Cet article est destiné à sensibiliser le public à la valeur d’un compte mail piraté, ainsi qu’à toutes les personnes, données personnelles et ressources mises en danger lorsque certains négligent de protéger correctement leur courriel.

Inscrivez-vous à n’importe quel service en ligne et vous aurez (presque) toujours besoin de fournir une adresse e-mail. Dans presque tous les cas, la personne qui est en charge de cette adresse peut demander une réinitialisation du mot de passe de n’importe quel service ou compte associé − simplement en demandant un e-mail de réinitialisation de mot de passe.

Votre compte mail peut valoir bien plus que ce que vous n’imaginez.

Combien valent ces comptes associés ? Il n’existe pas vraiment de barème universel pour les comptes piratés, mais les listes de prix récentes publiées par divers mécréants mouillés dans le trafic de comptes nous donnent quelques pistes.

Un vendeur de comptes important dans le milieu clandestin colporte des comptes iTunes pour 8 $, et des comptes Fedex.comContinental.com et United.com pour 6 $ américains. Les comptes Groupon.com valent 5 $, tandis que 4 $ permettent d’acheter un compte piraté au fournisseur d’hébergement et de nom de domaine Godaddy.com. Les comptes actifs de Facebook et Twitter se revendent pour seulement 2.50 $ pièce.

Comme je l’ai fait remarquer dans les histoires précédentes (lien a  ajouter), certaines boutiques ont des prix encore plus bas pour les comptes piratés, en faisant payer entre 1 et 3 $ pour des comptes actifs de dell.comwalmart.com,bestbuy.com et target.com, pour ne citer qu’eux.

Même si votre e-mail n’est pas relié à des sites de e-commerce, il est probablement relié à d’autres comptes auxquels vous tenez.

Les comptes e-mail piratés ne sont pas seulement utilisés pour envoyer des messages de spam : ils sont collectés pour obtenir les adresses e-mail de vos contacts, qui peuvent ensuite être inondées de spam, de logiciels malveillants et de phishing. Ces mêmes contacts peuvent peut-être même recevoir un message disant que vous êtes perdu, sans argent, dans un pays étranger et leur demandant de virer de l’argent quelque part.

Si vous avez acheté un logiciel, il est probable que la clé de licence de ce logiciel soit stockée quelque part dans vos messages. Utilisez-vous des services de stockage en ligne ou sur le nuage tels que Dropbox, Google Drive, Microsoft Skydrive pour sauvegarder ou stocker vos photos, vos fichiers et vos musiques ? La clef pour débloquer l’accès à ces fichiers est également votre boite mail.

Si on vous demandait une rançon pour votre courriel, paieriez-vous pour le récupérer ? Si votre compte e-mail est piraté et qu’il est utilisé en tant que compte de secours pour recevoir la réinitialisation de mot de passe d’un autre compte e-mail, devinez quoi ? Les attaquants peuvent maintenant s’emparer des deux comptes.

Si vous avez communiqué avec votre institution financière par e-mail, il y a des chances que votre compte soit utilisé à terme dans une tentative d’usurpation d’identité pour siphonner les fonds de votre compte bancaire.

Jusqu’à récemment, certains des plus grands fournisseurs de services en ligne proposaient une faible sécurité au-delà d’un nom d’utilisateur et d’un mot de passe. De plus en plus, cependant, les fournisseurs les plus importants permettent d’activer une authentification multifacteur pour aider les utilisateurs à éviter que leur compte ne soit volé.

Gmail.com, Hotmail/Live.comet Yahoo.com offrent tous maintenant une authentification à étapes multiples que les utilisateurs peuvent et devraient utiliser pour sécuriser davantage leur compte. Dropbox, Facebook et Twitter proposent également des options de sécurité de compte supplémentaires au-delà du simple encouragement des utilisateurs à choisir un mot de passe fort.

Bien sûr, toute cette sécurité supplémentaire peut être réduite à néant si les cybercriminels prennent le contrôle de votre machine en utilisant un logiciel malveillant.