Bonjour à tous,
Cet article concerne essentiellement les utilisateurs de boite mail « Gmail », si vous n’avez pas ce type de compte, vous pouvez toujours le faire passer autour de vous, car parmi vos proches, il est certain que plusieurs d’entre eux l’utilisent.
Aujourd’hui j’ai reçu la visite impromptue d’un pirate sur ma boite Gmail, du coup, l’idée de vous en faire part et surtout de vous expliquer quoi faire s’est naturellement manifestée chez moi.
-1- Le message:
Tout d’abord, ce message est-il bien envoyé par google, ou est-ce une première manoeuvre du pirate?
En fait, oui, ce message est bien de google!!! je trouve dans ma liste de mails un message envoyé par Google pile à l’heure de la tentative de connexion distante:
C’est le seul mail (confirmation) que vous recevez de google dans un cas de doute. et le lien vous renvoi vers une adresse commençant par http://www.support.google.com/account/, qui vous re-dirigera sur la même page de modification de votre mot de passe qui celle que vous ateinfrez en cliquant sur « est-ce vous? » dans le message d’entête.
-2- Et après?
C’est bien Google qui vous l’a envoyé, d’ailleurs en cliquant sur « est-ce vous? » la page qui s’affiche porte bien l’url sécurisée « https » google.com, et vous trouvez le détail de la tentative de connexion, chez moi voici à quoi elle ressemble:
-3- Que faire?
Bien entendu, je vis à Paris, et donc, une connexion venant de Colombie… ??? à 02h22… Il s’agit bien d’une tentative de piratage. Et je dis bien une tentative car Google l’a interceptée, c’est l’un des avantages de Google qui bloque toute connexion suspecte ou inhabituelle.
En cliquant sur « NON » puisque vous ne reconnaissez pas l’ensemble des activités, Google vous transférera vers une page (toujours sécurisée) vous invitant à saisir le mot de passe que vous utilisez actuellement, et de le changer pour un autre, puis et vous demandera de configurer la sécurité complémentaire par téléphone facultative, mais que je vous conseille vivement.
Lorsque votre numéro est configuré (4 étapes simples et rapides), validez votre changement, vous arriverez sur une nouvelle page:
vous recevez un SMS avec un code sur votre portable. Saisissez ce code reçu par sms dans le champ du formulaire (ci dessus). Et voilà!!!
Vous pouvez à présent vous connecter avec vos nouveaux identifiants, le pirate ne pourra pas revenir sur votre compte…
-4- Plus de sécurité
Quelques conseils concernant votre sécurité avec votre compte Gmail.
Il n’est pas très difficile de pirater un compte Gmail si l’utilisateur ne s’entoure pas de certaines sécurités, pour cela je vais vous montrer une vidéo qui montre comment un pirate peut en à peine 5 minutes vous prendre votre compte:
Dans cet exemple la victime utilise un pc, le Hacker est sous Linux et se sert de l’outil « Surf Jack »
Bien entendu, vous pouvez tout simplement ruiner les espoir du hacker en activant votre https… J’en vois certains rouler des yeux, cette option se configure très simplement:
Dans votre messagerie GMail allez sur la petite roue dentelée ( paramètres) cliquez sur « paramètres » puis dans le cinquième paramètre, vous trouvez » connexion du navigateur » sélectionnez « toujours utiliser le protocole https » puis tout en bas de votre page, n’oubliez pas de valider vos modifications. Voilà, vous avez déjà beaucoup sécurisé votre messagerie.
Par ailleurs si vous avez des boites de messageries autres que google, ce paramètre existe certainement aussi, n’hésitez pas à l’installer.
-5- Bon à savoir
. Jamais Google ne vous enverra un mail vous demandant vos identifiants personnels dans un mail, ce type d’envoi est 100% garanti pirate.
Comme je vais m’installer bientôt au salon de la voyance, j’ai une vision extraordinaire: Le mot de passe que vous utilisez est le même que vous utilisez un peu partout sur internet…
Alors un conseil, si moi je le sais, le hacker aussi le sait, donc si il est parvenu jusqu’à votre compte mail, il possède votre mot de passe et peut donc se connecter partout ou vous vous connectez (si il sait vos réseaux sociaux ou votre pseudo) il peu venir sur votre Facebook et parler , diffuser en votre nom toutes sortes de saloperies, mais plus grave, il peut accéder à vos coordonnées bancaires…
Ne tremblez pas, il n’a pas pu se connecter à votre compte, il connait seulement votre mot de passe, alors changez-le partout ou vous l’utilisez en privilégiant les sites sensibles d’abord!
retrouvez ici les type d’envois et leur raison par Google.
Les seuls mails envoyés par google sont des notifications lorsque par exemple vous avez vous même procédé à une modification comme celle de votre mot de passe car en effet, comme nous le voyons ci-dessus, Google ne m’a envoyé qu’un mail, en même temps que son alerte contenant uniquement un lien vers leur page afin de procéder au changement de mon mot de passe, aucune demande personnelle dans le mail. Mail, rappelons-le directement lié à une alerte qui s’affiche sous la barre d’outils, car l’importance du message est capitale.
.vous devez toujours vous retrouver sur une page sécurisée, certifiée par une url de type https suivi du nom de domaine ( google.com).
.Vous rencontre un problème avec votre messagerie, ou un message vous paraît suspect? cliquez ici google france
Petit bonus pour les utilisateurs de Mac, il existe un petit + pour votre tranquillité:
little snitch ce n’est ni un antivirus ni un logiciel, c’est un programme complémentaire et très utile qui permet à votre Mac de repérer toutes les connexions entrantes sur votre navigation internet et pouvoir ainsi repérer les intrusions.
La version pleine est payante mais la version démo elle, est gratuite (il faut simplement la relancer toutes les 3 heures) pour la télécharger cliquez sur son logo, et pour en savoir plus et en Français sur cet auxiliaire très utile, cliquez ici.
pour les utilisateurs de Joomla, pensez à mettre à jour la faille de sécurité…
Partager cette page, c’est apporter à votre entourage une attention utile et bienveillante.
Une autre page de notre site vous met en garde contre le phishing sur Gmail .
vous avez eu le même problème? Parlez-en ici, laissez votre expérience, vos impressions et votre avis.
Découvrez également notre article pour sécuriser votre pc et optimiser vos pare-feux !
Couloirs du net 
116 commentaires Ajouter un commentaire