Chronique sécurité

Alerte aux pirates !

8 commentaires
Pierre Delisle

« … 95% des plaintes de piratage informatique visent nos simples comptes de courrier électronique. »

Grâce à de multiples interventions de Michel Gagné, Réjean Côté et Richard Gervais, nombre d’entre nous avons appris à nous protéger contre les intentions malveillantes de méchants pirates informatiques. Bien que se protéger ne demande que de petits gestes de notre part, au CLUB, nous recevons toujours des demandes d’aide de membres s’ayant fait pirater leur compte de courriel et qui désirent le récupérer.

Malheureusement, voici la réponse que j’ai dû donner la dernière fois :

« Comme je l’ai dit le novembre dernier à 150 participants et que je le répéterai lors de ma présentation du 30 mars, si vous n’avez pas fait les actions de secours avant d’être dans le pétrin, je crains fort que vous ne puissiez plus récupérer votre compte ».

L’utilisation du courrier électronique n’est pas dangereuse à condition de connaître au préalable quelques points de vigilance, de prudence et de vérification rapide.

Réjean Côté, dans son article L’hameçonnage par courriels des temps modernes, nous rappelait que :

En regardant vos courriels, ne soyez pas impulsif et soyez toujours vigilant et attentif avant de cliquer sur un lien dans un courriel et d’y répondre, surtout si on vous demande des informations personnelles.

Michel Gagné, dans son texte Comment reconnaître une tentative d’hameçonnage,  nous répète constamment que :

Ce qui me permet de reconnaître l’arnaque est l’adresse de l’expéditeur. Cette adresse apparaît entre les caractères < et >, à droite du nom du supposé expéditeur. Cette adresse était . Il s’agit d’une adresse Gmail gratuite. Une compagnie ou un organisme sérieux n’utilise jamais une adresse Gmail, Hotmail, Outlook ou Yahoo gratuite pour communiquer par courriel.

Richard Gervais énumère 10 règles de prudence dans son article Les pirates ne chôment jamais.

À faire AVANT,  et l’AVANT, c’est MAINTENANT !

Au club, nous parlons d’abord de PRÉVENTION. Oui, nous devons savoir comment se protéger. Mais il y a des actions que vous DEVEZ faire AVANT pour pouvoir récupérer votre compte si un méchant pirate vous le vole. Étant donné que cela pourrait paraître ardu, nous avons préparé des capsules vidéo pour vous guider:

Quoi faire dès maintenant, si vous ne l’avez pas déjà fait.
Assurez-vous d’avoir au moins l’une de ces trois façons de récupérer votre compte. Vous pourriez les avoir toutes, mais une est suffisante.		 Voir la capsule vidéo
1) Ajouter une adresse de messagerie de secours à votre compte.
Inscrivez à votre compte une deuxième adresse de courriel, que l’on nomme adresse de secours. Cela peut être celle de votre époux, épouse, fils, ami ou une deuxième adresse vous appartenant.		 Cliquer ICI
2) Ajouter un numéro de téléphone de secours à votre compte. 
Inscrivez dans votre compte un numéro de téléphone. Votre fournisseur vous enverra un code par SMS si vous avez besoin de récupérer votre compte.		 Cliquer ICI
3) Obtenir un code de récupération.
Très simple à obtenir, ce code à 25 caractères vous sera demandé si vous vouliez récupérer un compte piraté.		 Cliquer ICI

Bon, je suis piraté ! Que faire APRÈS ?

La solution n’est vraiment pas de fermer votre compte. De toute façon, si le pirate a changé votre mot de passe, vous ne pourriez pas le faire. Et si vous le fermez, vous aurez à utiliser une nouvelle adresse de courriel, celle-ci étant « brûlée », non accessible.

Quoi faire alors?
Il suffit de changer le mot de passe de votre compte et le pirate en sera bouche bée et surtout « impuissant ».		 Voir la capsule vidéo
A) Changer votre mot de passe.
Votre compte a été piraté, mais vous y avez toujours accès. Changez simplement votre mot de passe.		 Cliquer ICI
B) Récupérer votre compte avec une adresse de messagerie de secours.
Votre compte a été piraté, vous n’y avez plus accès. Votre fournisseur expédiera un code par votre autre courriel afin de récupérer votre compte et vous devrez changer votre mot de passe.		 Cliquer ICI
C) Récupérer votre compte avec un numéro de téléphone de secours.
Votre compte a été piraté, vous n’y avez plus accès. Votre fournisseur expédiera un code par SMS afin de récupérer votre compte et vous devrez changer votre mot de passe.		 Cliquer ICI
D) Récupérer votre compte avec un code de récupération.
Votre compte a été piraté, vous n’y avez plus accès. Votre fournisseur vous amènera directement dans votre compte et vous devrez changer votre mot de passe.		 Cliquer ICI

C’est tout cela que je vous expliquerai, avec encore plus de détail et d’exemples, lors de la présentation du mercredi 30 mars à 19 h 30, OUTLOOK.COM : Déjouer les pirates et les hameçonneux.

Oui! Les exemples seront donnés à partir de Outlook.com, mais c’est très semblable avec Gmail ou Yahoo. J’aimerais tellement qu’aucun d’entre vous ne se fasse prendre que je vous donne, même à l’avance, les notes de présentations qui seront utilisées.

Vous pourrez ainsi déjà vous préparer, et au besoin planifier vos questions. Vous pourriez aussi partager ce document avec vos connaissances. Et si certains, qui ne sont pas membres, désiraient assister à la présentation, qu’ils en fassent la demande à .

Pierre Delisle

8 réflexions sur « Alerte aux pirates ! »

  1. J’adore les vidéos, je suis moins stressée quand je fais l’exercices.
    Merci à toi Pierre.

  2. Beau travail Pierre. J’espère que ce document sera placé dans les tutoriels. Actuellement depuis quelques jours nous recevons des courriels frauduleux provenant de diverses sources presque tous les jours. Ce document est une excellent source d’information pour quiconque veut bien se protéger ou qui a fait une erreur en ouvrant un de ces pourriels.

  3. Merci beaucoup !

    Une information précieuse et cruciale. C’est tellement important de savoir comment se « blinder ».

    Avec la présentation d’hier, concernant Outlook, je commence aujourd’hui à me créer un compte et ainsi être en mesure de protéger.

  4. Super Pierre d’avoir produit ces nouveaux vidéos, afin que les membres puissent encore mieux comprendre les exercices que tu leurs proposeras, lors de ta prochaine présentation.

  5. Bravo pour ce rappel qui n’est jamais trop donnée, Pierre, et merci de prendre en main cette importante présentation.

  6. Félicitations Pierre, un très bel article bien monté et très détaillé sur un sujet un peu pénible à aborder mais combien nécessaire. Merci aux nombreux contributeurs du club qui travaillent assidûment à raffiner nos pratiques qui s’adressent aux propriétaires d’ordinateurs, de téléphones et de tablettes de toutes les provenances.

  7. Vos chroniques sont toujours excellentes. Je me considère comme une personne très avertie et méticuleuse. J’ai un excellent anti-virus ESET et malgré tout je me suis fait avoir.
    J’ai reçu un courriel de la société de mon comptable et je venais de lui faire parvenir des documents pour mes impôts.

    Le lendemain, je reçois un courriel tout à fait identique avec la signature tout quoi. Il y avait une document PDF attaché écrit avis de recouvrement. Hélas il était là le virus malveillant; c’était un faux document SharePoint-OneDrive. Mon comptable avait été infecté et tous ses clients qui ont ouvert ce PDF le furent aussi.

    J’ai fais un scan avec Malware Bytes, ensuite analyse de l’ordi avec ESET ensuite j’ai changé tous mes ,mots de passe et dû apporté mon poste chez le technicien et lui a fait un grand nettoyage.
    Dire que cela aurait pu être un logiciel rançongiciel

    Personne n’est vraiment à l’abri. Belle merde pour écœurer le monde

  8. Cette chronique est un BIJOU précieux! Elle constitue un référentiel de notions de base obligatoires à acquérir. Merci pour cette initiative de “rappel à l’ordre” informatique pour notre propre sécurité!

Les commentaires sont fermés.