Si votre boîte de réception se retrouve soudainement submergée d’un flot incessant de courriels, souvent des demandes de confirmation d’inscription à divers services, il y a de fortes chances que vous soyez victime d’un bombardement de courriels. L’auteur de cette attaque cherche probablement à dissimuler ses intentions réelles. Voici comment réagir face à cette situation.
Qu’est-ce qu’un bombardement de courriels ?
Un bombardement de courriels, ou « email bombing », est une attaque ciblant votre boîte de réception en la submergeant d’une quantité massive de messages. Ces messages peuvent être du charabia incompréhensible, mais le plus souvent, il s’agit de courriels de confirmation pour des newsletters et des abonnements. Dans ce cas précis, l’assaillant utilise un script qui parcourt le web à la recherche de forums et de newsletters, puis crée des comptes en utilisant votre adresse électronique. Chaque inscription génère un courriel de confirmation, vous demandant de valider votre adresse. Ce processus est répété sur autant de sites non sécurisés que le script peut en trouver.
Le terme « bombardement de courriels » peut également faire référence à une attaque par déni de service (DoS) visant à saturer un serveur de messagerie avec un volume excessif de courriels, dans le but de le rendre hors service. Cependant, ce n’est généralement pas l’objectif visé ici. Les serveurs de messagerie modernes, comme ceux de Google ou de Microsoft, sont conçus pour résister à ce type d’attaque. L’inondation de votre boîte de réception a plutôt pour but de vous distraire et de cacher les véritables agissements de l’attaquant.
Pourquoi cela vous arrive-t-il ?
Le bombardement de courriels est fréquemment utilisé comme une tactique de diversion, dans le but de noyer un courriel important au milieu du flot de messages indésirables. Par exemple, un attaquant pourrait avoir compromis l’un de vos comptes sur une plateforme d’achat en ligne, comme Amazon, et y avoir commandé des articles coûteux pour son propre compte. En submergeant votre boîte de réception de courriels inutiles, il espère que les confirmations d’achat et d’expédition passeront inaperçues.
Si vous êtes propriétaire d’un nom de domaine, l’attaquant pourrait tenter de le transférer frauduleusement. De même, si vos comptes bancaires ou d’autres services financiers ont été compromis, il pourrait chercher à dissimuler les courriels de confirmation de transactions.
L’objectif principal du bombardement de courriels est de créer une diversion pour dissimuler des actes malveillants, en noyant toute information importante sous un déluge de messages inutiles. Lorsque le flux d’e-mails cesse, il est souvent trop tard pour réparer les dégâts.
Le bombardement de courriels peut également être utilisé pour tenter de vous faire perdre l’usage de votre adresse électronique. Si vous possédez une adresse particulièrement simple et convoitée, l’attaquant peut chercher à vous frustrer au point de vous faire renoncer à cette adresse. Une fois que vous l’abandonnez, il peut la récupérer et l’utiliser à ses propres fins.
Que faire en cas de bombardement de courriels ?
Si vous êtes victime d’un bombardement de courriels, la première étape consiste à vérifier et à sécuriser vos comptes. Connectez-vous à tous vos comptes d’achat en ligne, comme Amazon, et vérifiez vos commandes récentes. Si vous identifiez une commande que vous n’avez pas effectuée, contactez immédiatement le service client de la plateforme.
Il peut être nécessaire d’aller plus loin dans vos investigations. Sur Amazon, il est possible « d’archiver » les commandes, ce qui les rend invisibles dans votre historique de commandes habituel. Un utilisateur de Reddit a découvert un courriel de confirmation d’Amazon pour une commande de cartes graphiques d’une valeur de 1000 $, caché dans un flot de messages. Lorsqu’il a tenté d’annuler la commande, elle n’était plus visible. L’attaquant l’avait archivée dans l’espoir de la faire passer inaperçue.
Vous pouvez consulter vos commandes Amazon archivées en vous rendant sur la page Votre Compte d’Amazon, puis en cliquant sur « Commandes archivées » sous la section « Préférences de commande et d’achat ».
Pendant que vous vérifiez vos comptes d’achat, il est judicieux de supprimer complètement vos informations de paiement. Si l’agresseur tente toujours d’accéder à votre compte pour passer une commande, il en sera empêché.
Après avoir vérifié vos comptes d’achat, examinez vos relevés bancaires et de cartes de crédit à la recherche de toute activité suspecte. Prenez contact avec vos institutions financières pour leur signaler la situation. Elles pourront peut-être bloquer vos comptes et vous aider à identifier d’éventuelles transactions inhabituelles. Si vous possédez des noms de domaine, contactez votre fournisseur pour demander son assistance dans la sécurisation de votre domaine afin d’éviter tout transfert frauduleux.
Si vous découvrez qu’un de vos comptes en ligne a été compromis, changez immédiatement le mot de passe associé. Assurez-vous d’utiliser des mots de passe complexes et uniques pour tous vos comptes importants. Un gestionnaire de mots de passe peut vous être utile. Si possible, activez l’authentification à deux facteurs pour les sites qui proposent cette option. Cette mesure de sécurité supplémentaire empêchera les attaquants d’accéder à vos comptes, même s’ils réussissent à obtenir vos mots de passe.
Une fois vos comptes sécurisés, il est temps de vous attaquer au problème des courriels. Pour la plupart des fournisseurs de messagerie, la première étape consiste à les contacter. Malheureusement, il est notoirement difficile de contacter Google. La page de contact de Google ne semble pas offrir de moyen direct pour la plupart des utilisateurs. Si vous êtes abonné à Google One ou G Suite, vous pouvez bénéficier d’une assistance directe. Après avoir parcouru leurs différents menus, nous n’avons trouvé de moyen de contacter l’assistance directe que pour les cas de fichiers manquants dans Google Drive.
Il est peu probable qu’un membre de cette équipe d’assistance soit en mesure de résoudre votre problème de bombardement de courriels. Si vous utilisez Gmail sans abonnement payant, vous devrez faire face à l’attaque par vous-même. Créez des filtres pour nettoyer votre boîte de réception. Identifiez des éléments communs aux courriels que vous recevez et mettez en place des filtres pour les déplacer vers le dossier spam ou la corbeille. Soyez prudent afin de ne pas filtrer les courriels importants.
Si vous utilisez un compte Outlook.com, l’aide est intégrée au site web. Connectez-vous à votre messagerie, puis cliquez sur le point d’interrogation situé dans le coin supérieur droit.
Saisissez une requête telle que « Je reçois un bombardement de courriels » et cliquez sur « Obtenir de l’aide ». Vous verrez l’option « Envoyez-nous un e-mail », suivez les instructions.
Vous n’obtiendrez pas d’assistance immédiate, mais l’équipe d’assistance devrait vous contacter ultérieurement. En attendant, configurez des règles de filtrage pour les messages indésirables que vous recevez.
Si vous utilisez un autre fournisseur de messagerie, essayez de le contacter directement et configurez des filtres. Dans tous les cas, ne supprimez ni votre compte ni votre adresse électronique. Céder le contrôle de votre adresse électronique peut en réalité être l’objectif de l’attaquant. Abandonner votre adresse lui donne un moyen d’atteindre son but.
Vous ne pouvez pas arrêter l’attaque, mais vous pouvez la surmonter
En fin de compte, vous ne pouvez rien faire pour arrêter l’attaque par vous-même. Si votre fournisseur de messagerie n’est pas en mesure ou n’est pas disposé à vous aider, vous devrez faire preuve de patience et endurer l’attaque en espérant qu’elle finira par cesser.
Soyez conscient que cette situation peut durer un certain temps. Bien que les bombardements de courriels cessent parfois au bout d’une journée, ils peuvent également durer aussi longtemps que l’auteur le souhaite ou en a les moyens. Il peut être judicieux de contacter toutes les personnes importantes, de les informer de ce qui se passe et de leur proposer un autre moyen de communication. À terme, votre attaquant atteindra son objectif ou se rendra compte que vous avez pris les mesures nécessaires pour contrecarrer ses plans et passera à une cible plus facile.