Etat des lieux du piratage de mails

La société CommTouch, qui fournit des solutions de sécurité informatique, vient de publier un rapport sur l’état des lieux des comptes piratés dans le monde. L’étude porte plus précisément sur les vols de comptes de services sur Internet comme Gmail ou Hotmail : c’est donc la compromission qui est au centre des attentions.

Avec la mise hors-service de Rustock en mars dernier, la situation du spam a quelque peu changé. Le robot Rustock était en effet responsable à lui seul de 30% des spams mondiaux… Une baisse conséquente des mails non sollicités a ainsi été observée après cet arrêt. Cependant, c’est loin d’être la fin du spam dans le monde ; les pirates s’adaptant pour trouver de nouveaux moyens. Une des solutions trouvées est donc de « compromettre » de vrais comptes d’utilisateurs innocents, et d’envoyer des spams par ce biais. Par exemple, entre les deuxièmes et troisième trimestre 2011, on observe une hausse des spams envoyés à l’aide d’un « vrai » compte Gmail ou Hotmail compromis par rapport aux spams envoyés à partir d’une adresse créée par les spammeurs. Les bénéfices sont doubles pour ces personnes malveillantes : les destinataires des mails ont davantage confiance et sont donc plus enclines à cliquer sur les liens présents, puisque les messages émanent d’une personne qu’elles connaissent. De plus, ces adresses déjà existantes ne sont pas touchés par le ban d’IP qui frappent les robots spammeurs.

Etude commtouch

Au cours des mois de septembre et octobre 2011, CommTouch a mené une étude auprès des utilisateurs s’étant fait pirater leur compte de messagerie. Ce sont les plus importants services mail qui sont touchés : Yahoo à 27%, Facebook à 23%, Gmail à 19% et Hotmail à 15%, les autres fournisseurs se partageant les 15% restants.

Un des problèmes principaux soulevés par cette étude, c’est que dans la majorité des cas, les utilisateurs ne savent pas comment leur adresse a été compromise. 62% des personnes interrogées ne savent pas de quelle façon le piratage a été possible. 15% d’entre elles, cependant, affirment que c’est parce qu’elles ont cliqué sur un lien suspect sur Facebook, et 15% également se rappellent avoir utilisé un accès Wifi ou un ordinateur public. Les autres raisons concernent l’ouverture d’une pièce jointe de mail malveillante ou encore

Etude commtouch

Dans quel but ces adresses mails sont elles détournées ? Dans la plupart des cas (54%), c’est bien entendu pour envoyer des spams purs et simples. Viennent ensuite (12%) les scams, faisant croire au destinataire du mail que vous êtes bloqué à l’étranger et que vous avez besoin d’aide (financière, évidemment). Les messages sur Facebook représentent 8% des détournements.

Dans 54% des cas, les personnes piratées en prennent conscience grâce à leurs amis, qui se demandent bien pourquoi des messages louches leur parviennent, notamment en cas de demande d’aide à l’étranger. 31% des personnes interrogées s’en rendent compte par elles-mêmes, et 15% après un mail officiel de leur service de messagerie leur suggérant de modifier leur mot de passe. Le changement de mot de passe est d’ailleurs le remède le plus utilisée pour contrer le piratage (42%), solution à laquelle 23% des victimes ajoutent un antivirus. Plus surprenant, 23% des personnes ne font absolument rien… Et quelques uns règlent le problème directement avec leur fournisseur de mail.

CommTouch termine son étude en rappelant des règles élémentaires pour éviter ce genre de désagrément :

  • utiliser des mots de passe compliqué : pas 123456 ni votre date de naissance, ni même des mots courants. Privilégiez plutôt des caractères divers et ne faisant aucun sens, mélangez chiffres, lettres, majuscules, minuscules, caractères spéciaux…
  • ne pas utiliser le même pour tous les services : si on réussit à s’approprier votre compte Gmail, il y aura moins de chance que votre compte Facebook soit également compromis
  • utiliser un gestionnaire de mot de passe, à condition qu’il soit lui-même protégé par quelque chose de vraiment très difficile à trouver…
  • faire attention quand on utilise un ordinateur public
  • ne pas cliquer sur les liens, ni ouvrir les pièces jointes, des mails que vous n’attendiez pas (typiquement, une livraison UPS par exemple, un mail d’une banque vous demandant de changer de mot de passe…)
  • sur Facebook, ne pas cliquer sur les liens accompagnés d’un texte comme « regarde ça, tu ne vas pas en croire tes yeux !!!!!!!!! » ou bien faisant référence à une photo « choc »
  • rappelons-le, AUCUNE application Facebook ne permet de savoir qui consulte votre profil le plus souvent
  • ne jamais répondre à quelqu’un qui vous demande votre mot de passe, même si ça a l’air officiel

Pour les plus pressés, CommTouch a réalisé une infogrpahie synthétisant les principaux résultats de cette enquête :

Infographie sur les spams

Consulter le rapport complet de CommTouch

OFFRES D'EMPLOI WEB

Chef de Projet Monétisation H/F

Cdiscount, qui sommes-nous ? Pionnier du e-commerce en France, nous n'avons eu de cesse d'évoluer pour nous adapter et anticiper les besoins et aspirations des consommateurs. En nous engageant à démocratiser ...

Concepteur Développeur C# Dot Net H/F

APSIDE, 1ère ESN indépendante de France (+2000 salariés sur + 20 agences en France et à l'international) développe son activité en 1998 sur Rennes, qui regroupe aujourd'hui près de 100 ...

Chargé de Communication H/F

Promoteur Immobilier National recrute en CDI un Chargé de Communication H/F.Au sein d'une équipe de 5 personnes et sous la responsabilité directe de la responsable marketing et communication, vous serez ...

Commentaires

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar