Hacking : comment vérifier que votre compte Gmail n’est pas piraté ?

Hacking : comment vérifier que votre compte Gmail n’est pas piraté ?

Une des failles de sécurité de la messagerie Gmail est la question secrète. En effet, lors de la création d’un compte Gmail, le webmail vous demande de saisir une question secrète. Si vous en saisissez une trop facile, telle que quelle est ma date de naissance, il se peut qu’une personne mal intentionnée qui détient de l’information sur vous puisse répondre à cette question et accède ainsi à votre boîte email.
Afin de fermer cette brèche de sécurité, il est utile d’une part de poser une question secrète dont vous êtes le seul à connaître la réponse. Vous pouvez même complètement désactiver la question secrète. Ceci se fait en saisissant une adresse email alternative lorsque Gmail vous le demande. Gmail identifie en effet automatiquement votre adresse email alernative et vous demande si c’est bien la vôtre. Dans ce cas, si l’adresse est correcte il faut répondre oui. De la sorte, si une tierce personne simule une perte de mot de passe, Gmail ne lui posera pas la question de sécurité et enverra à cette adresse mail que vous seul connaissez un lien de changement de mot de passe.  Comme la personne  malintentionnée ne peut pas accéder à votre adresse de messagerie alternative, c’est vous qui recevrez cet email de changement de mot de passe qu’il vous faudra ignorer. Il y a cependant un risque que l’adresse email alternative soit également piratée par la question secrète.  Veillez donc à mettre en place des questions secrètes bétons pour toutes vos adresses de messagerie. Un autre risque encore plus important est lié à ce que l’on appelle les «keyloggers» ou enregistreur de frappe.  En informatique, un enregistreur de frappe (en anglais, keylogger) est un équipement ou un logiciel espion qui enregistre les touches frappées sur le clavier d’un ordinateur. Certains enregistreurs de frappe sont capables d’enregistrer les URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, voire de créer une vidéo retraçant toute l’activité de l’ordinateur. Dans la mesure où les enregistreurs de frappe enregistrent toutes les frappes de clavier, ils peuvent servir à des personnes mal intentionnées pour récupérer les mots de passe des utilisateurs du poste de travail. Cela signifie que l’utilisateur doit être particulièrement vigilant lorsqu’il utilise un ordinateur accessible par d’autres utilisateurs (poste en libre accès dans une entreprise, une école, une bibliothèque ou un lieu public comme un cybercafé). En effet dans ce cas, un «keylogger» peut être installé sur la machine que vous utilisez et dévoilera facilement vos logins et mots de passe. Si la confidentialité est une priorité importante pour vous, n’utilisez que votre propre machine. Maintenant, si vous avez pris toutes ces mesures et que vous voulez vérifier que personne ne consulte vos emails à votre insu, il vous suffit de jeter un coup d’œil de temps en temps sur le rapport d’activité de votre compte. 
Ceci se fait en cliquant sur le lien «Details» près de l’hyperlien «Last Account Activity» tout en bas de la page de votre webmail lorsqu’il est ouvert. Un rapport détaillé est alors disponible. Vous pouvez voir par exemple si une autre session de votre webmail est ouverte (si ce n’est pas vous qui l’avez oublié ouverte sur une autre machine, il s’agit d’un pirate). Vous avez alors la possibilité de fermer la session à distance et de modifier le mot de passe de votre compte. Vous pouvez également avoir un rapport sur toutes les adresses IP à partir desquelles votre webmail a été ouvert, ce qui permet de détecter des anomalies et de prendre les mesures nécessaires.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *