Mes amis reçoivent des e-mails que je n'ai pas envoyés
Votre ami vous a dit qu'il a reçu un e-mail que vous savez que vous n'avez pas envoyé. Vous avez été piraté. Cela signifie que quelqu'un connaît votre mot de passe de messagerie et l'utilise pour envoyer des spams ou d'autres messages malveillants. En suivant quelques étapes, vous pouvez empêcher le pirate d'utiliser davantage votre compte et protéger votre e-mail contre de futures tentatives de piratage.
Les signes d'un compte piraté
Généralement, vous découvrez que votre compte a été piraté lorsqu'un ami vous avertit d'un message suspect envoyé depuis votre compte. Les pirates utilisent de nombreux outils pour découvrir les mots de passe des e-mails, notamment des logiciels malveillants sur votre ordinateur, en attaquant directement les sites Internet nécessitant des mots de passe et en envoyant des e-mails de phishing.
Un pirate informatique qui dispose des informations de votre compte peut se connecter à votre e-mail et espionner des informations personnelles telles que des relevés de compte bancaire ou des e-mails de fournisseurs connus de biens et de services. Ils peuvent tenter de se connecter à des sites tels que PayPal et Amazon en utilisant votre adresse e-mail et le mot de passe connu.
Mesures immédiates pour protéger votre compte
Si vous avez été piraté, exécutez immédiatement une analyse antivirus complète. Mettez à jour votre antivirus pour vous assurer que vous disposez des dernières définitions de virus, puis déconnectez votre ordinateur d'Internet avant d'exécuter l'analyse complète. Si vous ne disposez pas d'un logiciel anti-virus, téléchargez un logiciel antivirus gratuit tel que MalwareBytes ou AVG ou achetez un logiciel auprès d'un fournisseur tel que Norton ou McAfee. Si votre ordinateur exécute Windows 8.1, Windows Defender est préchargé.
Une fois que vous êtes certain qu'aucun logiciel malveillant n'est présent sur votre système, modifiez votre mot de passe. Cette action empêche le pirate d'utiliser votre compte. Prenez le temps de réinitialiser votre mot de passe sur tout site Web où vous avez utilisé le même mot de passe que votre adresse e-mail.
Une fois votre système sécurisé et votre mot de passe réinitialisé, envoyez un e-mail à vos contacts pour les alerter de la violation. Assurez-vous de ne mettre que votre adresse e-mail dans le champ À et d'utiliser le champ BCC (Blind Carbon Copy) pour tous les autres destinataires.
Utiliser des mots de passe forts et configurer l'authentification à deux facteurs
Il ne suffit pas de changer votre mot de passe. Utilisez un mot de passe fort qui combine des lettres majuscules et minuscules, des chiffres et des symboles. N'utilisez pas de mots courants, votre nom, votre nom d'utilisateur ou des informations d'identification personnelle comme partie de votre mot de passe. Changez votre mot de passe tous les 60 à 90 jours.
Vous pouvez protéger davantage votre mot de passe de messagerie en profitant des services d'authentification à deux facteurs de votre fournisseur de messagerie. L'authentification à deux facteurs valide chaque appareil que vous utilisez pour accéder à votre compte en envoyant un code de sécurité à votre appareil mobile lors de la première tentative de connexion. Un pirate ne peut pas se connecter à votre e-mail avec un simple mot de passe ; il a besoin d'accéder à votre téléphone pour terminer la connexion. Suivez les instructions d'aide de votre fournisseur pour configurer l'authentification à deux facteurs.
Soyez prudent lors de la lecture de votre e-mail
Une fois votre compte de messagerie sécurisé, prenez des mesures actives pour empêcher de futurs piratages. Ne cliquez pas sur les liens contenus dans les e-mails d'expéditeurs inconnus ou sur les liens contenus dans les e-mails qui semblent suspects, même s'ils proviennent de contacts connus. Ne répondez jamais à un e-mail qui vous demande votre mot de passe ou des informations personnelles, même si l'e-mail semble légitime. En cas de doute, appelez la société qui semble être l'expéditeur en utilisant son numéro de service client officiel fourni sur son site Web et demandez si l'e-mail est légitime. Fournissez des mots de passe et des informations personnelles uniquement sur des sites Web officiels sécurisés.