Compte Gmail Piraté : le guide

Essayez-vous de vous connecter sur votre compte Google et votre mot de passe ne fonctionne plus ? Avez-vous suivi la procédure de récupération de mot de passe, mais le numéro de téléphone et le mail de récupération ne sont plus les vôtres ? Vous êtes très probablement victime d’un compte email piraté.

Je dis très souvent à mes clients et connaissances de protéger leur compte avec un mot de passe robuste, la validation à deux étapes, de ne rien installer de suspects, etc. Mais malheureusement, souvent par paresse ou par peur du changement et de la technologie, ils ne le font pas. Et très régulièrement, il est beaucoup trop tard.

Malheureusement, depuis la COVID-19, les chiffres de la cybercriminalité ont augmenté. de manière exponentielle :

• 5,5 milliards de dollars en frais d’indemnisation et de récupération liés aux ransomwares en France
• 54 % des entreprises françaises victimes d’attaques cyber en 2021
• 59 % des organisations françaises ont été victime d’attaques de ransomware

Source : Guardia Cybersecurity School

Soyez donc très vigilant et suivez les conseils plus bas pour vous protéger.

Comment puis-je savoir si mon compte a été piraté ?

En règle général, si vous n’avez rien fait d’inhabituel et que votre mot de passe ne fonctionne plus malgré vos tentatives de récupération de votre mot de passe, il est très probable que vous ayez été piratés. Mais voici d’autres indicateurs :

• Vous avez reçu une alerte de Google vous informant que votre mot de passe a été changé. Mais sachez que les pirates vont le faire la nuit pour éviter d’éveiller les soupçons
• Vous recevez des mails de personnes que vous ne connaissez pas
• Des personnes que vous connaissez vous disent qu’ils ont reçu des mails que vous n’avez jamais envoyés. Parfois les pirates les invitent à visiter un site Internet ou à installer une application. Venant de vous, ils ne se doutent de rien
• Vous trouvez des mails dans vos SPAM ou dans votre boîte d’envoi ou de réception qui vous semblent suspects
• Google vous prévient d’une activité inhabituelle sur votre compte s’est produite sur votre compte : une connexion que vous n’avez pas effectuées, une connexion bloquée, une connexion depuis l’étranger, etc.
• Un appareil non identifié figure parmi la liste des appareils qui se sont connectés à votre compte. Comment voir les appareils qui ont utilisé mon compte ?
• Vos informations personnelles ont été modifiées sur votre compte comme votre nom, votre photo ou votre adresse
• Des contacts que vous ne connaissez pas ont été ajoutées à votre carnet d’adresse
• Des filtres et des redirections sont présents dans les paramètres de votre compte Gmail sans que vous les ayez créées

Comment les hackers ont-ils fait pour pirater mon compte ?

Il y a plusieurs moyen de pirater un compte. Ce qui est certain, c’est que ce n’est pas Google qui en est responsable. En effet, Google prend la sécurité des données très au sérieux, leur business modèle en dépend : les serveurs de Google sont parmi les plus attaqués par les hackers dans le monde. J’ai entendu dire par un employé de Google qu’ils étaient les plus attaqués dans le monde, juste derrière le Pentagon.

Méthodes que les hackers utilisent :

Il est malheureusement relativement facile pour les hackers d’accéder à un compte, surtout s’il n’est pas assez protégé. Par exemple, des hackers ont réussi à exploiter des Cookies (en anglais) qui leur a permis d’accéder à des comptes Gmail sans être détectés.

• Quelqu’un de votre entourage : malheureusement, c’est un cas qui se produit souvent. Quelqu’un en qui vous faites confiance à la maison ou au bureau, qui peut attendre que vous vous absentiez quelques minutes pour accéder à votre téléphone. Cela peut aussi être un réparateur d’ordinateur ou de téléphone, ou quelqu’un qui a eu accès à votre appareil pendant la réparation. Voici  comment les réparateurs peuvent utiliser vos données…
• Wifi public : ils sont très dangereux ! Vous allez dans un café et vous trouvez des réseaux Wifi gratuits. Sachez qu’il est très facile pour un pirate de mettre entre votre appareil et Internet des logiciels qui voient et enregistrent toutes les données que vous partagez. Si votre compte n’a pas été protégé par la validation à deux étape (2FV), votre compte et toutes vos données sont transparentes au hackers.
• Virus et Malware : vous avez reçu un lien par WhatsApp que vous avez gagner un million d’Euros chez IBM. Il suffit de cliquer sur un lien… on vous demande d’introduire votre mail pour récupérer votre lot et d’installer une application, et le tour est joué. Les pirates sont devenus de plus en plus sophistiqués.
• Installation d’applications iOS non-signées ou Android (APK) : jailbreaker votre iPhone c’est lui ôter toutes les couches de sécurité que vous fournit Apple. Avec Android, on peut utiliser un marketplace qui vous fournit des APK gratuitement et faciles à installer, mais sachez que ce ne sont souvent pas de bon samaritains. Leur monnaie, ce sont vos données !

Si vous ne faites pas attention, il est facile de se faire pirater.

Pourquoi un compte piraté représente-il un danger pour moi ?

Les pirates peuvent utiliser votre compte de diverses manières :

• Usurpation de votre identité : utiliser votre identité pour tirer avantage d’autres personnes ou d’institution (créer une entreprise, un compte bancaire,
• Utilisation de vos photos : souvent dans des sites pornographiques. Maintenant avec l’intelligence artificielle, les risques sont encore plus graves. Protégez les photos de vos enfants ! Voyez comment les photos de Taylor Swift ont été détournées >
• Utilisation de vos données : données de cartes de crédit, documents officiels, informations compromettantes, etc.
• Accès à votre autres réseaux sociaux : les pirates peuvent seulement vouloir accéder à vos pages Facebook ou Instagram pour créer des commentaires en votre nom par exemple
• Escroquerie organisée : parfois, c’est beaucoup plus grave. Vous pouvez être un élément dans un plan très organisé pour soutirer de l’argent à l’entreprise pour laquelle vous travaillez ou à votre banque
• Chantâge et cyberbullying (cyberharcèlement) : les pirates peuvent vous demander de l’argent contre la restituation de votre compte ou harceler quelqu’un de votre entourage en utilisant des données trouvée sur votre compte

Comme vous pouvez l’imaginer, les pirates peuvent être très créatifs et frapper là où vous y attendez le moins. Donc soyez très prudents.

Puis-je récupérer mon compte piraté ?

Cela dépendra de plusieurs facteurs, mais surtout du niveau auquel le pirate a réussi à changer vos informations. S’il a réussit à changer votre mot de passe, le numéro de téléphone et l’adresse mail de récupération, cela risque d’être très difficile, sinon impossible, vous devrez passer par Google. Dans le cas où vous avez encore accès à votre compte, il devrait être facile de le sécuriser et ainsi d’empêcher les pirates d’y accéder.

Voici, au cas par cas ce que vous pouvez faire :

L’accès à votre compte est encore fonctionnel

Vous avez de la chance, mais vous devez très rapidement protéger votre compte.

• Tout d’abord changez votre mot de passe avec un mot de passe robuste, activez la validation à deux étapes et assurez-vous de mettre à jour vos informations de récupération. Passez à la rubrique comment protéger mon compte pour en savoir plus >
• Ensuite, ouvrez votre Gmail et cherchez des mails suspects dans votre boîte de réception, vos dossiers de SPAM, Messages envoyés, la Corbeille et le libellé Tous les messages où vous trouverez les messages archivés qui ne figurent plus dans votre boîte de réception

• Ouvrez aussi vos contacts et cherchez des contacts qui vous semblent suspects. Si vous avez Android, utilisez l’application contacts de Google et sa nouvelle fonctionnalité qui permet de visualiser les contacts récemment ajoutés.
• Je vous conseille par ailleurs d’envoyer un message à tous vos contacts (attention à la limite de 500 destinaires par messages et de 500 messages envoyés toutes les 24h) ou d’ajouter un message dans votre signature qui prévient vos contacts que vous avez été piraté. Exemple de message. :

Mon compte Google a possiblement été piraté. Si vous avez reçu des mails suspects, comme des sollicitations, des recommandations d’installer des applications ou des demandes d’argent ces derniers jours, merci de m’en prévenir par retour de mail.

Vous n’avez plus accès à votre compte mais vos coordonnées de récupération n’ont pas été changé

Dans ce cas, je vous invite à suivre la procédure de récupération de mot de passe de Google.

1. Saisissez votre adresse email ou votre numéro de téléphone
   Si vous avez oublié votre adresse mail, cliquez sur Adresse e-mail oubliée ?
2. Cliquez sur Essayer une autre méthode
3. En fonction des informations de récupération présentes sur votre compte, Google vous proposera de :
   • Cliquer un code sur votre application Gmail ou Youtube sur un téléphone de confiance
   • Recevoir un code SMS ou un appel téléphonique avec un code
   • Répondre à des questions de sécurité
   • Utiliser une des méthodes de la validation en deux étapes si elle a été configurée : utilisation d’une application d’authentification (comme avec Google Authenticator par exemple), de codes de secours que vous avez enregistrés auparavant, ou une clé de sécurité physique (voir la clé de sécurité Titan et Yubikey).
   • Google peut vous demander de confirmer votre identité sur un autre appareil connecté à votre compte

Les algorithmes de Google sont très élaborés et chaque situation peut être unique. N’hésitez pas à suivre les propositions de Google. à la lettre.

Votre mot de passe et votre téléphone de récupération ont été changées

Si vous vous retrouvez dans la situation où votre mot de passe et votre numéro de téléphone de récupération ont été modifiés, il faut agir rapidement pour récupérer votre compte.

Suivez les conseils de Google depuis le formulaire de récupération de compte. Ce formulaire vous posera une série de questions pour vérifier votre identité. Suivez précisément les instructions fournies, car la procédure varie en fonction des informations que Google détient et de votre situation.

Comment sécuriser mon compte ?

Changer de mindset

Faites confiance aux grands acteurs du Cloud, car leur business modèle repose sur la sécurité.

Malheureusement, il ne faut faire confiance à personne. Le risque peut venir de n’importe où : un collaborateur, un fournisseur, un client, un réparateur…

Il faut prendre les devants, comme on le ferait en souscrivant à une assurance, plutôt que de regretter plus tard.

Mot de passe renforcé et unique

Utilisez un mot de passe fort et unique. Évitez les mots communs, les dates de naissance, et les noms propres.

Une technique que je préconise est d’utiliser une phrase mémorable dont vous utiliserez l’acronyme, en y incluant des majuscules, des minuscules, des chiffres et des signes de ponctuation.

Exemple avec aun acronyme :

La phrase « J‘adore faire des siestes à Torremolinos à 15h » pourrait devenir « JaFaDsàT@15H« . Pour augmenter encore la sécurité, ajoutez à cela les deux premières lettres du site web concerné, par exemple « Go » pour Google, ce qui donnerait « JaFaDsàT@15HGo » comme mot de passe pour votre compte Google.

Il est très important aussi de ne pas stocker vos mots de passe de manière sur votre téléphone (dans les notes) ou sur votre ordinateur. Si vous utilisez un papier, mettez-le dans votre coffre.

Voici les conseils de Google pour un mot de passe robuste.

Comment vérifier la force de mon mot de passe ?

Pour vérifier la solidité de votre mot de passe, utilisez Password Monster. Cet outil estime le temps qu’il faut à un ordinateur pour le craquer.

Les techniques utilisées par les pirates informatiques incluent le piratage de bases de données de site où vous êtes inscrits, l’essai de mots communs ou le test de toutes les combinaisons possibles de caractères. C’est pour ça qu’il il très important d’avoir un mot de passe unique pour chaque compte.

Validation à 2 étapes

La validation à 2 étapes consiste à demander à Google de vous envoyer un code à chaque fois que vous voulez vous connecter. Il vous enverra ce code par SMS, par mail ou vous pouvez utiliser une application d’autentification : instructions de Google

Suivez les insctructions scrupuleusement.

Combinez plusieurs méthodes au cas-où : SMS, mail un logiciels de vérification comme Google Authenticator qui peut rassembler plusieurs systèmes d’authentification comme Facebook.

Utiliser moins d’applications

Diminuer le nombre d’applications utilisées peut également contribuer à sécuriser votre compte. Vos appareils étant vulnérables, c’est un bon moyen de protéger vos données.

Préférez  aussi Gmail plutôt qu’un client de messagerie comme Outlook, et n’installez des applications que depuis des sources officielles comme Google Play ou l’App Store d’Apple.

Utiliser Oauth au maximum dans les autres sites

Si un site est compromis, surtout si vous avez utilisé le même mot de passe plusieurs fois, votre mot de passe ouvrira les portes de tous les sites où vous avez un compte.

OAuth est quand on vous demande de vous connecter avec vote compte Google, Apple, Facebook, etc. C’est plus sécurisé parce que vous n’avez pas besoin de donner un mot de passe au site et vous pouvez supprimer l’autorisation à ce site dès que vous voulez.

Ne pas cliquer sur des liens suspects

Vous recevez un message d’un ami sur WhatsApp qui vous invite à cliquer sur un lien pour gagner un voyage ? Méfiez-vous. Souvent, quand c’est trop beau pour être vrai, c’est probablement faux ! Derrière ces liens se cachent souvent du phishing (ou de l’hameçonnage) ou des logiciels malveillants qui risquent de vous voler vos données personnelles.

Que peut-il arriver ?

Cliquer sur de tels liens peut entraîner des conséquences néfastes dont vous pourriez même pas vous rendre compte. Vous pourriez être redirigé vers une fausse page de connexion ou vous risquer de révéler votre mot de passe. Le lien peut aussi télécharger automatiquement un malware ou un virus sur votre appareil, permettant aux pirates de vous espionner ou de verrouiller vos données contre le paiement d’une rançon.

En résumé, un clic tout simple peut compromettre gravement votre sécurité et votre vie privée. Restez très vigilant !

Ne jamais communiquer un code de connexion reçu par SMS ou mail

Si un jour quelqu’un vous demande de lui transmettre un code, c’est qu’il cherche sûrement à vous pirater, à part si vous avez une grande confiance. Si vous avez besoin d’aide, demandez plutôt qu’on vous montre quoi faire et faites-le vous-même

Suivre les conseils de Google

Sur comment sécuriser un compte piraté https://support.google.com/accounts/answer/6294825?hl=fr

Comment obtenir du support

Malheureusement, puisque les comptes Gmail au format @gmail.com sont gratuits, Google n’offre pas de support technique. Vous ne trouverez pas de numéro de téléphone ou d’adresse mail pour les contacter directement.

Vous pouvez toutefois poser des questions sur le forum de discussion de Google. Parfois, un employé de Google peut répondre, mais n’espérez pas trop une assistance personnalisée. Pour le trouver, recherchez simplement le forum sur le site de support de Google.

Si vous cherchez du support 24h/24, 7j/7, Google Workspace est une bonne option. Vous y aurez les mêmes outils qu’avec un compte Gmail gratuit, mais avec plus de contrôle et plus de force. Le support technique de Google est accessible 24/7 par téléphone, email, et chat. Cela peut être très utile si vous avez besoin d’assistance régulièrement.

Conclusion

Dans le monde hyper-digitalisé actuel, les menaces sont multiples et très grandes. Souvent, même si vous pouvez récupérer votre compte piraté, il est foutu car, entre-temps on ne sait pas ce qui arrive à nos données. Il faut s’éduquer, éduquer les autres et se protéger.

Les étapes sont simples, ne procrastinez pas.

Questions fréquentes

Comment savoir si mon compte Gmail a été piraté ?

Si votre mot de passe ne fonctionne plus, si votre information de récupération a changé, ou si vous recevez des alertes de Google sur des activités suspectes, votre compte a probablement été compromis.

Que faire si je suspecte que mon compte Gmail a été piraté ?

Changez immédiatement votre mot de passe, activez la validation à deux étapes, vérifiez vos informations de récupération, et examinez votre compte pour toute activité suspecte.

Comment les pirates accèdent-ils aux comptes Gmail ?

Ils peuvent exploiter des failles de sécurité, utiliser des wifi publics pour intercepter les données, installer des malwares via des liens trompeurs, ou même accéder à votre appareil directement.

Pourquoi est-ce dangereux d’avoir un compte piraté ?

Les pirates peuvent usurper votre identité, accéder à vos réseaux sociaux, utiliser vos photos de manière inappropriée, et même vous impliquer dans des escroqueries.

Est-il possible de récupérer un compte Gmail piraté ?

Oui, en suivant la procédure de récupération de Google. Si vos informations de récupération n’ont pas été modifiées, il est plus facile de récupérer l’accès.

Comment puis-je sécuriser mon compte Gmail ?

Utilisez un mot de passe fort et unique, activez la validation à deux étapes, et soyez prudent avec les liens et les réseaux wifi publics.

Que faire si je ne peux pas récupérer mon compte via les méthodes habituelles ?

Utilisez le formulaire de récupération de compte de Google et suivez attentivement les étapes proposées pour prouver votre identité.

Où puis-je trouver de l’aide si je ne parviens pas à récupérer mon compte seul ?

Consultez le forum de discussion de Google pour obtenir de l’aide de la communauté ou envisagez un abonnement à Google Workspace pour un support technique.