Pourquoi les anciennes boîtes mails doivent être détruites!

Chères digital victimes, de nos dictatures numériques…

Pascal Kotté
Jun 13, 2020 · 6 min read
Photo by Clint Patterson on Unsplash

“Non mais les pirates, ils me connaissent pas, je ne suis pas une multinationale, ils ne vont pas s’en prendre à moi!”

C’est le genre de tirade que j’entends de la part de 2 générations sacrifiées du numérique, les seniors, et nos juniors, aussi digital naïfs les deux…

On change d’opérateur, ou on a oublié un mot de passe, et on refait du coup un autre email… Alors on laisse l’ancien, actif, et en plus, évidemment, on n’en change plus du tout le mot de passe. Damne, je ne l’utilise plus, on s’en fiche…

Belle erreur de digital naïf!

Sauf que les Bots ont fini par découvrir le mot de passe que tu avais oublié, et du coup, ton email avec son mot de passe ont été mis en vente dans le dark web.

Alors, l’historique de tous tes emails, reçus, envoyés, permettent de reconstruire la liste de tous tes interlocuteurs usuels, et même d’identifier les proches, des fournisseurs, de la famille, etc…

Mais c’est un jeune délinquant plus ou moins expérimenté, comme un simple jeux, qui fait l’arnaque bien souvent, et heureusement pour les victimes potentielles. Ce n’est pas la personne piratée qui aura des ennuis, mais les contacts, amis et proches de cette personne coupable de négligence.

Alors au nom du devoir de protéger vos proches, activer 2FA et se faire aider si besoin: http://rdv.kotte.net

Voici un exemple (cas réel, sauf email et signatures)

De: untel.naive@orange.fr
A: moi.dommage-pour-toi@ict-a.ch
Bonjour,J'espère que tu vas bien ? De mon côté je ne suis pas au top ,une fatigue constante au dos ,des douleurs de la tête aux pieds... des analyses à suivre dans l'urgence aucun soucis respiratoire détecté . J'aimerais m'entretenir avec toi le plus rapidement possible par mail sur un sujet me concernant, c'est vraiment important pour moi de t'en parler tout en espérant que tu pourras m'aider à surmonter cela. Untel NAIVE

En cas de doute, ne pas donner trop d’information dans la réponse, et modifier le comportement, par exemple: répondre en vouvoyant la personne que tu tutoies habituellement. “Bonjour, que vous arrive-t-il?

Je te remercie pour ta réponse.Pour tout te dire ces dernières semaines n'ont pas été faciles pour moi.
Toux, douleur thoracique, fatigue et maux de tête que je n'arrive pas à canaliser depuis un certain temps.
Je m'interrogeais sans cesse sur ce qui allait bien m'arriver ? Et quelles seraient les conséquences ?
Ce sont toutes ces interrogations qui m'ont poussé à avoir un autre avis extérieur en consultant un spécialiste en la matière pour un scanner classique. Nous devons nous revoir pour les résultats d'analyses.
J'espère que mes doutes ne seront pas confirmés et que tout ceci sera un souvenir lointain comme tu le sais si mon cas est bel et bien confirmé je serais mis en quarantaine pour mon traitement...
Bref, je t'en dirai plus dès la sortie des examens, ne t'inquiète pas avant la sortie des résultats s'il te plaît.Je t'écris également, car j'ai sérieusement besoin de toi.
J'ai du mal à trouver des TICKETS pour ma carte (T R A N S C AS H) comme je le fais habituellement, c'est devenu un vrai casse-tête, ici impossible d'en trouver. J'aimerais que tu me donnes un coup de main.
J'ai impérativement besoin de ces tickets. Ils sont vendus chez les buralistes(T A B A C) ou dans les kiosques à journaux, il suffit juste de demander, ils sauront de quoi il est question.J'aurai besoin de 06 TlCKETS (T R A N S C AS H) de 263 Euros chacun pour ma carte (T R A N S C AS H) que j'utilise lors de mes déplacements, pour régler certaines dépenses ou un virement SEPA.Une fois chez le buraliste, dis-lui que tu possèdes déjà une carte et que tu voudrais juste les tickets pour ton utilisation personnelle afin qu'il te livre ces TICKETS sans soucis, Ça fait partir de la procédure de paiement.
Dès que tu les as, fait moi parvenir les codes de rechargement qui y figurent par mail ou si possible me faire un scan.
Je tiens à te dire aussi que j’ai fait le choix de m’adresser uniquement à toi pour rester dans la confidentialité et de prier pour moi afin me prendre ces TlCKETS (T R A N S C AS H).N'oublie pas de préciser que ces TlCKETS (T R A N S C AS H)) sont pour toi, ça fait partir de la procédure de paiement !!!Je t’appellerai dès que mon téléphone sera en service. Peux-tu le faire le plus rapidement possible s’il te plaît ?
Je te remercie pour la confiance que tu m'accordes.
Prends bien soin de toi.
NB: rassure-toi je te ferai une reconnaissance de dette pour le montant et je te rembourserai de manière adéquate que tu préfères.
Donne moi une réponse au plus vite, je t'en prie!.Untel NAIVE

Veuillez noter les astuces assez grossière pour éviter les anti-SPAM, TlCKETS au lieu de TICKETS (c’est un L minuscule, ‘l’, et pas ‘I’ dans le premier mot), “T R A N S C AS H”, ben pourquoi pas écrire TRANSCASH, plus simplement? Car un outil connu d’arnaqueurs, et donc des anti-SPAM et anti-PHISHING…

Que faire:

Pour traiter cela !

Faire un forward immédiat de cet email à abuse@orange.fr (dans ce cas) ou sur (abuse@le-bon-domaine.truc) pour un email d’un autre domaine. C’est une obligation, non pas légale, mais conforme aux standards IEEE/W3C.

Faîtes aussi une dénonciation de Phishing auprès des autorités de votre nation: Normalement, ils ont un “bot” destiné à traiter cette masse.

Vous devriez aussi faire: un dépôt de plainte à la police. Car c’est une usurpation d’identité.

Dans ce cas, je fais “parler” la personne, pour confirmer l’usurpation d’identité, qui est un crime pénal en France, mais pas en Suisse :(

En Suisse, cela servira tout de même à augmenter la visibilité de ce genre de problèmes, pour qu’enfin, peut-être, une action soit réalisée avec les collaborations internationales nécessaires: Car ce n’est toujours pas le cas.

Pour éviter cela !

Deux choses:

  1. Activer la double identification (2FA).
  2. Supprimer ou faire supprimer les comptes inusités. Comme les opérateurs sont un peu “sourds”, avec un recommandé A/R exigeant la suppression de la boîte, en mentionnant que l’opérateur en redevient pleinement responsable, et que les termes (CGU) convenus initialement ne sont plus applicables. Que si des utilisations de Phishing ou autres arnaques étaient réalisées sur cet email, copie de ce recommandé sera remis aux personnes lésées afin d’obtenir la possibilité de poursuivre l’opérateur pour dommage et intérêt et remboursement des frais occasionnés. (ou une formule de ce genre, à revoir avec un juriste…)

Avantage collatéral, réduire les infobésités et l’explosion énergétique digitale.

Conclusion

La culture numérique, c’est un devoir citoyen

Car ceux qui utilisent le digital, sans avoir passé le permis de surfer sur le Net, deviennent des dangers publics pour leurs proches et leurs voisins…

Nous rejoindre à http://pully.intergen.ch tous les 2nd samedis du mois.

L’état Suisse (et français, mais moins pire?) ne fait pas son devoir!

Le devoir d’un état est de protéger et fournir de la sécurité à ses citoyens. Il est très difficile de poursuivre à l’international ce genre d’activités. Et en plus, cela ne présente en réalité aucun intérêt. Ce qu’il faut faire: Que l’état fournisse des solutions simples mais sécurisées, pour permettre à tout le monde de disposer d’un email et d’une messagerie mobile, locales et plus résistante aux attaques de ce genre. C’est tout à fait possible, et Swisscom avec fait IO! Mieux que Whatsapp. Et nous pourrions fournir une solution de messagerie, avec une identification forte, qui permettrait à chaque commune de communiquer aussi plus facilement avec ses ressortissants, de façon fiable et sécurisé.

Mais non… Swisscom et LaPoste, sont devenues des SA commerciales à vocations lucratives, et ne sont désormais plus là pour servir l’intérêt public…

Besoin de réagir? http://join.datagueule.ch ou http://callme.kotte.net

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium