Combattre l’usurpation d’identité pouvant être effectuée grâce à vos comptes de courriel

Protégez votre compte de courriel avant que quelque chose ne se produise

  • Utilisez un mot de passe complexe. Créez un mot de passe contenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux (#, & et %, par exemple). N’utilisez ni votre prénom ni votre nom de famille dans votre mot de passe. Ne choisissez pas non plus un mot ou une phrase facile à deviner.
  • Protégez votre adresse et votre mot de passe. Votre identifiant de courriel et votre mot de passe constituent des renseignements confidentiels. Ne partagez votre mot de passe avec personne et ne donnez pas d’indices à son sujet. Ne gardez pas de copie de l’information liée à votre courriel sur Internet ou dans votre système.
  • Utilisez l’option de vérification de connexion si elle est offerte par votre fournisseur de courriel. Cette option vise à repérer les tentatives de connexion suspectes provenant d’un autre navigateur que celui que vous utilisez généralement. Si des tentatives suspectes sont effectuées, la personne devra entrer un code de vérification envoyé sur votre téléphone mobile ou répondre à deux questions de sécurité que vous aurez préalablement choisies. Si vous n’essayiez pas d’accéder à votre compte et que vous avez reçu le code, vous savez que quelqu’un essaie d’accéder à votre compte.
  • Ne cliquez pas sur les liens contenus dans les courriels non sollicités. Les entreprises légitimes ne vous envoient jamais de courriel pour vous demander de réinitialiser votre mot de passe ou de fournir des renseignements personnels en cliquant sur un lien. Si vous recevez un courriel non sollicité vous demandant de cliquer sur un lien, ne le faites pas. Rendez-vous plutôt sur le site Web de l’entreprise pour accéder à votre compte. (Voir notre feuille de conseils sur l’hameçonnage pour plus d’information.)
  • Protégez votre ordinateur. Installez un bon logiciel anti-espion et mettez-le à jour régulièrement. (Voir notre feuille de conseils sur la protection de votre système pour plus d’information.)
  • Faites attention aux ordinateurs et aux réseaux Wi-Fi publics. Si possible, évitez d’utiliser des ordinateurs publics pour accéder à toute information sensible, comme pour faire des transactions bancaires en ligne, effectuer des achats ou accéder à vos comptes de courriel. Ces ordinateurs pourraient contenir des programmes malveillants conçus pour enregistrer l’information qui y est entrée. Évitez aussi ces activités lorsque vous utilisez une connexion Wi-Fi publique, puisque l’information peut être facilement interceptée par des criminels utilisant la même connexion. Assurez-vous d’utiliser une connexion cryptée chaque fois que vous êtes en ligne.

Signes révélant que votre courriel a été piraté

  • Votre boîte de réception est remplie d’avis de rejet du démon de messagerie (Mailer-Daemon).
  • Vos contacts reçoivent des courriels de votre part alors que vous ne leur avez rien envoyé.
  • Il y a des messages sortants dans vos messages envoyés, vos brouillons ou votre corbeille alors que vous ne les avez ni créés ni envoyés.
  • Votre carnet d’adresses a été effacé ou contient des contacts que vous n’avez pas ajoutés.
  • Les courriels que vous tentez d’envoyer sont soudainement refusés et vous sont renvoyés.
  • Vous vous faites déconnecter alors que vous êtes connecté à votre compte.
  • Vous ne recevez pas les nouveaux courriels ou ces derniers sont envoyés directement dans votre dossier de messages instantanés sauvegardés.

Conseils relatifs au courriel

Reprenez possession de votre courriel après qu’il ait été piraté

Étape 1 : Changez votre mot de passe
Si vous pouvez vous connecter à votre compte (certains pirates informatiques oublient de changer le mot de passe), faites-le et changez votre mot de passe immédiatement.

Étape 2 : Reprenez le contrôle de votre compte
Si vous êtes incapable d’accéder à votre compte, suivez les directives du centre d’aide du fournisseur de compte de courriel. Souvenez-vous de changer vos données et vos réponses aux questions de sécurité dès que vous avez repris le contrôle, puisque le pirate informatique pourrait avoir noté l’information.

Étape 3 : Faites un signalement
Faites un signalement au site immédiatement.

Étape 4 : Communiquez avec vos contacts
Avertissez tous les contacts de votre courriel pour qu’ils puissent se protéger. Si des courriels ont été envoyés à vos contacts par le pirate informatique, faites des excuses à toute personne pouvant avoir été victime du piratage de votre courriel. Expliquez ce qui est arrivé et avertissez vos contacts, pour qu’ils puissent protéger leurs ordinateurs, que les courriels envoyés de votre adresse pourraient contenir des logiciels malveillants.

Songez aux points suivants

Balayez votre ordinateur avec un programme antivirus à jour. Il est possible qu’un cheval de Troie, qui fonctionne en arrière-plan dans vos systèmes, ait été introduit dans votre ordinateur quand votre compte de courriel a été piraté. Les pirates informatiques peuvent obtenir vos mots de passe ou des renseignements personnels grâce aux chevaux de Troie. Faites fonctionner votre programme antivirus et supprimez tout virus, logiciel espion ou programme malveillant trouvé. Si vous ne possédez pas d’antivirus, nous recommandons que vous en installiez un immédiatement. (Voir notre feuille de conseils sur la protection de votre système pour plus d’information.)

Passez en revue les paramètres internes de votre courriel. Songez à transférer vos adresses de courriel et supprimez toutes celles qui ne vous appartiennent pas.

Vérifiez la signature (texte personnalisé inséré au bas de chaque message que vous envoyez) et supprimez-la si ce n’est pas la vôtre. 

Changez le mot de passe de tous les comptes dont le mot de passe est le même que celui qui a été piraté.

  • Autres comptes de courriel
  • Comptes financiers
  • Comptes de commerçants en ligne
  • Comptes de médias sociaux

Passez en revue les dossiers contenus dans votre courriel pour voir quelles données ont été exposées. Vérifiez tous les dossiers pour voir quels courriels pourraient contenir des renseignements personnels ou en lien avec vos différents comptes. Le cas échéant, changez immédiatement le nom d’utilisateur et les mots de passe et communiquez avec votre spécialiste de la fraude pour plus de conseils.

 

SHARE THIS