Accueil > Base de connaissances > Sécurité informatique > Comment savoir si votre adresse email a été piratée ?
Comment savoir si votre adresse email a été piratée ?

Votre adresse email peut se retrouver piratée sans que vous le sachiez. Cela pourrait arriver à la suite d’une fuite de données sur un site internet ou un service en ligne, ou encore à la suite d’un piratage de votre ordinateur.

L’adresse email est un élément fortement exposé et très critique. En effet, la plupart des sites internet et autres services en ligne l’utilisent comme identifiant. De ce fait, elle est généralement la première donnée personnelle qui est compromise et qui fuite sur internet. Cependant, une fuite de données s’accompagne généralement d’autres données encore plus importantes.

En effet, en plus de l’adresse email, la fuite de données pourrait concerner votre mot de passe, votre identité, vos coordonnées bancaires, etc.

Point d’attention : Si votre adresse email et votre mot de passe ont fuité, et que vous n’avez pas suivi notre recommandation (un mot de passe différent sur chaque site internet), alors tous les sites qui les utilisent sont vulnérables et vous devez les modifier sans attendre.

Pour savoir si vous êtes concerné par une fuite de données, il existe un site internet qui peut vous aider.
Il s’agit du site https://haveibeenpwned.com/

 

Comment ça fonctionne ?

Lorsqu’une fuite de données est rendue publique, le site Have I Been Pwned analyse les informations compromises et les ajoutent dans sa base. En entrant votre adresse email sur le site, celui-ci vérifie si elle apparaît dans l’une de ces fuites.
Le site va vous dire s’il existe des traces de votre email dans des fichiers volés et publiquement accessibles ou circulant sur le web. Vous aurez également des détails sur la fuite en question.

 

Tester une adresse email

Rendez-vous sur le site https://haveibeenpwned.com/, saisissez une adresse email dans le champ de recherche et cliquez sur Check (Vérifier).

 Aperçu du site : 

Aperçu lorsque votre adresse n’a pas été retrouvée dans la base (c’est une très bonne nouvelle) :

Aperçu lorsque votre adresse email a été retrouvée dans la base de données (vos données ont été exposées suite à une fuite de données)

Dans le cas ci-dessus, l’adresse email a été repérée dans 5 fuites de données.

 

En faisant dérouler la page vers le bas, vous aurez du détail sur les 5 fuites en question. Les données sont classées de la fuite la plus récente à la plus ancienne.

Ci-dessous, nous allons étudier quelques cas concrets.

 

Etude de cas numéro 1 :

Aperçu : 

Dans l’exemple ci-dessus, la fuite de données fait référence à un fichier qui a été mis à disposition publiquement sur internet et qui contient une compilation de différents piratages. Les données mises à dispositions sont :

  • Le type de matériel que vous utilisez (ordinateur, smartphone, etc.)
  • L’adresse email
  • L’adresse IP
  • Le nom
  • Une partie du numéro de carte bancaire
  • Le numéro de téléphone
  • L’adresse postale

Analysons la situation : C’est dérangeant mais pas critique. L’adresse email et le numéro de téléphone vont permettre à des personnes malveillantes de vous envoyer des tentatives d’arnaques (phishing, spam, etc.). Par contre, le nom et l’adresse vont permettre de rendre les tentatives d’arnaques plus crédibles, en faisant croire qu’elles sont officielle car votre interlocuteur vous connait. Pareil pour la carte bancaire qui, même si elle n’est pas exploitable car pas complète, pourrait vous faire croire que vous l’avez déjà utilisé précédemment.

Exemple de risques encourus

  • Phishing et spear phishing : Des campagnes d’arnaques plus ciblées peuvent être mises en place. Par exemple : « Bonjour, vous avez récemment utilisé votre carte se terminant par ***. Veuillez vérifier cette transaction ici… »
  • Tentatives d’arnaque à la livraison : En connaissant votre nom et votre adresse, certains mails peuvent prétendre que vous attendez un colis.
  • Escroqueries téléphoniques ou SMS usurpés : Vous pouvez recevoir des messages soi-disant envoyés par votre banque ou fournisseur d’accès à internet intégrant vos vraies informations pour créer un climat de confiance.

 

Etude de cas numéro 2 :

Aperçu : 

Dans l’exemple ci-dessus, la fuite de données fait référence à un FAI qui s’est fait pirater. Les données mises à dispositions sont : 

  • Le nom
  • La date de naissance
  • Les coordonnées postales
  • Les coordonnées téléphoniques
  • Les coordonnées bancaires

Analysons la situation : Ce cas est un peu plus problématique. En effet, on remarque que les coordonnées bancaires font parties des données qui ont fuitées, accompagnées de l’identité, de la date de naissance, de l’adresse postale et des coordonnées téléphonique. Dans le cas présent, vous pourriez être exposés à des attaques dont le but serait de vous soutirer de l’argent.

Exemple de risques encourus :

  • Usurpation d’identité : L’utilisation de votre nom, adresse et date de naissance pourrait permettre d’ouvrir des crédits ou créer des comptes en ligne (banques, assurances, services…) à votre insu.
  • Fraude bancaire : Si les coordonnées bancaires complètes sont présentes, les pirates peuvent tenter des paiements frauduleux.
  • Phishing ciblé (hameçonnage) : Vous pourriez recevoir des emails ou SMS très crédibles, personnalisés avec vos informations personnelles (nom, adresse…), prétendant venir de votre banque, de votre FAI ou de votre fournisseur d’énergie.
  • Arnaques téléphoniques ou par courrier : Vous pourriez recevoir des appels d’escrocs qui se font passer pour un service client, le fisc ou votre banque pour vous soutirer plus d’informations ou de l’argent.

Dans le cas présent la vigilance est de mise. Il est important de surveiller régulièrement vos comptes bancaires pour détecter rapidement toute tentative de prélèvements non souhaités.

 

A voir également
Les articles suivants sont en lien avec celui que vous venez de consulter et pourraient vous intéresser.