionne sous Linux, mac et Windows
    Transportable(sur clé USB, nuage,téléphone mobile…)
    Bon surf.
    Kent

    J'aime

    • Bonjour Kent,
      Merci pour ce conseil aux visiteurs.
      Sous Mac, le trousseau d’accès qui est natif du programme se charge très bien de le faire sans besoin de télécharger un autre coffre.
      Il suffit de le mémoriser dans son trousseau lors de la saisie de vos identifiants.
      Par contre KeePassX est effectivement très bien, open source et donc gratuit, efficace.
      Il est aussi fonctionnel pour iPhone et Androïd.

      J'aime

  3. Bonjour je viens de recevoir de l’adresse : service vérification Hyervet1 un mail avec une lettre entête de google qui m’avertit d’une activité suspecte chine sur mon gmail et qui me demande de cliquer sur l’onglet sinon ma boîte sera fermée ? j’ai ouvert la pièce jointe et heureusement avast a bloqué l’intervention en signalant un virus. mais je me demande ce que je dois faire ?
    Merci de votre aide

    J'aime

Vous souhaitez réagir à cet article ? Ça tombe bien, vous pouvez le Faire ici !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s