Cet article décrit la marche à suivre si vous rencontrez les situations suivantes :

• Votre compte envoie du spam.
• Vous recevez fréquemment des avis de mail non envoyé ou non livré.
• Après avoir quitté Messenger, vos contacts reçoivent des messages instantanés avec des offres "douteuses" (quiz visant à évaluer leur QI, loterie, etc.).
• Certaines de vos connexions sont effectuées à partir de pays que vous n’avez jamais visités.
• Votre compte envoie des mails pour demander à vos contacts de communiquer leur mot de passe (ou d’envoyer de l’argent à une certaine adresse).
• Quelqu’un utilise votre compte pour diffuser des mails.
• Un message vous demande de changer de mot de passe.

Remarque – Avant d’exécuter les étapes qui suivent, vérifiez que vous avez déjà exécuté celles de cet article.

Déterminer si votre ordinateur est infecté par un malware
Le simple fait de changer de mot de passe élimine la plupart des piratages de compte, mais si des malwares sont présents dans votre système, ce changement de mot de passe ne les empêchera pas d’envoyer du spam à partir de votre compte ou de provoquer d’autres situations indésirables.

Les malwares (enregistreurs de frappes/keyloggers, virus, vers, etc.) s'installent dans votre ordinateur sans que vous vous en rendiez compte ; il suffit parfois de CONSULTER une page Web infectée par le malware. Ils ont souvent pour objectif de capturer à votre insu des informations personnelles telles que valeurs d’accès (nom d’utilisateur/mot de passe) ou numéro de carte de crédit.

Contrairement aux logiciels légitimes, les malwares ne peuvent pas être complètement supprimés à l’aide des fonctions habituelles du système d’exploitation (par exemple, "Ajout/Suppression de programmes" du "Panneau de configuration" de Windows). En outre, un malware partiellement éliminé peut continuer à faire des ravages dans vos données. Pour éliminer complètement un ou plusieurs malwares, vous devez donc faire appel à des logiciels spécialisés dans la détection et l'éradication des logiciels de ce type.

Pour plus de détails sur les malwares et sur les logiciels de protection et de sécurité, visitez le site www.symantec.fr.

Remarque – La plupart des systèmes d’exploitation (par exemple, Windows) sont dotés d'un "pare-feu" intégré et de différents systèmes de protection visant à empêcher les accès non autorisés, mais ces dispositifs ne protègent pas contre tous les types de malware. Il est donc conseillé d'installer un logiciel de défense contre les malwares et de vérifier que les paramètres de sécurité du système d’exploitation sont à jour et activés.

ATTENTION – Lorsque la recherche de malwares est terminée, vous devez à nouveau changer votre mot de passe (et vous efforcer de choisir une valeur sécurisée.

Déterminer si votre adresse Yahoo! Mail a fait l’objet d’une contrefaçon
Dans la plupart des messageries, l’expéditeur d’un mail peut très facilement modifier la valeur qui s’affiche dans le champ "De" (qui figure dans les en-têtes des mails). Il est donc très facile à une personne malveillante de diffuser des mails qui proviennent (frauduleusement) de VOTRE adresse mail. Cette tactique est utilisée très régulièrement par les spammeurs qui souhaitent tromper le destinataire quant à l’origine réelle d’un mail.

Malheureusement, il n’existe pas de solution technique universelle (adoptée par l’ensemble du secteur) à ce problème. Yahoo! et les autres prestataires de messagerie ne disposent d’aucune solution efficace pour empêcher la contrefaçon de leur nom de domaine (qui apparaît dans les en-têtes des mails), et il n’est pas possible non plus d’empêcher l’utilisation frauduleuse d’une adresse dans les en-têtes contrefaits par les pirates ou les spammeurs. Il est fortement déconseillé d'utiliser frauduleusement le nom de domaine de Yahoo! ; en cas de fraude avérée, les actions juridiques disponibles seront déclenchées.

Remarque – Pour lutter contre les mails frauduleux, Yahoo! Mail fait appel à la norme d’authentification DKIM (DomainKeys Identified Mail), qui utilise une technologie de cryptage pour vérifier qu’un e-mail provient VRAIMENT du domaine déclaré dans son en-tête. Chaque fois qu’un mail est authentifié par DKIM, une icône spéciale (enveloppe ornée d’une clé) est présente dans son en-tête. Pour plus de détails sur DKIM, cliquez sur ce lien.

Pour déterminer un mail est une contrefaçon :

1. Affichez l’en-tête complet du mail (Remarque – (voir cette page).
2. Dans la dernière ligne "Received" de l’en-tête complet notez l’adresse IP d’origine : cette adresse est celle du FAI de l’expéditeur.
3. Consultez les informations relatives à cette adresse IP sur un site (gratuit) tel que WhoIs.net : vous pourrez ainsi identifier le FAI qui assure l’accès Internet de l’expéditeur de ce mail.

Vous pouvez ensuite contacter ce FAI et lui demander de prendre les mesures appropriées vis-à-vis de l’utilisateur incriminé.

Nettoyer votre liste de contacts et les options Mail de votre compte
Supprimez les informations qui ne vous sont pas familières (contacts complets, adresses mail, numéros de téléphone, adresses de réponse/de transfert, etc.). Supprimez les comptes dont vous ne pouvez pas changer le mot de passe et changez votre mot de passe sur tous les comptes où vous en avez la possibilité.

Vérifier vos paramètres Compte Yahoo!
Certains spammeurs utilisent le procédé suivant : ils définissent une "Réponse automatique" dans VOTRE compte. Avec cette configuration, votre compte envoie automatiquement (concoctée par les malfrats) cette réponse à chaque mail entrant – ce qui donne l’impression à vos contacts que votre compte n’a pas été débarrassé des conséquences du piratage.

Pour plus de détails, consultez cette page.

• Pour plus de détails sur la protection de vos informations en ligne, consultez cette page : Protection de Votre Boîte de Réception.
• Pour plus de détails sur les mécanismes tels que DKIM et pour apprendre à vous protéger contre les mails frauduleux, visitez cette page.