‘Je pense que quelqu’un a lu mes emails et utilisé mon compte Gmail. Comment puis-je le découvrir et que puis-je faire ? ». C’est la question qui m’a été posée l’autre jour et ce n’est pas la première fois. Utiliser le plus grand nom pour les services web, c’est bien, mais cela fait de vous une cible. Ce tutoriel vous montrera comment vérifier si quelqu’un d’autre utilise votre compte Gmail et ce qu’il faut faire si votre compte a été compromis.

Gmail est partout. Je ne connais personne qui ne possède pas de compte Gmail. Google fournit un service de messagerie populaire, mais il est également excellent pour Google Docs, Google Drive et d’autres logiciels utiles.

Avoir une seule signature pour toutes ces applications est très pratique, mais cela fournit également un point de défaillance unique. Si quelqu’un peut se connecter à votre Gmail, il peut se connecter à tout.

Découvrons comment voir si quelqu’un d’autre utilise votre compte Gmail.

Quelqu’un utilise votre compte Gmail ?

Il y a souvent des signes que votre compte Gmail a été piraté. Des courriels que vous n’avez pas envoyés, des plaintes de vos contacts selon lesquelles vous leur avez envoyé des spams ou des logiciels malveillants, des courriels d’organisations dont vous n’avez jamais entendu parler confirmant la création du compte, ou tout autre chose.

Bien qu’indicatifs de quelque chose en cours, ils sont loin d’être définitifs. Heureusement, Google nous devance et a fourni un outil avec lequel vérifier l’activité de votre compte.

Comment voir qui est connecté

Ouvrez Gmail et connectez-vous.

Défilez vers le bas de votre page de boîte de réception et trouvez le lien Détails en bas à droite.

Une page apparaîtra maintenant avec vos événements de sécurité récents, y compris les connexions.

Dans les événements de sécurité récents, vous verrez toutes vos connexions. La page indiquera quel navigateur a été utilisé, l’adresse IP, ainsi que la date et l’heure. Vérifiez tout cela pour voir si vous remarquez quelque chose de suspect. Ces données sont collectées et stockées par Google à chaque connexion, ce qui signifie que même un pirate chevronné ne serait pas en mesure de les falsifier.

Vous pouvez également consulter la page de sécurité de Google, faire défiler jusqu’à Vos appareils et voir ce qui s’est connecté et où.

Si vous ne voyez pas le lien Détails au bas de votre boîte de réception Gmail, utilisez plutôt ce lien. Certains utilisateurs de Gmail ne semblent pas avoir le lien Détails alors que d’autres l’ont.

Note : Vous pouvez vous déconnecter de toutes les sessions actives à partir de la page Détails. Si cela vous fait vous sentir plus en sécurité, ou si vous voyez une connexion non autorisée, n’hésitez pas à basculer et à changer votre mot de passe immédiatement.

Vérifiez les changements dans votre compte

Si vous n’êtes toujours pas convaincu que votre compte n’est pas compromis, il y a quelques autres choses à vérifier :

  • L’un de vos paramètres de sécurité a-t-il été mis à jour ? – Des choses comme les informations de contact, l’authentification à 2 facteurs, le courriel de récupération.
  • D’autres comptes ont-ils été piratés ? – Si votre compte bancaire en ligne ou un autre compte a été consulté, il est possible que le pirate ait obtenu un accès via votre Gmail si c’est le compte utilisé pour les connexions.
  • Vérifiez votre dossier « supprimé » – Vous pouvez trouver des courriels que le pirate a utilisés pour obtenir l’accès à d’autres comptes dans le dossier des éléments supprimés.

Unrecognized Devices

Enfin, visitez la page de sécurité de votre compte et recherchez les alertes de sécurité. Google a sa propre façon de vous indiquer si quelqu’un est connecté ou non à votre compte.

Naviguez dans vos appareils et supprimez les plus anciens que vous n’utilisez plus ou ceux que vous ne reconnaissez pas. Ensuite, vérifiez s’il y a des événements de sécurité. La plupart d’entre eux sont simplement des ouvertures de session que vous reconnaîtrez.

Que faire si votre Gmail a été piraté

Si vous trouvez quelque chose de manifestement erroné au sein du contrôle de sécurité et que quelqu’un d’autre utilise votre compte Gmail, vous devez agir rapidement. Plus vous attendez, plus ils pourraient envoyer des spams ou des logiciels malveillants et plus ils pourraient télécharger des photos ou des fichiers de votre Google Drive.

Il y a quelques choses simples que vous pouvez faire pour verrouiller votre compte Gmail.

Changer votre mot de passe Gmail

La première étape est évidemment de changer votre mot de passe de connexion pour Gmail. Cela empêchera les éventuels pirates de pouvoir se reconnecter à votre compte Gmail pour continuer leur travail néfaste.

  1. Connectez-vous à la page de sécurité de Google ici.
  2. Sélectionnez « Se connecter à Google » et sélectionnez « Mot de passe. »
  3. Entrez votre mot de passe actuel.
  4. Sélectionnez pour changer ce mot de passe et entrez-en un nouveau.
  5. Confirmez le changement.

A part votre mot de passe Gmail, il peut être une bonne idée de changer les mots de passe de tous les comptes connexes. Par exemple ; si vous utilisez ce Gmail pour vous connecter à votre compte bancaire, mettez également à jour ce mot de passe.

Activer l’authentification à deux facteurs

Une fois que vous avez le contrôle de votre compte Gmail ; il est temps de renforcer la sécurité pour éviter que cela ne se reproduise. Gmail, comme de nombreux services cloud, propose une authentification à deux facteurs (2FA) qui peut sérieusement renforcer votre sécurité.

Il vous demande de saisir un mot de passe, puis de recevoir un code par e-mail ou SMS pour le vérifier. Le courriel est envoyé à une adresse différente, ou vous pouvez utiliser votre téléphone.

  1. Connectez-vous à la page de sécurité de Google ici.
  2. Sélectionnez Connexion à Google et sélectionnez « Vérification en 2 étapes. »
  3. Sélectionnez Démarrer et suivez l’assistant.

Vous avez la possibilité de sélectionner un SMS ou un appel, d’utiliser une clé de sécurité matérielle, ou simplement d’entrer votre numéro de téléphone. Je suggère l’option SMS. Vous n’êtes jamais sans votre téléphone et cela signifie que vous pouvez vous connecter à Gmail de n’importe où, à tout moment, tant que vous avez votre téléphone avec vous.

Assurez-vous que vous avez un courriel de récupération pour toute alerte de connexion. Si quelqu’un essaie d’accéder à nouveau à votre compte Gmail, cela devrait déclencher un e-mail de connexion. C’est une bonne idée de contacter vos autorités locales si l’une de vos informations bancaires ou financières a été compromise.

Exécutez une analyse complète de vos appareils par un antivirus et un logiciel malveillant

Si quelqu’un parvient à accéder à votre compte Gmail, vous ne saurez pas nécessairement comment il l’a fait. Il a pu utiliser la force brute sur le serveur Gmail ou pirater votre appareil. C’est un trop grand risque pour ne pas vérifier, donc la prochaine fois, vous devriez effectuer une analyse antivirus complète de tous vos appareils.

Puis lancer une analyse de logiciels malveillants comme mesure secondaire. La plupart des antivirus ne sont pas aussi minutieux pour vérifier les logiciels malveillants que Malwarebytes, alors exécutez votre antivirus existant, puis exécutez une analyse Malwarebytes.

Let Everyone Know

Maintenant que vous avez repris le contrôle et sécurisé davantage votre compte Gmail, c’est un bon moment pour faire savoir à tout le monde que votre e-mail a été piraté. Dites-leur qu’ils peuvent en toute sécurité ignorer et supprimer tout courriel d’apparence suspecte envoyé depuis votre compte et que tout va bien maintenant.

Voilà comment vérifier si quelqu’un d’autre utilise votre compte Gmail et ce qu’il faut faire s’il l’a utilisé. L’authentification à deux facteurs devrait largement contribuer à empêcher que cela ne se reproduise, donc vous devriez maintenant pouvoir dormir tranquille.

Si vous ne pouvez pas vous connecter

Si le pirate a pris le contrôle de votre compte, vous ne pourrez peut-être pas vous connecter. Google propose une assistance pour que vous puissiez reprendre votre compte. Visitez la page de récupération de compte Google.

Une fois que vous avez tapé votre adresse Gmail (assurez-vous que c’est la bonne pour le compte que vous essayez de récupérer), vous serez invité à entrer le dernier mot de passe dont vous vous souvenez. Suivez les étapes, y compris la vérification des informations nécessaires pour retrouver l’accès à votre compte Gmail.

Lors de la configuration de votre Gmail, il est important que vous ajoutiez un courriel et un numéro de téléphone de récupération. C’est aussi une bonne idée de se souvenir du mois et de l’année où vous avez configuré le compte. Google peut demander quand vous avez initialement configuré le compte comme question de vérification de sécurité.

Les trous dans votre sécurité que vous avez peut-être négligés

L’une des clés de la sécurité du compte est de comprendre ce qui rend votre compte vulnérable. Vous avez beau avoir le 2FA, un mot de passe composé de hiéroglyphes et le meilleur antivirus du marché, cela ne vous servira à rien si vous n’êtes pas conscient des autres risques de sécurité.

Voici une liste de la façon dont les utilisateurs non autorisés peuvent accéder à votre compte Gmail :

  • Le pirate a accès à un appareil qui reçoit vos codes 2FA – Il peut s’agir d’un vieux téléphone que vous avez vendu ou même d’un ordinateur public dont vous avez négligé de vous déconnecter. 2FA ne sert à rien si un autre utilisateur a accès aux codes. Assurez-vous que vos coordonnées dans Gmail sont exactes. Veillez également à vous déconnecter et à réinitialiser en usine et les appareils que vous n’utilisez plus.
  • Utilisation de votre numéro de téléphone portable – Si quelqu’un possède votre ancien numéro de téléphone et qu’il n’est pas mis à jour dans Gmail, il pourrait facilement recevoir des codes 2FA. Il n’est pas facile de nos jours de cloner réellement votre numéro de téléphone, mais ce n’est pas non plus complètement hors de question. Si quelqu’un pirate continuellement votre compte, mettez à jour votre numéro de téléphone et voyez si cela l’arrête.
  • Quelqu’un a accès à vos codes de sauvegarde – Gmail a une fonctionnalité astucieuse appelée « codes de sauvegarde ». Générant 10 à la fois, vous pouvez les imprimer ou les noter. Rendez-vous dans la fenêtre Sécurité de votre compte Gmail et demandez de nouveaux codes. Si quelqu’un possède l’un des dix codes, il peut accéder à votre Gmail. La demande de nouveaux codes annulera vos anciens codes.

Si vous êtes curieux de savoir comment cela vous aide à protéger votre compte, il y a un thème très commun : vous ne mettez pas à jour votre compte. Qu’il s’agisse d’effacer vos codes de sauvegarde ou de mettre à jour vos coordonnées régulièrement, ce sont des choses sur lesquelles les pirates comptent.

Articles

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.