Que faire en cas de piratage de votre compte de messagerie électronique ?

Selon le rapport statistique sur la messagerie publié en 2015 par Radicati, le nombre d’utilisateurs de messagerie électronique dans le monde devrait atteindre près de 3 milliards d’ici 2019. Qui plus est, le rapport prévoit que les utilisateurs recevront 96 messages par jour, par rapport à une moyenne de 88 en 2014. Combinée à sa croissance continue, la nature omniprésente de la messagerie électronique fait de vos comptes une cible séduisante aux yeux des pirates informatiques. Si votre compte de messagerie a été piraté, voici ce que vous devez faire pour remédier au problème.

1. Exécutez votre programme antivirus

Comme l’indique le guide de la FTC sur le piratage des comptes de messagerie, la première chose à faire en cas de piratage de votre compte est d’exécuter une analyse antivirus complète. Il convient donc de passer la fonction « analyse rapide » en faveur d’une analyse approfondie afin d’identifier et de supprimer toute forme de programmes malveillants (notamment les chevaux de Troie, les logiciels espions et les enregistreurs de frappe, qui sont capables d’enregistrer les touches de votre clavier sur lesquelles vous appuyez même une fois le piratage identifié) et les applications potentiellement indésirables. Les pirates ne souhaitent pas uniquement accéder à votre compte pour envoyer des messages embarrassants à vos amis ; ils cherchent des moyens de vous escroquer de l’argent ou de commettre une fraude à la carte de crédit. Par exemple, les pirates informatiques ciblent les entreprises qui envoient régulièrement des fonds par virement bancaire. Une fois le compte de messagerie compromis, ils peuvent exécuter leurs propres virements non autorisés. Selon l’Internet Crime Complaint Center du FBI, les entreprises ont été exposées à des pertes totalisant plus de 747 millions de dollars au cours des deux dernières années, malgré une protection réseau en place et l’embauche de personnel informatique. En ce qui concerne vos comptes de messagerie, plus tôt vous exécutez une analyse antivirus, mieux c’est. Il est important de s’assurer de l’absence d’infection avant de modifier des informations personnelles afin d’éviter que le cycle ne se répète.

2. Modifiez vos mots de passe

Une fois votre ordinateur débarrassé de tout programme malveillant, le temps est venu de modifier votre mot de passe. Si vous n’avez plus accès à votre compte, vous aurez peut-être besoin de contacter le fournisseur de messagerie directement, de prouver votre identité et de demander la réinitialisation de votre mot de passe. Choisissez un nouveau mot de passe radicalement différent du précédent et assurez-vous qu’il ne contienne pas de chaînes de caractères ou de chiffres qui se répètent. Évitez les mots de passe qui sont visiblement liés à votre nom, votre date d’anniversaire ou toute autre donnée personnelle similaire, car les pirates peuvent facilement trouver ces informations et les utilisent bien souvent lors de leurs premières tentatives d’accès à votre compte. Votre mot de passe doit être unique pour chaque compte, complexe (c’est-à-dire un mélange de lettres, de chiffres et de caractères spéciaux) et comprendre au moins 15 caractères.

3. Contactez les autres services en ligne

Il est également essentiel de modifier les mots de passe associés à vos autres comptes de paiement comme Amazon, Netflix, les sociétés de carte de crédit et même la bibliothèque locale pour empêcher que des pirates informatiques ne les compromettent également. Dans certains cas, le problème est que vous utilisez toujours le même mot de passe pour plusieurs sites, mais même le fait d’utiliser des mots de passe différents peut ne pas suffire si des e-mails de votre compte de messagerie mènent directement aux fournisseurs en ligne associés.

4. Prévenez les personnes que vous connaissez

Credit.com indique qu’il est également judicieux de dire à vos amis, à votre famille et tous les contacts de votre messagerie électronique que vous avez été piraté. Lorsque les pirates ont pris le contrôle de votre compte, ils ont pu envoyer des dizaines, voire des centaines d’e-mails contenant un programme malveillant à tous ceux que vous connaissez, leur donnant ainsi accès à un nouveau groupe de victimes. Le fait d’avertir vos contacts leur permet de prendre des mesures afin de s’assurer que leurs propres appareils sont sains et non infectés.

5. Modifiez votre question de sécurité

Bien que votre mot de passe constitue l’axe d’attaque le plus probable, les pirates peuvent également accéder à votre compte après avoir répondu à vos questions de sécurité. Selon une récente étude de Google, de nombreux utilisateurs choisissent la même réponse aux questions de sécurité couramment proposées. Par exemple, près de 20 % des Américains ont répondu « pizza » à la question « Quel est votre aliment préféré ? ». Afin de mieux protéger votre compte de messagerie, veillez à utiliser l’authentification à deux facteurs que de nombreux fournisseurs proposent pour accéder à votre mot de passe, notamment l’utilisation d’une adresse e-mail secondaire ou de SMS, étant donné que les questions de sécurité utilisées seules ne suffisent pas.

6. Signalez le piratage

Si vous ne l’avez pas déjà fait, contactez votre fournisseur de messagerie et signalez-lui le piratage. Même si le piratage de votre compte ne vous empêche pas d’y accéder, ce point est important car cela aide les fournisseurs à suivre le comportement des arnaqueurs. En outre, votre fournisseur de messagerie peut être en mesure de vous fournir des renseignements sur l’origine ou la nature de l’attaque.

7. Créez un nouveau compte de messagerie

Parfois, cela ne vaut pas le coup de reprendre où vous vous étiez arrêté. Si ce n’est pas la première fois que votre compte a été piraté, ou si votre fournisseur ne semble pas prendre les mesures nécessaires pour limiter le nombre de courriers indésirables que vous recevez, il est peut-être temps d’en changer. Cherchez un service qui propose le chiffrement de vos e-mails par défaut et un solide service client en cas de problème.

8. Contactez les agences de crédit

Les escrocs savent qu’une touche personnelle leur permet souvent de passer la première ligne de défense et, selon Hubspot, les e-mails envoyés à partir des comptes dont le nom est mentionné ont un taux de clic bien plus élevé. Il est bien plus probable que les fraudeurs tentent de prendre contact avec vous et de vous convaincre de partager des informations personnelles avant de pirater vos comptes et de faire des achats avec votre carte de crédit. La portée des pirates est souvent bien plus grande que ne l’indique un simple piratage de compte de messagerie, il s’avère alors judicieux de contacter des agences de surveillance de crédit comme TransUnion ou Equifax et de leur demander de surveiller vos comptes au cours des mois suivant la date à laquelle vous avez été piraté.

9. Étudiez les solutions qui s’offrent à vous en matière de protection de l’identité

Si vous avez été piraté, il peut également s’avérer judicieux d’utiliser un service de protection de l’identité. Ces services proposent généralement une surveillance en temps réel de vos comptes de messagerie et sur les boutiques en ligne, en plus du signalement de la cote de crédit, ainsi qu’une assistance personnelle en cas d’usurpation d’identité. Ce type de protection s’accompagne souvent de frais importants. Par conséquent, recherchez des sociétés aux solides antécédents et assurez-vous d’utiliser des services légitimes, et non un pirate dissimulé à la recherche de vos données personnelles.

10. Optez pour une protection totale

Exécutez une analyse antivirus sur l’ensemble de vos appareils connectés, notamment votre ordinateur portable, votre tablette et votre smartphone, afin de vous assurer que les pirates ne sautent pas le fossé entre les plateformes pour infecter vos appareils. Prenez également les mesures nécessaires pour sécuriser le Cloud, étant donné que vos données personnelles peuvent également s’y trouver. Il est essentiel de mettre à niveau votre protection antivirus de base pour passer à une protection Internet permanente qui bloque de manière proactive les nouvelles menaces inconnues et protège activement vos activités en ligne plutôt que d’essayer de nettoyer complètement votre ordinateur après les faits.

Si vous découvrez un jour que votre compte de messagerie a été piraté, suivez ces 10 étapes pour reprendre le contrôle et éviter les problèmes à l’avenir.