La police grand-ducale détaille le fonctionnement d’une « fraude perfide » visant à convertir un compte Gmail en langue arabe, à le pirater et en copier le contenu vers un autre compte. Si vous êtes victime d’un tel acte, la police indique comment réagir.
Si votre compte a été piraté, c’est que vous avez malencontreusement transmis vos données de connexion (identifiant et mot de passe), par exemple en les saisissant sur une fausse page de connexion.
Une fois que ces données leur sont transmises, les pirates convertissent le compte en arabe. Ils créent une nouvelle adresse sur Yahoo, vers lequel tout le courrier entrant est redirigé. Les pirates modifient aussi le paramètre d’adresse de réponse, la redirigeant également sur le compte Yahoo. Conséquence : la victime ne se rend pas compte de ce qui se passe. Si ce n’est qu’une fois copiée, la liste des contacts est supprimée. Ils vident aussi toute la boîte de réception, ainsi que tous les contenus des différents dossiers.
Pendant que la victime se débat avec le rétablissement de la langue d’origine, les escrocs peuvent tranquillement commencer à envoyer des e-mails de phishing ou des demandes d’argent à la liste de contacts des victimes. Si la victime réinitialise son compte dans les sept jours, dans sa langue, elle recevra une notification lui indiquant que tous ses messages sont transférés à l’adresse xxx@yahoo.com. Passé ce délai, la notification disparaît.
Que faire si votre compte se retrouve subitement dans une autre langue?
La police et BEE SECURE vous conseillent de réagir de la manière suivante:
• faites repasser votre compte dans la langue d’origine ;
• désactivez la redirection automatique de vos e-mails ;
• modifiez votre mot de passe sans attendre. Un mot de passe solide doit comporter 10 caractères au minimum, avec des caractères spéciaux, des majuscules, des minuscules et des chiffres, de manière à ce qu’il ne figure dans aucun dictionnaire ;
• restaurez vos listes de contacts;
• récupérez vos emails disparus
• prévenez vos contacts que votre compte à été piraté et qu’ils ne doivent en aucun cas répondre aux e-mails provenant d’une autre adresse (Yahoo en l’occurrence). Dans la mesure du possible, cette adresse doit être signalée et bloquée par le fournisseur.
D’un point de vue préventif, les mesures suivantes sont toujours valables:
• activez la double authentification sur vos comptes mails;
• ne saisissez jamais de données personnelles (login, mot de passe, numéro de carte de crédit…) sur une page web que vous avez ouverte en cliquant sur un lien dans un email ;
• soyez méfiants quand vous recevez un email inhabituel d’un de vos contacts. Une langue différente ou bien un style d’écriture inhabituel sont révélateurs d’un piratage potentiel du profil de l’expéditeur d’un mail.
• si un ami ou une connaissance vous demande de lui envoyer de l’argent pour l’aider à se sortir d’une situation difficile, il s’agit très probablement d’une arnaque. En cas de doute, appelez votre ami pour prendre de ses nouvelles.
• si vous pensez que le compte email d’un de vos contacts a été piraté, prévenez-le.