Mes amis reçoivent des e-mails que je n'ai pas envoyés

Votre ami vous a dit qu'il avait reçu un e-mail que vous savez que vous n'avez pas envoyé. Vous avez été piraté. Cela signifie que quelqu'un connaît votre mot de passe de messagerie et l'utilise pour envoyer des spams ou d'autres messages malveillants. En suivant quelques étapes, vous pouvez empêcher le pirate d'utiliser davantage votre compte et protéger votre courrier électronique des futures tentatives de piratage.

En règle générale, vous découvrez que votre compte a été piraté lorsqu'un ami vous alerte d'un message suspect envoyé depuis votre compte. Les pirates informatiques utilisent de nombreux outils pour découvrir les mots de passe des e-mails, y compris les logiciels malveillants sur votre ordinateur, en attaquant directement les sites Internet qui nécessitent des mots de passe et en envoyant des e-mails de phishing.

Un pirate informatique qui possède les informations de votre compte peut se connecter à votre messagerie et rechercher des informations personnelles telles que des relevés de compte bancaire ou des e-mails de fournisseurs connus de biens et de services. Ils peuvent tenter de se connecter à des sites tels que PayPal et Amazon en utilisant votre e-mail et le mot de passe connu.

Si vous avez été piraté, exécutez immédiatement une analyse antivirus complète. Mettez à jour votre antivirus pour vous assurer que vous disposez des dernières définitions de virus, puis déconnectez votre ordinateur d'Internet avant d'exécuter l'analyse complète. Si vous n'avez pas de logiciel anti-virus, téléchargez un logiciel anti-virus gratuit tel que MalwareBytes ou MOYENNE ou acheter un logiciel auprès d'un fournisseur tel que Norton ou McAfee. Si votre ordinateur exécute Windows 8.1, il est préchargé avec Windows Defender.

Une fois que vous êtes certain qu'aucun malware n'est présent sur votre système, modifiez votre mot de passe. Cette action empêche le pirate d'utiliser votre compte. Prenez le temps de réinitialiser votre mot de passe sur n'importe quel site Web où vous avez utilisé le même mot de passe que votre e-mail.

Une fois votre système sécurisé et votre mot de passe réinitialisé, envoyez un e-mail à vos contacts les alertant de la violation. Assurez-vous de mettre uniquement votre adresse e-mail dans le champ À et utilisez le champ BCC (Blind Carbon Copy) pour tous les autres destinataires.

Il ne suffit pas de changer votre mot de passe. Utilisez un mot de passe fort qui combine des lettres majuscules et minuscules, des chiffres et des symboles. N'utilisez pas de mots courants, votre nom, votre nom d'utilisateur ou des informations d'identification personnelle dans le cadre de votre mot de passe. Changez votre mot de passe tous les 60 à 90 jours.

Vous pouvez protéger davantage votre mot de passe de messagerie en profitant des services d'authentification à deux facteurs de votre fournisseur de messagerie. L'authentification à deux facteurs valide chaque appareil que vous utilisez pour accéder à votre compte en envoyant un code de sécurité à votre appareil mobile lors de la première tentative de connexion. Un pirate ne peut pas se connecter à votre messagerie avec un simple mot de passe; il a besoin d'accéder à votre téléphone pour terminer la connexion. Suivez les instructions d'aide de votre fournisseur pour configurer l'authentification à deux facteurs.

Une fois que votre compte de messagerie est sécurisé, prenez des mesures actives pour empêcher de futurs piratages. Ne cliquez pas sur des liens dans des e-mails provenant d'expéditeurs inconnus, ou sur des liens contenus dans des e-mails qui semblent suspects, même s'ils proviennent de contacts connus. Ne répondez jamais à un e-mail vous demandant votre mot de passe ou des informations personnelles, même si l'e-mail semble légitime. En cas de doute, appelez la société qui semble être l'expéditeur en utilisant son numéro de service client officiel fourni sur son site Web et demandez si l'e-mail est légitime. Fournissez des mots de passe et des informations personnelles uniquement sur des sites Web officiels sécurisés.