« Change your password immediately. Your account has been hacked »

Thylkis | 22 janvier 2019 | Trucs & astuces | Aucun commentaire

Change your password immediately. Your account has been hacked…

Vous avez probablement réceptionné un email de ce type ou le recevrez dans les prochaines semaines…

Ne paniquez pas! Il n’y a pas inquiétudes à avoir!

Parfois vous le recevrez de la part de votre propre compte de messagerie… c’est une illusion.

Il s’agit bien d’un mail provenant de l’extérieur. Substituer une adresse émettrice par une autre est un jeu d’enfant et le mail en question se retrouve bien souvent dans la rubrique des spams. Il s’agit d’un Email spoofing.

Avant toute chose : une petite explication.

Il vous arrive probablement de créer des comptes sur des sites web, tels que Facebook, Linkedin, Dailymotion ou tout autre site.

Il arrive que certains d’entre eux subissent des attaques, et se fassent voler leurs bases de données contenant les login/pass de leurs usagers. Ces bases de données sont ensuite revendues ou rendues publiques sur le darkweb (souvent plusieurs années après).

Puis un beau jour, un mail type est envoyé a toute ou partie des adresses récupérées, contenant le plus souvent une demande de rançon.

Si vous avez reçu ce mail, c’est effectivement que vos identifiants
on été subtilisés suite au piratage du site web qui les conservait.

Le seul risque que vous encourez est liés à la fréquence de votre utilisation des login/mot de passe.

Effectivement, si vous utilisez les mêmes identifiants partout, quelqu’un de mal intentionné peu donc avoir accès a vos autres comptes en ayant connaissance de l’un d’entre eux. Par effet domino il testera ces accès sur beaucoup d’autres sites, ce qui peu finir en tragédie. Néanmoins…

Rassurez vous, il s’agit ici d’une campagne massive! Ils ne rentrent pas dans le détail des comptes de chaque individu!

De plus, les faits sont grossis… ils utilisent des termes techniques et déforment la réalité, on est sur du bluff où leurs seuls atouts sont des accès qui on parfois plus d’une dizaine d’années.

La première chose a faire est le changement de vos mots de passe. Et dans la mesure du possible « un » mot de passe différent « par compte ». Les risques de hacking seront alors grandement réduits .

(D’ailleurs, on vous le recommande déjà dans l’objet du mail « Change your password immediately. Your account has been hacked »…)

La seconde chose est de se rendre sur le site https://haveibeenpwned.com/

En y tapant votre adresse email vous aurez une idée des sites mises en cause, et de la date probable de l’événement. Vous pourrez donc changer vos mots de passe en fonction.

Vous pouvez également (pour les sites que vous ne visitez que ponctuellement) créer un compte via un email « jetable ».

Le plus important est de « NE PAS PAYER »

Lorsque l’on regarde les comptes BITCOIN associés on s’aperçoit que la simple menace leur rapporte des milliers d’Euros.

Dans l’exemple ci-dessus on peu voir que 37 personnes ont effectué le virement, ce qui représente environ 17000€…Voilà pourquoi cette campagne n’est pas prête de finir!

Il s’agit de racket par intimidation…Ne jouez pas leur jeu!