Comment se prémunir des pirates?

Bonjour à toutes et tous,

hier soir, à la lecture de mes mails, j’ai pu constater avoir été piraté. Il y avait un mail dont l’objet était l’un de mes mots de passe (8 caractères alphabétiques et numériques formant un tout abstrait).

Son auteur me dit en anglais qu’il a pu trouver ce mot de passe (c’est un vieux mot de passe que je n’utilise quasi plus), et qu’il est en possession de preuves que j’aurais consulté des sites x. Je sais qu’il bluffe sur toute la ligne (à part pour mon mot de passe), il veut juste me faire peur car il dit que si je ne lui envoie pas pour 2000€ de bitcoins, il divulguera ces infos à 7 de mes contacts (dans les 24h après la lecture du mail) ainsi qu’à des contacts téléphonique (d’après ce qu’il dit, il aurait réussi à rentrer sur mon téléphone).

C’est évidemment hors de question que je cède à ses exigences, mais la seule chose qui me fait peur c’est qu’il soit arrivé à s’emparer de mon mot de passe (en même temps, je dois aussi m’en prendre qu’à moi-même car ce mot de passe a déjà quelques années d’existence et j’aurais dû m’en débarrasser depuis longtemps).

Mais du coup, je suis en train de mettre en place plusieurs actions0 de sécurisation de mes ordis et de mes informations personnelles.

Je liste ci-dessous toutes les actions que j’ai faites ou qui sont prévues d’ici les prochaines heures pour me prémunir de ce genre de situation et j’en profite pour vous demander si il y a d’autres actions que je pourrais faire pour améliorer encore la sécurité :

  • upgrader la toute dernière version de Fedora et mettre à jour tous les logiciels utilisés. (déjà fait)

  • Changer le mot de passe de mon gestionnaire de mot de passe ainsi que des mdp listés dans ce gestionnaire en choisissant des mdp forts générés automatiquement par le logiciel. (changer aussi le mdp d’accès à ma session Fedora)

  • Créer un nouveau mail chez un prestataire de confiance, genre Protonmail

  • Encoder tous mes contacts dans ce nouveau mail

  • Prévenir tous mes contacts de ce qui m’est arrivé et les encourager à faire gaffe à la sécurité

  • Sauvegarder toutes mes données personnelles (notamment les mails importants gardés sur ma boite mail actuelle

  • Supprimer mon adresse mail actuelle

Voilà, je sais pas si il y a d’autres choses que je peux faire pour améliorer tout ça.

Merci pour vos conseils et astuces.

1 J'aime

Il s’agit d’une attaque bien répertoriée et utilisant des banques de mot de passe piratés assez anciens. Pour certaines victimes ces mots de passe sont même obsolètes depuis longtemps.

Le danger a l’air assez limité et l’intérêt est d’avoir envoyé un coup de semonce a pas mal de gens.

Dans les mesures il ne faut pas oublier une sauvegarde complètement indépendante physiquement pour contrer le risque de cryptage malveillant.

Librement.

Michel Robert

1 J'aime

Salut @michelrobert, merci pour l’avis en question. C’est déjà un peu rassurant de savoir ça.

Peut-être utiliser Firefox Monitor. Moi j’aime bien. Il m’a rendu quelques services.

1 J'aime

Bien vu. J’ai donc fait un “scan” avec mon adresse mail et il est apparu que sont rendus public :

  • Mon adresse mail
  • Mon adresse IP
  • Et peut-être même mon nom

Pour mon adresse IP j’ai installé un vpn en extension Firefox. Ca règle déjà un problème.

Merci pour le tuyau.

J’ai reçu aussi ce mail, il y a plusieurs mois maintenant. Ce qui est dit dedans est entièrement faux. Comme dit plus haut, tu as très certainement dû utiliser ton email pour te créer un compte dans un site qui a été ensuite piraté (et les pirates ont pu accéder au mot de passe associé). Dès lors, cet association [email + mot de passe] s’est retrouvée dans une base de données sur le dark web. Des petits malins s’en servent pour mener des campagnes d’intimidation en citant le mot de passe en question comme soit-disant “preuve” de piratage de ton ordinateur et te soutirer de l’argent. Mais il n’en n’est absolument rien, il ne faut surtout pas payer.

Tu trouveras plus d’infos sur cette technique ici : https://www.zataz.com/retour-massif-du-mail-vous-annoncant-le-piratage-de-votre-ordinateur/. De plus je vous conseille vivement de vous abonner au flux RSS du site ZATAZ qui donne beaucoup d’infos sur les sites piratés sur le web. Ça fait un peu flipper parfois…

Le service Firefox Monitor est très bien pour savoir si son email a été découvert dans des bases de données de sites piratés et ainsi faire du ménage dans ses mots de passe pour les comptes en question. Firefox Monitor utilise le service https://haveibeenpwned.com/. Passer par l’un ou par l’autre c’est pareil.

Donc, ne t’inquiète pas @pereaux.steve, ton ordinateur N’EST PAS piraté.

1 J'aime

Merci pour ton message berturion,

Oui, ça m’a fait un peu flipper au début mais c’est bien ce que je me suis dit : Ils ont dû faire un coup de bluf. Ils ont dû amasser un nombre considérable de mails et de mots de passe pour ensuite envoyer un message massif et automatique à tous ces gens, histoire que même si ça ne fait suffisamment stresser tout le monde, y en aurait bien quelques-uns dans le tas qui seraient assez dupes pour payer.