tentative de piratage compte Gmail

Bonjour à tous, 

Cet article concerne essentiellement les utilisateurs de boite mail « Gmail », si vous n’avez pas ce type de compte, vous pouvez toujours le faire passer autour de vous, car parmi vos proches, il est certain que plusieurs d’entre eux l’utilisent.

Aujourd’hui j’ai reçu la visite impromptue d’un pirate sur ma boite Gmail, du coup, l’idée de vous en faire part et surtout de vous expliquer quoi faire s’est naturellement manifestée chez moi.

-1- Le message:

le message de l'entête peut être différent, je l'ai retapé de mémoire...
le message de l’entête peut être quelque peu différent, je l’ai retapé de mémoire…

Tout d’abord, ce message est-il bien envoyé par google, ou est-ce une première manoeuvre du pirate?

En fait, oui, ce message est bien de google!!! je trouve dans ma liste de mails un message envoyé par Google pile à l’heure de la tentative de connexion distante:

cliquez sur l'image pour l'agrandir
cliquez sur l’image pour l’agrandir

C’est le seul mail (confirmation) que vous recevez de google dans un cas de doute. et le lien vous renvoi vers une adresse commençant par http://www.support.google.com/account/, qui vous re-dirigera sur la même page de modification de votre mot de passe qui celle que vous ateinfrez en cliquant sur  « est-ce vous? » dans le message d’entête.

-2- Et après?

C’est bien Google qui vous l’a envoyé, d’ailleurs en cliquant sur « est-ce vous? » la page qui s’affiche porte bien l’url sécurisée « https » google.com, et vous trouvez le détail de la tentative de connexion, chez moi voici à quoi elle ressemble:

-3-  Que faire?

Bien entendu, je vis à Paris, et donc, une connexion venant de Colombie… ??? à 02h22… Il s’agit bien d’une tentative de piratage. Et je dis bien une tentative car Google l’a interceptée, c’est l’un des avantages de Google qui bloque toute connexion suspecte ou inhabituelle.

En cliquant sur « NON » puisque vous ne reconnaissez pas l’ensemble des activités, Google vous transférera vers une page (toujours sécurisée) vous invitant à saisir le mot de passe que vous utilisez actuellement, et de le changer pour un autre, puis  et vous demandera  de configurer la sécurité complémentaire par téléphone facultative, mais que je vous conseille vivement.

Lorsque votre numéro est configuré (4 étapes simples et rapides), validez votre changement, vous arriverez sur une nouvelle page:

 vous recevez un SMS avec un code sur votre portable. Saisissez ce code reçu par sms dans le champ du formulaire (ci dessus). Et voilà!!!

Vous pouvez à présent vous connecter avec vos nouveaux identifiants, le pirate ne pourra pas revenir sur votre compte…

-4- Plus de sécurité

Quelques conseils concernant votre sécurité avec votre compte Gmail.

Il n’est pas très difficile de pirater un compte Gmail si l’utilisateur ne s’entoure pas de certaines sécurités, pour cela je vais vous montrer une vidéo qui montre comment un pirate peut en à peine 5 minutes vous prendre votre compte:

Dans cet exemple la victime utilise un pc, le Hacker est sous Linux et se sert de l’outil « Surf Jack »

Bien entendu, vous pouvez tout simplement ruiner les espoir du hacker en activant votre https… J’en vois certains rouler des yeux, cette option se configure très simplement:

Dans votre messagerie GMail allez sur la petite roue dentelée ( paramètres) cliquez sur « paramètres » puis dans le cinquième paramètre, vous trouvez  » connexion du navigateur » sélectionnez « toujours utiliser le protocole https » puis tout en bas de votre page, n’oubliez pas de valider vos modifications. Voilà, vous avez déjà beaucoup sécurisé votre messagerie.

Par ailleurs si vous avez des boites de messageries autres que google, ce paramètre existe certainement aussi, n’hésitez pas à l’installer.

-5- Bon à savoir

. Jamais Google ne vous enverra un mail vous demandant vos identifiants personnels dans un mail, ce type d’envoi est 100% garanti pirate.

Comme je vais m’installer bientôt au salon de la voyance, j’ai une vision extraordinaire: Le mot de passe que vous utilisez est le même que vous utilisez un peu partout sur internet… 

Alors un conseil, si moi je le sais, le hacker aussi le sait, donc si il est parvenu jusqu’à votre compte mail, il possède votre mot de passe et peut donc se connecter partout ou vous vous connectez (si il sait vos réseaux sociaux ou votre pseudo) il peu venir sur votre Facebook et parler , diffuser en votre nom toutes sortes de saloperies, mais plus grave, il peut accéder à vos coordonnées bancaires…

Ne tremblez pas, il n’a pas pu se connecter à votre compte, il connait seulement votre mot de passe, alors changez-le partout ou vous l’utilisez en privilégiant les sites sensibles d’abord!

retrouvez ici les type d’envois et leur raison par Google.

Les seuls mails envoyés par google sont des notifications lorsque par exemple vous avez vous même procédé à une modification comme celle de votre mot de passe car en effet, comme nous le voyons ci-dessus, Google ne m’a envoyé qu’un mail, en même temps que son alerte contenant uniquement un lien vers leur page afin de procéder au changement de mon mot de passe, aucune demande personnelle dans le mail. Mail, rappelons-le directement lié à une alerte qui s’affiche sous la barre d’outils, car l’importance du message est capitale.

 .vous devez toujours vous retrouver sur une page sécurisée, certifiée par une url de type https suivi du nom de domaine ( google.com).

.Vous rencontre un problème avec votre messagerie, ou un message vous paraît suspect? cliquez ici google france

Petit bonus pour les utilisateurs de Mac, il existe un petit + pour votre tranquillité:

telecharger

 little snitch ce n’est ni un antivirus ni un logiciel, c’est un programme complémentaire et très utile qui permet à votre Mac de repérer toutes les connexions entrantes sur votre navigation internet et pouvoir ainsi repérer les intrusions.

La version pleine est payante mais la version démo elle, est gratuite (il faut simplement la relancer toutes les 3 heures) pour la télécharger cliquez sur son logo, et pour en savoir plus et en Français sur cet auxiliaire très utile, cliquez ici.

pour les utilisateurs de Joomla, pensez à mettre à jour la faille de sécurité…

Partager cette page, c’est apporter à votre entourage une attention utile et bienveillante.
Une autre page de notre site vous met en garde contre le phishing sur Gmail .

vous avez eu le même problème? Parlez-en ici, laissez votre expérience, vos impressions et votre avis.

Découvrez également notre article pour sécuriser votre pc et optimiser vos pare-feux !

Publicités

77 commentaires Ajouter un commentaire

  1. je oubliez le mod de passe

    J'aime

  2. Anonyme dit :

    je ne peux pas vous faire confiance tant que je n’ai reçu un mail sur mon portable de la pars de Google.je n’ai rien a vous communiquer.Cordialement

    J'aime

    1. Steve dit :

      ?
      mais je ne vous demande rien, c’est vous qui souhaitez une solution, et si vous lisez les (nombreux) commentaires de cet article, vous devriez y trouver toutes les réponses à la façon de récupérer votre compte.
      Dans le cas contraire, contactez Google directement.
      Sachez que si vous n’expliquez pas votre situation, hormis un devin, personne ne pourra vous aider.
      Plusieurs personnes de ces posts ont réussi à reprendre le contrôle de leur boite mail.
      Steve.

      J'aime

  3. Abraham dit :

    J’arrive pas a trouve mon mot de passe

    J'aime

  4. gerardbouchard dit :

    Article superbement inutile qui rassurera papy et que dont on trouve exactement le même texte partout sur internet. Mais le truc vraiment utile et intelligent aurait été d’écrire comment désactiver cette merde contraignante de vérification par téléphone [insulte supprimée par la rédaction des couloirsdunet].

    J'aime

    1. Steve dit :

      Votre réponse apporte beaucoup à cet article, il est très con-structif.
      Quel courage de poster en se cachant derrière une adresse mail jetable !!! Vous pensiez être anonyme ? Faux, votre adresse IP reste ancrée à votre message 🙂
      Vous pensez plus malin d’utiliser Yopmail, ça ne rassure que vous et pire encore, ce type de boite mail fait bien plus l’objet de surveillance par les gouvernements qu’une simple boite Gmail !

      Si vous souhaitez passer outre l’authentification sur Gmail, c’est simple, passez ailleurs et n’ouvrez aucune boite mail nulle-part, d’ailleurs ne naviguez simplement pas sur internet !

      J'aime

  5. Hamon-Condroyer dit :

    Un peu compliqué

    J'aime

  6. kent dit :

    Bonjour.
    Sécurité des mot de passe.
    mes mots de passe ne sont jamais enregistrés, cela m’oblige à les mémoriser. j’utilise des méthodes mnémotechniques, pour moi c’est une phrase mais en réalité c’est un mélange de lettres, chiffres et symboles.
    Vous pouvez utiliser un coffre fort à mot de passe. »en cas de gros trou de mémoire »
    j’utilise KeePassX.
    Gratuit, fonctionne sous Linux, mac et Windows
    Transportable(sur clé USB, nuage,téléphone mobile…)
    Bon surf.
    Kent

    J'aime

    1. Steve dit :

      Bonjour Kent,
      Merci pour ce conseil aux visiteurs.
      Sous Mac, le trousseau d’accès qui est natif du programme se charge très bien de le faire sans besoin de télécharger un autre coffre.
      Il suffit de le mémoriser dans son trousseau lors de la saisie de vos identifiants.
      Par contre KeePassX est effectivement très bien, open source et donc gratuit, efficace.
      Il est aussi fonctionnel pour iPhone et Androïd.

      J'aime

  7. Horia LEGUAY dit :

    Bonjour je viens de recevoir de l’adresse : service vérification Hyervet1 un mail avec une lettre entête de google qui m’avertit d’une activité suspecte chine sur mon gmail et qui me demande de cliquer sur l’onglet sinon ma boîte sera fermée ? j’ai ouvert la pièce jointe et heureusement avast a bloqué l’intervention en signalant un virus. mais je me demande ce que je dois faire ?
    Merci de votre aide

    J'aime

    1. Steve dit :

      Bonjour, Google ne vous demande jamais de cliquer sur un lien (voir article et commentaires).
      Cochez le mail et marquez le commencement indésirable (ou spam)

      J'aime

  8. BEATRICE LABBE dit :

    Bonjour, j’ai reçu ce mail hier et malgré votre article très instructif, je suis toujours dans le doute, est-ce un message de google ou une tentative de piratage ? Sinon, dans les paramètres de gmail, je n’ai pas « connexion du navigateur ». Je vous remercie pour cet article !

    Google no-reply@accounts.google.com
    10:55 (Il y a 16 heures)

    À moi

    Examiner la tentative de connexion bloquée
    Bonjour Beatrice,
    Nous venons de bloquer une tentative de connexion à votre compte Google (effacé) depuis une application présentant un risque pour ce dernier.
    Application moins sécurisée
    mercredi 9 août 2017, 15:55 (heure : Thaïlande)
    Vientiane, Laos*
    Reconnaissez-vous cette activité ?
    Si vous n’avez pas récemment reçu un message d’erreur en essayant d’accéder à un service Google (tel que Gmail) à partir d’une application autre que Google, il est possible qu’une autre personne ait accès à votre mot de passe.

    SÉCURISER VOTRE COMPTE

    Êtes-vous la personne qui a essayé de se connecter ?
    Nous continuerons de bloquer les tentatives de connexion à votre compte provenant de l’application que vous utilisez, car elle présente des problèmes de sécurité ou est obsolète. Vous pouvez continuer à utiliser cette application en accordant l’accès aux applications moins sécurisées, mais cela peut rendre votre compte vulnérable.

    L’équipe Comptes Google
    * Le lieu est approximatif et déterminé par l’adresse IP utilisée.
    Cette adresse e-mail ne peut pas recevoir de réponses. Pour en savoir plus, consultez le Centre d’aide des comptes Google.
    Cette notification vous a été envoyée par e-mail afin de vous informer de modifications importantes apportées à votre produit ou à votre compte Google.
    © 2017 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

    J'aime

    1. Steve dit :

      Bonjour Béatrice,
      Il arrive parfois que des tentatives de connexion aient lieu depuis n’importe ou.
      Par sécurité, ce qu’il faut faire c’est de ne pas tenir compte de ce message (sauf si l’expéditeur est bien Google, ce qui semble être le cas).
      Allez dans vos paramètres et changez votre mot de passe Google.
      Si ce mot de passe actuellement utilisé vous sert pour d’autres accès (Facebook, Twitter, banque en ligne etc…) changez-Le également sur ces sites.
      L’adresse Google no reply semble correcte.
      Vous pouvez également faire un clic droit sur la petite roue dentée, et afficher Le texte brut, vous aurez alors des informations complémentaires (ip, adresse réelle de l’expéditeur etc …)
      Les adresses doivent finir par Google.com systématiquement.
      Aucune pièce jointe n’est adressée avec ce type de message, seul un lien vers une autre page Google account doit figurer.
      Courage, ce n’est rien, la tentative de connexion est fréquente mais l’auteur n’a pas pu accéder à votre compte.

      J'aime

      1. BEATRICE LABBE dit :

        Bonjour Steve,
        Merci beaucoup pour cette réponse ! Je ne me faisais pas trop de soucis, effectivement j’ai vu que la tentative a été bloquée.

        Bon week-end !

        J'aime

  9. mimi69 dit :

    Bonjour, il m’est arrivée la même chose mais en sens inverse, on m’a fait passer pour le fautif ! je me suis faite avoir par ma propre protection de sécurité gmail lors de ma connexion à mon compte google à une autre localisation inhabituelle (parti en voyage). Il m’a été demandé dans quelle ville je me connecte habituellement, j’ai indiqué la bonne puis en allant dans ma boîte mail, j’ai vu un petit cadre rouge en haut de la page m’indiquant ce que vous avez témoigné et que mon compte reste bloqué 2 semaines. Je ne vois plus aucune notification à part celles de départ lors de ma 1ère connexion. Je ne sais pas de quelle côté m’informer alors je pose ma question sur ce forum espérant que vous trouverez la réponse car j’en ai énormément besoin.

    Merci par avance,

    J'aime

Vous souhaitez réagir à cet article ? Ça tombe bien, vous pouvez le Faire ici !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s