Forum général.hors-sujets Fishing et piratage de mail

Posté par (page perso) .
Tags : aucun
1
8
fév.
2012

Bonjour à tous.

Je prends le clavier ce matin pour demander vos conseils éclairés.

Hier, un membre de ma famille s'est visiblement fait pirater son ordinateur ou sa boite mail de chez google. Quelqu'un a récupéré toutes ses adresses mail.

En générant des adresses mails proches de l'originale chez notre ami google, il envoie des demandes d'aide financière à tous ses contacts. Quelqu'un a failli mordre à l’hameçon en se rendant à la poste avec 2000 € à verser sur un compte. Le postier à eu la sagesse de lui demander de bien vérifier la source.

D'où mes questions :
1) peut-on demander à google de bloquer la génération de mail autour du nom ?
2) ce membre de la famille étant en France, existe-t-il une procédure à la lancer du côté français ? (je suis moi-même suisse, je ne m'y connais pas trop).
3) avez-vous d'autres conseils ?

Merci.

  • # changer son mot de passe

    Posté par . Évalué à -1. Dernière modification le 08/02/12 à 10:55.

    il existe une procedure, qui s'appelle "j'ai oublié mon mot de passe"
    qui permet de recuperer un mot de passe temporaire pour retrouver le controle de son compte.

    une fois le controle recuperer, on se depeche de changer les questions de securité, de mettre un mot de passe fort.

    deja ca limitera l'utilisation frauduleuse du compte.

    je ne penses pas qu'on puisse envoyer un email de la part de user1@gmail.com, via le smtp de gmail, si on n'a pas le mot de passe de user1
    à partir de là, comme le mot de passe est changé, les emails que les autres vont recevoir seront forcement "frauduleux"/"classé spam"

    sinon, je ne parles pas suisse, tu veux dire quoi par

    1) peut-on demander à google de bloquer la génération de mail autour du nom ?

    • [^] # Re: changer son mot de passe

      Posté par (page perso) . Évalué à 2. Dernière modification le 08/02/12 à 11:01.

      Merci, mais en fait, le "pirate" a récupéré la liste de contactes et génère des mails du genre, si on prends l'adresse de départ micheldupont@gmail.com

      micheledupuont@gmail.com --> un "e" en plus
      micheldunopt@gmail.com --> inversion du p et du n

      etc...

      donc il crée des comptes différents qui ne peuvent être contrôlé par le vrai michel dupont. D'où la situation hors de contrôle.

      • [^] # Re: changer son mot de passe

        Posté par . Évalué à 5.

        en fait l'utilisateur n'a sans doute pas eu sa boîte perso « piratée », car sinon j'imagine que le « pirate » enverrait ses scams directement depuis le compte de l'utilisateur, au lieu de créer des boîtes emails aux noms similaires. Ou bien s'il a récupéré le mot de passe, et les adresses des contacts, peut-être a-t-il fait cela pour rendre moins flagrande l'usurpation d'identité auprès de la justice (il n'y aura pas de lien entre son compte bancaire et l'adresse email usurpée, même si je doute que ça change beaucoup au niveau légal si le « pirate » se fait prendre).

        Il n'est pas possible d'empêcher les gens de créer des boîtes emails au nom similaire à un autre. Tu imagines sinon qu'une adresse de type micheldupont7023@gmail.com serait interdit au 7023ème Michel Dupont qui existe en France.

        Les solutions sont soit de chiffrer ses emails, mais les gens ne sont pas prêts (puisque expéditeurs et destinataires doivent le faire pour que cela ait un sens) :
        https://fr.wikibooks.org/wiki/GPG

        soit de réserver un nom de domaine, ce qui limitera les possibilités d'usurpation (il sera plus difficile de créer une adresse ressemblant à michel@dupont.org vu que le nom de domaine est déjà pris)

        Et puis ici comme ailleurs, le bon sens est de mise : envoyer 2000 € sans avoir la personne au téléphone pour confirmer la nécessité de la chose, c'est suicidaire même si ça part d'un bon sentiment (la même arnaque pourrait se faire par courrier postal également... cf https://fr.wikipedia.org/wiki/Escroquerie#Prisonni.C3.A8re_espagnole )

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Porter plainte

    Posté par . Évalué à 3.

    Je ne suis pas juriste mais je pense qu'il pourrait porter plainte contre X pour usurpation d'identité.
    D'après Wikipedia, l'usurpation d'identité numérique fait partie des délits pris en compte dans LOPPSI2.

    Par ailleurs, si tout son carnet d'adresse a été récupéré, il serait bon qu'il envoie un mail à tous ses correspondants pour les prévenir.

    • [^] # Re: Porter plainte

      Posté par (page perso) . Évalué à -1.

      Par ailleurs, si tout son carnet d'adresse a été récupéré, il serait bon qu'il envoie un mail à tous ses correspondants pour les prévenir.

      Ça a été mon premier conseil. Malheureusement, elle a bloqué le compte et ne peux plus récupérer sa liste de contacte. Elle gérait tout par l'interface gmail.

      • [^] # Re: Porter plainte

        Posté par . Évalué à 1.

        il reste le forfait SMS illimité pour avertir ses contacts
        ou le telephone

    • [^] # Re: Porter plainte

      Posté par (page perso) . Évalué à 4.

      Porter plainte contre une personne qui habite à des milliers de kilomètres, bonne chance.
      Déjà que que si l'usurpateur est sur le territoire français, il n'a quasi aucune chance d'être inquiété, s'il habite ailleurs c'est peinard.

  • # Chaines

    Posté par . Évalué à 2.

    Quelqu'un a récupéré toutes ses adresses mail.

    Mais il n'a pas accès au compte, donc pas le mot de passe ?
    Tout ça me fait penser à ces jolies chaines bourrées d'adresses e-mail dans le corps du message...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.