Accueil » L'école du mail » Sécurité et confidentialité » 3 règles élémentaires pour ne pas se faire pirater sa boîte e-mail

3 règles élémentaires pour ne pas se faire pirater sa boîte e-mail

Et si demain, vous n’aviez plus accès à votre compte e-mail ? Si, après avoir tenté et retenté de vous connecter, puis échoué à modifier le mot de passe, vous constatiez que votre messagerie était également inaccessible sur votre mobile ? Et si vous deviez vous rendre à l’évidence et admettre que votre compte était piraté ?

Imaginez les conséquences : la possibilité pour le pirate de se faire passer pour vous, de contacter tout votre carnet d’adresses, de s’emparer de vos comptes Facebook, Twitter, Viadeo ou LinkedIn, d’accéder à vos informations bancaires, vos sites marchands et à l’ensemble de votre correspondance, bref de vous nuire ou de vous faire chanter. Un véritable cauchemar !

Hélas, les piratages de comptes ne sont pas rares. Il suffit bien souvent pour se retrouver victime d’un simple moment d’inattention, un clic malheureux dans un e-mail piégé ou une connexion non sécurisée sur un réseau wifi public, voire de la malveillance d’un proche un peu malin.

Il existe heureusement quelques précautions élémentaires pour réduire drastiquement les risques de piratage. Mettez-les en oeuvre avant qu’il ne soit trop tard !

1. Blindez votre mot de passe

On ne le répétera jamais assez : le mot de passe est le maillon faible de la sécurité d’un compte. Evitez absolument les mots de passe basiques (azerty, abcd, 12345, etc.) ou composés uniquement de mots du dictionnaire ou de prénoms. Mêlez obligatoirement chiffres et lettres, ajoutez si possible des majuscules et caractères spéciaux. Et n’hésitez pas à le renouveler régulièrement, même si c’est en ne changeant qu’une lettre.

2. Méfiez-vous des e-mails piégés

Ce n’est pas tout d’avoir un bon mot de passe, encore faut-il le garder secret. Redoutez donc les messages vous signalant des connexions suspectes à votre compte ou vous demandant de confirmer vos coordonnées pour des raisons de sécurité.

Activité suspecte sur votre compte de messagerie.‏
Nous avons récemment détecté plusieurs tentatives de connexions échouées et non-autorisées sur votre adresse E-mail. Par mesure de sécurité et en vue de protéger l’intégralité de votre adresse E-mail, veuillez cliquez sur ce lien http://goo.gl/xxxx pour vous connectez à nouveau ou nous seront dans l’obligation de désactiver votre compte si celui-ci n’est pas authentifié dans les 48H dès réception de ce message.
I/-dentifiant Gmail‏
Nous vous informons que vous ne serez plus en mesure d’utiliser votre i/-dentifiant Gmail dans moins de 48H, alors vous prions de nous donner la confirmation que votre i/-dentifiant Gmail est fonctionnelle. Cordialement.

Ces messages sont toujours piégés, les messageries n’envoyant jamais de tels messages. Le lien contenu dans l’e-mail vous renvoie sur un faux site, sur lequel vous êtes invité à entrer votre adresse et votre mot de passe. Ce dernier est alors instantanément récupéré par le pirate, qui n’a plus qu’à se connecter à votre compte, changer votre mot de passe et modifier les informations de récupération.

Jetez ce type de message directement à la poubelle, sans paniquer. Le simple fait de l’ouvrir ou de cliquer sur le lien ne vous expose à aucun danger, tant que vous ne tapez pas vos identifiants sur le faux site.

Pour en savoir plus : se protéger contre le phishing

3. Activez l’authentification en 2 étapes

Pour renforcer la sécurité de votre compte, certaines messageries mettent en oeuvre un système d’authentification en 2 étapes (ou authentification forte). Si vous activez cette option, votre messagerie vous enverra un code de sécurité par SMS sur votre téléphone mobile à chaque fois que vous vous connecterez d’un ordinateur ou d’un appareil inconnu. Vous devrez entrer ce code pour pouvoir accéder à vos messages.

Cette démarche est certes un peu contraignante, mais diablement efficace : pour pouvoir pirater votre compte, il faudrait récupérer votre mot de passe ET voler votre téléphone mobile. Initialement disponible chez Gmail, l’authentification en 2 étapes vient d’être lancée sur Outlook.com.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

4 commentaires

  1. Un petit malin a piraté ma boîte Mail wanadoo.
    Il a vu des messages d’ ebay donc il a conclu que j’avais un compte ebay.
    Chez ebay avec mon adresse mail il a fait un changement de mot de passe pour s’accaparer mon identité et était en train de vendre du matériel et des jeux …

    Moi je n’avais plus la main sur mes mails puisqu’il en avait changé le mot de passe…
    Donc bloquer Nada !
    Je n’étais plus maître de ma messagerie ni d’eBay et j’avais peur qu’il siphonne mon compte Paypal 650 euros…
    J’essaie avec Orange sur Google et je n’y arrive pas . Je fonce à l’agence Orange et le type me dit « moi je suis un commercial pas un dépanneur  »
    Je reviens je fais le 3900 et après 3 tentatives je finis par avoir un interlocuteur  «  estranger »Dieu sait où qui m’a réglé tout ça en au moins 30 minutes
    Je n’y comprenais rien mais lui comprenait tout …
    J’attendais des mails qui n’arrivaient pas c’est ce qui m’a mis la puce à l’oreille et surtout un mail d’eBay ( le dernier ) me confirmant que j’avais changé mon mot de passe.

    Le petit jeune ( vu ce qu’il vendait) , a mis en vente sur mon compte ebay des jeux pour ordinateurs , qui n’existent pas et une Gopro.
    Arnaque simple :
    Les acheteurs vont envoyer de l’argent en payement et ils ne recevront jamais rien mais lui aura encaissé et le coupable sera moi puisque le compte et le pseudo sont les miens.
    Heureusement que je vais sur mon compte ebay tous les jours,piratage du compte mail, du compte ebay .. j’ai imaginé le pire.
    Je constate que chez wanadoo ils sont pro au moins dans ce domaine …au bout de 3 appels.

  2. Bonjour,

    La première précaution est de ne pas mettre tous ses œufs dans le même panier.

    D’abord ne fournir aucune coordonnée bancaire dans une messagerie, mais à la rigueur dans un site https exclusivement.
    Ne pas utiliser le même compte de messagerie pour le privé, le professionnel et pour le tous azimuts.

    Etc.

    FORLOG

  3. prestataire informatique paris

    Merci pour vos conseils précieux ! J’aimerai installer un logiciel anti piratage efficace ! Une proposition ?

  4. Changer de numéro et lettres régulièrement.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.