Comment savoir si ma boite mail est piratée ?
Votre adresse mail présente des comportements inhabituels, et vous soupçonnez que votre boite mail ait été piratée ?
Voici quelques conseils pour reconnaître les signes d’un piratage, comment y mettre fin, et comment mieux protéger votre adresse mail.
1er signe que votre boite mail est piratée : une multiplication des « bounces » ou « non delivery reports »
Ce mot ne vous dit peut-être rien de prime abord, mais vous avez forcément déjà vu ce type de mail.
C’est tout simplement une notification reçue sur votre boite mail, qui vous informe que l’un de vos messages n’a pas pu être délivré à son destinataire.
En général, cela arrive lorsqu’on utilise une adresse mail qui n’existe plus ou lorsqu’il y a une faute de frappe ou une erreur dans l’adresse du destinataire.
Lorsque vous commencez à recevoir ce type de message alors même que vous n’avez envoyé aucun de ces mails et que vous ne connaissez pas les destinataires, c’est un signe sérieux d’une utilisation détournée de votre boite mail.
« Je reçois des bounces alors que la section « Envoyés » de ma boite mail est vide »
L’aspect déroutant dans le cas du piratage de votre adresse mail est que vous ne voyez pas les mails envoyés à votre insu, mais vous recevez les « non delivery reports » directement dans votre boite mail.
Si des mails sont bien envoyés en ayant pour ‘Expéditeur’ votre adresse mail, les « non delivery reports » en étant la preuve, alors pourquoi ne les voyez-vous pas dans le dossier des messages envoyés du webmail Gandi ou de votre logiciel de messagerie ?
En réalité, le pirate a configuré votre adresse mail sur son propre ordinateur, en utilisant vos identifiants volés.
Le contenu de la section ‘Envoyés’ de votre boite mail n’étant visible que localement dans son logiciel de messagerie, c’est la raison pour laquelle vous n’y avez pas accès.
Ces bounces peuvent résulter d’un des deux cas de figure suivants :
- un piratage du mot de passe de votre adresse mail,
- une technique d’usurpation d’identité, le Spoofing.
Cas pratique 1 : le mot de passe de votre boite mail a été découvert
Le spammeur a configuré son logiciel de messagerie, muni de vos identifiants volés.
Les mails sont donc envoyés depuis son propre logiciel, ou plus classiquement via un script sur un serveur web.
« Je n’utilise pourtant pas le SMTP de Gandi «
Le SMTP, littéralement « protocole simple de transfert de courrier », est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique. Si vous utilisez le SMTP de votre fournisseur d’accès à Internet, cela ne veut pas dire que le SMTP de la messagerie Gandi est automatiquement désactivé. Seule une configuration manuelle de votre part permettra sa désactivation.
C’est pourquoi lorsque le mot de passe de votre messagerie est piraté, des mails peuvent malgré tout être envoyés depuis le réseau Gandi.
Si vous n’avez pas besoin du SMTP Gandi, et pour vous prémunir d’une éventuelle utilisation frauduleuse, il vous suffit de désactiver le SMTP de Gandi pour l’adresse mail en question.
Nous vous invitons à consulter notre documentation qui vous aidera à désactiver le service de SMTP.
Solution pour sécuriser sa boite mail une fois que le mot de passe a été découvert
- Créer un nouveau mot de passe
Pour mettre fin à l’usage frauduleux de votre adresse mail et avoir une messagerie sécurisée, il vous faut en changer le mot de passe en suivant quelques règles pour qu’il soit assez fort et protecteur.
Assurez-vous également que ce mot de passe soit unique et ne serve que pour l’usage de cette adresse.
Le nouveau mot de passe devrait comporter au moins 8 caractères composés de lettres, chiffres et de caractères spéciaux.
Pour le modifier, vous pouvez consulter notre Wiki sur le sujet.
- Activer l’authentification à deux facteurs sur votre boîte mail
Encore appelée « Vérification en deux étapes » ou « 2FA » en référence à sa désignation en anglais pour « two-factor authentication », l’authentification à deux facteurs ajoute une seconde barrière de sécurité. Au lieu de limiter l’accès à votre messagerie par la seule authentification par mot de passe, vous ajoutez une deuxième étape au processus de connexion.
- Opter pour un gestionnaire de mots de passe
Différentes solutions existent, souvent en version gratuite, ou payante, selon le niveau de sécurité que vous recherchez. Ce « coffre-fort » détient tous vos mots de passe afin de vous faciliter l’accès à tous les sites et applications que vous utilisez sans avoir à mémoriser vos précieux sésames ou à les enregistrer dans des fichiers non sécurisés. Ces logiciels sont aussi prévus pour générer des mots de passe forts, vous empêchant ainsi de devoir redoubler, à chaque inscription, d’imagination et de créativité pour inventer une nouvelle combinaison.
Cas pratique 2 : le spoofing
Dans les cas du spoofing, le spammeur indique votre adresse mail dans le champ « expéditeur » de son spam.
Cela revient pour le spammeur à envoyer une enveloppe avec votre adresse postale au dos de celle-ci.
Solution pour protéger sa boite mail contre le spoofing : installer DKIM
Afin d’éviter que votre adresse email ne soit usurpée, nous vous conseillons d’installer DKIM.
DKIM, ou DomainKeys Identified (Identification de Domaine par clés), est un protocole vous permettant d’attacher une « signature » à vos mails montrant que cet mail est autorisé. Le destinataire peut vérifier automatiquement cette signature en la comparant à une clé publique que vous avez partagée. Cette « signature » vérifie aussi que le mail, y compris d’éventuels fichiers joints, n’a pas été modifié entre son envoi et sa réception par le destinataire.
Pour une mise en application, vous pouvez consulter notre Wiki sur DKIM.
2ème signe que votre boite mail a été piratée : vous recevez un message d’alerte de Gandi
Un autre signe possible indiquant un usage anormal de votre boite mail peut-être la réception d’une alerte automatique de nos services qui vous informe dans la journée qu’un trop grand nombre de messages sont émis depuis votre adresse mail.
Le message indique : « Too many mail per day/hour for domain yyyyyy.xxx ».
Si vous estimez avoir utilisé raisonnablement votre boite mail ou encore si vous n’utilisez jamais cette adresse pour envoyer des messages, elle est peut être utilisée à votre insu par un tiers qui envoie un grand nombre de mails.
Solution pour sécuriser votre boite mail suite à un usage anormal
Nous vous recommandons dans ce cas de changer le mot de passe de votre boite mail, comme indiqué plus haut.
Si vous vous retrouvez dans l’un des cas de figure évoqués, nous vous encourageons à réagir au plus vite afin de limiter l’impact du piratage de votre boite mail.
Tagged in 2FAClientsspoofingWebmail