Mise en garde

Si vous recevez une demande d’aide urgente via email, sachez qu’il s’agit toujours d’une arnaque! L’histoire commence par un premier email provenant du compte Gmail d’un ami, d’une connaissance ou d’un correspondant. Seul pré-requis: votre adresse email  figure dans son carnet d’adresse.

Puce à l’oreille

En général, le contenu du message doit vous mettre la puce à l’oreille: une familiarité nouvelle, un langage non habituel, un tutoiement, bref tout ce qui n’est pas comme d’habitude.

Exemple du jour:

Bonjour, Comment vas tu? as tu un moment pour discuter par mail. J’attends de te lire rapidement.

Si je connais effectivement l’expéditeur, (contact professionnel) nous ne nous tutoyons pas. Et pourquoi voudrait-il discuter avec moi par email, le téléphone serait mieux! Me lire « rapidement » ? Qu’est-ce qu’il y a de si urgent? Twitter serait plus rapide!

Je choisis de répondre: Bonjour, pas de problème.

La réponse ne se fait pas attendre:

Merci pour ta réponse, j’ai un problème en déplacement où j’ai tout perdu (téléphone, argent et carte bancaire). Très embarrassé, j’aimerais que tu rendes service en me dépannant 1.500 euros. Rassure toi, je te rembourserai le plus rapidement possible dans 3 jours.

Et voilà l’arnaque: je vais devoir envoyer de l’argent via Western Union, pour dépanner cette personne. Je n’ai pas poursuivi l’échange.

Que s’est-il passé?

Le possesseur de l’adresse @gmail.com s’est fait pirater son compte. Le pirate s’en est emparé et a envoyé un appel à l’aide à toutes les adresses du le carnet d’adresses Gmail.  Sur le nombre, il y en aura certainement un(e) naïf(ve) au grand coeur qui ne fera aucune vérification et qui enverra de l’argent pour dépanner ce brave ami qui n’y est pour rien. Le message dit toujours que les contacts ne peuvent se faire que par email, qu’il a perdu son téléphone et toutes ses cartes bancaires, qu’il est coincé à l’étranger, bref de l’enfumage. Ne vous laissez pas avoir, quand bien même votre ami serait à l’étranger. Rappelez-vous, le pirate connaît plein d’éléments privés en lisant vos emails!

Que faire

Si vous recevez ce genre d’email, il faut contacter la personne par un autre moyen que son adresse piratée. (Téléphone, SMS, whatsapp, twitter, autre email) Lui signaler que son compte Gmail est piraté. On peut détruire les messages reçus. L’en-tête – le détail – du message – n’est d’aucun secours si le pirate s’est emparé du compte Gmail.

Le possesseur du compte devra faire une demande chez Gmail pour signaler le piratage et retrouver les droits d’accès. Ça peut être long et si le pirate a détruit tous les messages et contacts, c’est ennuyeux.

Je conseille aussi de changer les mots de passe des éventuels emails associés.

Comment éviter le piratage d’un compte Gmail

Pour éviter le piratage, il faut activer la validation en deux étapes. C’est pas sorcier, il suffit de lire quelques pages d’aide Google pour s’éviter bien des ennuis.

Voir aussi

Source image: Wikimedia Commons – Free Clipart