Étiquette : mail

Arnaque à la messagerie en ligne

Quand un de mes clients m’a raconté sa mésaventure,  j’ai été particulièrement ému: ce piratage touché quelqu’un de sympa que je connaissais personnellement, ce n’était plus ni lointain ni hypothétique…

Ce n’est plus non plus l’oeuvre d’un n-ieme robot mais bien d’un escroc.

Quelqu’un a réussit à prendre le contrôle de sa boîte mail personnelle chez un hébergeur en ligne (type hotmail, yahoo, …).

Le pirate en a profité pour envoyer des mails mail en se faisant passer pour elle à tous ses contacts expliquant qu’elle était coincée à l’étranger et qu’elle avait besoin d’argent.

Bien sur ses proches ont rapidement appelé pour en savoir plus, mais le pirate (qui a changé le mot  de passe) répondait à chaque mail comme si c’était elle.

J’ai bien entendu invité cette personne a prévenir la police mais cela reste une expérience très éprouvante  pour elle.

Cela ressemble à une nouvelle escroquerie africaine (il y avait déjà le loto Microsoft ou le scam) et il ne sera pas facile de mettre les auteurs derrière les verrous.

Une question se pose: comment se protéger techniquement?

Je n’ai pas trop d’information sur le méthode utilisée par les pirates pour prendre le contrôle de la boite webmail, (si vous avez des idées ou des explications…) mais j’imagine l’un des deux scénarios suivants:

– Soit ils ont cassé le mot de passe: je ne sais pas si les hébergeurs de boîte mail ont des règles particulières en cas de tentative pour forcer un mot de passe (je n’en ai jamais entendu parler)

-Soit c’est la question secrète qui a été attaqué: cette question permet de vous identifier quand vous avez perdu votre mot de passe (nom de votre chien, premier boulot, …)

J’ai un peu de mal à croire qu’il s’agit de pirate capable de récupérer vos données de connexion sur votre ordinateur ou sur les serveurs mails (ils videraient directement votre compte)

En termes de protection, je n’ai pas grand chose!

–  Utilisez un mot de passe « sérieux » (long et complexe)

– L’utilisation des questions secrètes devrait être abandonnée (j’utilise des réponses sans lien avec la question ou mon mot de passe)

– Sauvegarder au moins vos contacts: en cas de problème vous pourrez les prévenir de l’escroquerie

– Ne conservez pas dans votre boite en ligne des mails avec des contenus sensibles: archivez les!

Ce  type d’attaque semble devenir fréquent:

Le journal « la République des Pyrénées » relatait un cas similaire dans son édition du 10 décembre dernier

Idées fausses sur la messagerie

Je suis toujours amusé (et exaspéré parfois) de voir la part de magie et de rêve qui entourent toujours la messagerie électronique. Je ne sais pourquoi ni comment sont nées ces idées fausses mais voici une petite liste des plus courantes:

  • Les délais de remise:

Je suis souvent interpellé par des utilisateurs au bord de la panique parce qu’il n’ont pas reçu un mail et y voient un dysfonctionnement du système.

Il faut être clair: IL N’Y A PAS DE DELAI DE REMISE GARANTI! 

En général cela va vite, mais parfois cela peut prendre plusieurs heures, très exceptionnellement plusieurs jours et encore plus rarement se perdre.

  •  Les accusés de réception:

Comment être sur que le destinataire a bien reçu un mail? J’ai envie de répondre que c’est impossible! J’exagère un peu mais autant en cas de problème technique (erreur d’adresse, de routage, boite pleine, …) on a toujours une notification d’erreur, autant quand ça marche l’utilisateur ne voit pas grand chose. En ce qui concerne ces accusés de réception ou de lecture, je rappelle qu’il faut que le destinataire accepte cet accusé et que son logiciel le gère.

Eviter de les demander automatiquement, c’est pénible et cela génère un trafic inutile.

  • La priorité des mails:

Beaucoup imagine que marquer un mail comme « important » (avec le point d’exclamation rouge) indique un degré d’urgence permettant un remise plus rapide. Malheureusement ce marquage ne sert qu’à l’information du destinataire: les serveurs qui transmettent ou délivrent votre mail s’en moque complètement.

Dans le même esprit, certains imagines qu’écrire en majuscule accélère les choses! En fait d’après la Netiquette (règles de bonnes conduites sur le Net oubliées aujourd’hui) cela revient à hurler sur les destinataires. En bref, cela ne sert à rien d’autre qu’à contrarier votre correspondants.