tentative de piratage compte Gmail

Bonjour à tous, 

Cet article concerne essentiellement les utilisateurs de boite mail « Gmail », si vous n’avez pas ce type de compte, vous pouvez toujours le faire passer autour de vous, car parmi vos proches, il est certain que plusieurs d’entre eux l’utilisent.

Aujourd’hui j’ai reçu la visite impromptue d’un pirate sur ma boite Gmail, du coup, l’idée de vous en faire part et surtout de vous expliquer quoi faire s’est naturellement manifestée chez moi.

-1- Le message:

le message de l'entête peut être différent, je l'ai retapé de mémoire...
le message de l’entête peut être quelque peu différent, je l’ai retapé de mémoire…

Tout d’abord, ce message est-il bien envoyé par google, ou est-ce une première manoeuvre du pirate?

En fait, oui, ce message est bien de google!!! je trouve dans ma liste de mails un message envoyé par Google pile à l’heure de la tentative de connexion distante:

cliquez sur l'image pour l'agrandir
cliquez sur l’image pour l’agrandir

C’est le seul mail (confirmation) que vous recevez de google dans un cas de doute. et le lien vous renvoi vers une adresse commençant par http://www.support.google.com/account/, qui vous re-dirigera sur la même page de modification de votre mot de passe qui celle que vous ateinfrez en cliquant sur  « est-ce vous? » dans le message d’entête.

-2- Et après?

C’est bien Google qui vous l’a envoyé, d’ailleurs en cliquant sur « est-ce vous? » la page qui s’affiche porte bien l’url sécurisée « https » google.com, et vous trouvez le détail de la tentative de connexion, chez moi voici à quoi elle ressemble:

-3-  Que faire?

Bien entendu, je vis à Paris, et donc, une connexion venant de Colombie… ??? à 02h22… Il s’agit bien d’une tentative de piratage. Et je dis bien une tentative car Google l’a interceptée, c’est l’un des avantages de Google qui bloque toute connexion suspecte ou inhabituelle.

En cliquant sur « NON » puisque vous ne reconnaissez pas l’ensemble des activités, Google vous transférera vers une page (toujours sécurisée) vous invitant à saisir le mot de passe que vous utilisez actuellement, et de le changer pour un autre, puis  et vous demandera  de configurer la sécurité complémentaire par téléphone facultative, mais que je vous conseille vivement.

Lorsque votre numéro est configuré (4 étapes simples et rapides), validez votre changement, vous arriverez sur une nouvelle page:

 vous recevez un SMS avec un code sur votre portable. Saisissez ce code reçu par sms dans le champ du formulaire (ci dessus). Et voilà!!!

Vous pouvez à présent vous connecter avec vos nouveaux identifiants, le pirate ne pourra pas revenir sur votre compte…

-4- Plus de sécurité

Quelques conseils concernant votre sécurité avec votre compte Gmail.

Il n’est pas très difficile de pirater un compte Gmail si l’utilisateur ne s’entoure pas de certaines sécurités, pour cela je vais vous montrer une vidéo qui montre comment un pirate peut en à peine 5 minutes vous prendre votre compte:

Dans cet exemple la victime utilise un pc, le Hacker est sous Linux et se sert de l’outil « Surf Jack »

Bien entendu, vous pouvez tout simplement ruiner les espoir du hacker en activant votre https… J’en vois certains rouler des yeux, cette option se configure très simplement:

Dans votre messagerie GMail allez sur la petite roue dentelée ( paramètres) cliquez sur « paramètres » puis dans le cinquième paramètre, vous trouvez  » connexion du navigateur » sélectionnez « toujours utiliser le protocole https » puis tout en bas de votre page, n’oubliez pas de valider vos modifications. Voilà, vous avez déjà beaucoup sécurisé votre messagerie.

Par ailleurs si vous avez des boites de messageries autres que google, ce paramètre existe certainement aussi, n’hésitez pas à l’installer.

-5- Bon à savoir

. Jamais Google ne vous enverra un mail vous demandant vos identifiants personnels dans un mail, ce type d’envoi est 100% garanti pirate.

Comme je vais m’installer bientôt au salon de la voyance, j’ai une vision extraordinaire: Le mot de passe que vous utilisez est le même que vous utilisez un peu partout sur internet… 

Alors un conseil, si moi je le sais, le hacker aussi le sait, donc si il est parvenu jusqu’à votre compte mail, il possède votre mot de passe et peut donc se connecter partout ou vous vous connectez (si il sait vos réseaux sociaux ou votre pseudo) il peu venir sur votre Facebook et parler , diffuser en votre nom toutes sortes de saloperies, mais plus grave, il peut accéder à vos coordonnées bancaires…

Ne tremblez pas, il n’a pas pu se connecter à votre compte, il connait seulement votre mot de passe, alors changez-le partout ou vous l’utilisez en privilégiant les sites sensibles d’abord!

retrouvez ici les type d’envois et leur raison par Google.

Les seuls mails envoyés par google sont des notifications lorsque par exemple vous avez vous même procédé à une modification comme celle de votre mot de passe car en effet, comme nous le voyons ci-dessus, Google ne m’a envoyé qu’un mail, en même temps que son alerte contenant uniquement un lien vers leur page afin de procéder au changement de mon mot de passe, aucune demande personnelle dans le mail. Mail, rappelons-le directement lié à une alerte qui s’affiche sous la barre d’outils, car l’importance du message est capitale.

 .vous devez toujours vous retrouver sur une page sécurisée, certifiée par une url de type https suivi du nom de domaine ( google.com).

.Vous rencontre un problème avec votre messagerie, ou un message vous paraît suspect? cliquez ici google france

Petit bonus pour les utilisateurs de Mac, il existe un petit + pour votre tranquillité:

telecharger

 little snitch ce n’est ni un antivirus ni un logiciel, c’est un programme complémentaire et très utile qui permet à votre Mac de repérer toutes les connexions entrantes sur votre navigation internet et pouvoir ainsi repérer les intrusions.

La version pleine est payante mais la version démo elle, est gratuite (il faut simplement la relancer toutes les 3 heures) pour la télécharger cliquez sur son logo, et pour en savoir plus et en Français sur cet auxiliaire très utile, cliquez ici.

pour les utilisateurs de Joomla, pensez à mettre à jour la faille de sécurité…

Partager cette page, c’est apporter à votre entourage une attention utile et bienveillante.
Une autre page de notre site vous met en garde contre le phishing sur Gmail .

vous avez eu le même problème? Parlez-en ici, laissez votre expérience, vos impressions et votre avis.

Découvrez également notre article pour sécuriser votre pc et optimiser vos pare-feux !

Publicités

85 commentaires Ajouter un commentaire

  1. Anonyme dit :

    bonjour
    merci pour les tuyaux. En revanche je ne parviens pas à trouver le 5ème paramètre « connexion du navigateur » et donc pas non plus « tjrs utiliser le protocole http… »
    pouvez vous m’aider.
    merci

    J'aime

    1. 7Kent7 dit :

      bonjour Sandro Gauci, bonjour à tous.
      merci pour ces infos.
      il me semble que c’est le navigateur qui est en « https:// » sous Firefox et kmelon aucun problème, https est activé d’office.
      sous opéra il n’est pas activé.
      Sous Windows je crois que c’est « Edge ou internet explorer » je n’ai pas d’info, je ne l’utilise pas.
      Dans Gmail roue crantée « paramètres » puis dans le cinquième paramètre**** c’est Annuler l’envoi….?

      petite remarque,Google n’est pas une boite mail. c’est Gmail.
      On peut accéder à son compte gmail sans passer par google.

      Si ça peut vous aidez je peux tester d’autres navigateurs entre autre sous linux.
      Bon surf.
      7kent7

      J'aime

  2. Steve dit :

    Bonjour Anonyme & 7kent7
    Effectivement, aujourd’hui, ce protocole est automatisé en Https sur Safari également.
    Ce paramètre n’est donc plus utilisé par Gmail puisqu’il est natif sur les boites mail.
    Anonyme, si vous avez besoin d’aide, il faut être précis, tout d’abord en disant si vous cherchez depuis un smartphone, une tablette ou un ordinateur, i vous êtes sous Mac ou Pc (ou Linux) …
    Ces éléments permettront de diriger un flux de réponses correspondant à votre demande.
    Bonne aventure, e merci pour votre passage dans les couloirs du net 😉
    Steve.

    J'aime

  3. Marie-Alice dit :

    Bonsoir,
    Je m’interroge sur la facilité ou non pour un expert en informatique de pouvoir pirater mon compte gmail ?
    Je suis inquiète sur le fait que mon ex-mari puisse se connecter sur mon compte puisqu’il est ingénieur informaticien et intrusif dans ma vie privée. Que puis-je faire pour protéger mon compte, en sachant que je ne peux pas changer mon adresse mail, trop d’impact via mes réseaux pro et relationnels.
    Tous mes appareils sont de la marque Apple (IPad – IPhone – Mac).
    Mille merci par avance pour votre aide.

    J'aime

    1. Steve dit :

      Bonjour Marie-alice
      Modifiez vos identifiants gmail, modifiez également votre identifiant d’administrateur sur vos appareils Mac.
      Si une adresse mail de récupération est accessible par votre ex, ouvrez une nouvelle adresse et procédez aux changements avec cette nouvelle adresse.
      Si vous ne le faites pas, le risque demeurera !

      J'aime

      1. Marie-Alice dit :

        Bonjour Steve,
        Merci beaucoup pour votre retour rapide. Je vais de ce pas effectuer les modifications que vous me recommandez.
        Bien à vous.

        J'aime

      2. Steve dit :

        Bonsoir,
        Oui c’est le mieux.
        Lorsque vous avez créée votre compte gmail, vous avez été obligée de fournir une adresse de récupération.
        De mémoire, lorsque vous changez votre mot de passe, vous recevez un mail de sécurité sur cette dernière.
        Dans le cas où votre ancien compagnon aurait accès à votre ancienne boîte mail, il pourrait encore agir sur votre compte.
        La solution, modifier le mot de passe de votre boîte mail de récupération afin qu’il ne puisse s’y rendre.
        Modifier ensuite le mot de passe sur Gmail.
        Si vous n’avez pas d’adresse de récupération :
        Faites changer le mot de passe avec les questions secrètes que vous avez défini lors de la création de votre adresse mail.
        Si ni l’un ni l’autre ne vous sont possible :
        Exportez vos contacts en fichier cvs, créez une nouvelle adresse gmail en utilisant une autre adresse mail que vous aurez creee auparavant sur Yahoo par exemple (qui sera une adresse de récupération autre que gmail).
        N’oubliez pas de modifier le mot de passe de votre Mac afin d’être certaine qu’il n’y ait pas d’ouverture à distance possible, et assurez vous que cette option de partage (dans vos préférences sur votre Mac) soient bien décochées.
        Bon courage et n’hésitez pas à revenir vers nous.
        Steve.

        J'aime

Vous souhaitez réagir à cet article ? Ça tombe bien, vous pouvez le Faire ici !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s