Un jour comme tous les autres, je me réveille et ouvre mon Gmail machinalement et au milieu du mille feuilles de newsletters, je vois des messages assez étranges en allemand et des avis de rejet « MAILER-DAEMON » un peu partout pour des messages que je n’ai pas envoyé. Quelques heures plus tard, je reçois des mails de Google me disant que mon adresse mail avait été attaquée, sur le coup, c’est assez angoissant. Je suis vite allé faire un tour du côté mon compte Paypal and co et c’est là que l’on réalise que l’on a tendance à un peu trop faire confiance à ces services dits « impénétrables ».

Cette alerte est un signe comme un autre que nos e-mails ne sont pas vraiment sécurisés, no problemo, on va vous filer quelques astuces pour vérifier l’état de votre e-mail.

Regarde ce méchant hacker qui te veut du mal.
Regarde ce méchant hacker qui te veut du mal.
  1. Comme pour tout le reste, Google offre un service adapté, encore faut-il le connaître. En vous connectant sur security.google.com, puis en cliquant sur « afficher tous les évènements » dans le cadre « activité récente », vous pourrez accéder à la liste des dernières connexions à votre compte Google. C’est cartographié et tout, si les adresses ne vous disent rien, c’est qu’il est grand temps de changer vos logs. Vous pouvez demander à recevoir des alertes par SMS en cas d’activité suspecte.
  2.  

  3. C’est la même chose du côté de Yahoo, il vous faudra vous connecter à account.yahoo.com. Accédez à la rubrique
    « connexion et sécurité », cliquez sur « consulter vos connexions récentes » pour afficher l’activité de votre compte.
  4.  

  5. Il existe des sites qui références les annuaires pirates où sont répertoriés les adresses mails piratées, c’est assez dingue et puissant comme outil. Il vous suffit d’effectuer une requête sur haveibeenpwned.com ou sur pwnedlist.com pour vérifier si votre mail a été piraté.
  6.  

  7. Si vous vous apercevez que votre compte a bien été victime d’une attaque, pensez à prévenir tous vos contacts de se méfier des messages envoyés à votre insu et invitez les à vérifier l’état de leur adresse eux aussi. Normal.
  8.  

  9. Il n’est pas toujours nécessaire de pirater une boite mail pour usurper une identité. C’est notamment réalisable en programmation PHP où la fonction « mail() » permet de mettre n’importe quelle adresse dans le champs expéditeur. Si le langage vous parle au moins un peu, vous devriez aller jeter un œil par ici.