web-dev-qa-db-fra.com

Quelqu'un utilise mon (ou a le même) e-mail

Je viens de recevoir une lettre du tribunal disant que j'ai menacé 49 personnes avec qui j'avais un problème il y a trois ans. Cette personne présente "mes courriels" comme preuve. J'ai parcouru tous mes courriels et je n'en ai trouvé aucun. Le courrier présenté comme preuve vient de mon adresse e-mail. Il demande 20 000 dollars pour dommage moral! Comment cela peut-il arriver?

(ed. La lettre est un document juridique valide et officiel conformément aux procédures normales dans le pays du Portugal. OP a déjà engagé un avocat. L'accusateur est un escroc connu. Cette question concerne les détails techniques des courriels. .)

113
Leah G

Est-ce une arnaque?

Tout d'abord, assurez-vous que vous avez bien reçu la lettre d'un tribunal. Cela pourrait très bien être une arnaque - cela sonne bien sûr. Faites ceci pour vérifier que la lettre est réelle:

  1. Assurez-vous que le nom du tribunal correspond à un véritable tribunal.
  2. Trouvez les coordonnées de ce tribunal par une méthode indépendante (c'est-à-dire en n'utilisant aucune information dans la lettre).
  3. Contactez-les et demandez-leur s'ils ont effectivement envoyé la lettre.

Si ce n'est pas une arnaque

Si ce n'est pas une arnaque, je vois trois possibilités:

  • La personne qui vous accuse de menaces n'a jamais reçu les courriels et a falsifié les preuves. Ce ne serait pas difficile à faire. (Une enquête sur les en-têtes des e-mails n'aidera pas ici, car ils peuvent également être falsifiés.)
  • Quelqu'un a usurpé votre adresse e-mail et a envoyé des e-mails qui semblent provenir de vous. C'est nullement impossible . (Une enquête sur les en-têtes des e-mails pourrait être utile ici.)
  • Quelqu'un a piraté votre compte de messagerie (vous avez peut-être utilisé le même mot de passe sur n site qui a été piraté ), envoyé les e-mails, puis supprimé toutes les traces (par exemple, les a supprimées du dossier des éléments envoyés). (Une enquête sur les en-têtes des e-mails ne serait pas utile ici, car l'e-mail est en fait envoyé à partir de votre adresse. Les journaux d'accès de votre fournisseur de messagerie pourraient cependant s'avérer utiles.)

S'il ne s'agit pas d'une arnaque, vous devez dans tous les cas obtenir des conseils juridiques.

213
Anders

(En supposant que les États-Unis) Non le tribunal va exiger de manière préventive un règlement de 20 000 $ pour un délit (!!!) avant même que vous n'ayez eu une chance de témoigner. De plus, les menaces sont une affaire pénale; ce n'est pas un conflit de propriété - la police vous aurait interrogé il y a longtemps, avant que cela ne soit jamais allé au tribunal.

Si cette lettre prétend vraiment avoir été émise par un tribunal (et que vous ne la lisez pas mal), c'est faux. Appelez le bureau du magistrat de la commune émettrice et vérifiez.

Si cela vient d'un cabinet d'avocat, c'est un shakedown. Ne le transpire pas. Consultez le vôtre - ils pourraient bien vous dire de simplement l'ignorer. La victime/escroc peut exiger ce qu'elle veut; cela ne signifie pas que vous êtes obligé de payer.

Quoi qu'il en soit, quelqu'un vous cible (peut-être la "victime") et l'une de vos premières étapes doit être de déposer un rapport de police pour documenter le fait que quelqu'un fait de fausses accusations ou commet un comportement criminel en votre nom. C'est facile, gratuit et crée un précédent sur lequel vous pourrez revenir plus tard si cela dégénère ou se reproduit.

Que ce soit faux ou non, en aucun cas vous ne devriez parler à la victime (présumée).

146
Ivan

Compte tenu des informations supplémentaires dans les commentaires,

J'ai un compte gmail et j'utilise Mac. Il veut supprimer les preuves. Il a utilisé l'original, l'a édité, l'a imprimé, l'a présenté à son avocat et a supprimé l'original.

Il a piraté mon e-mail. La semaine dernière, il a supprimé l'original d'un des e-mails qu'il a édité et présenté comme preuve. D'autres mails sont simplement falsifiés.

vous devez sécuriser votre compte de messagerie. Changez votre mot de passe en un mot de passe fort que vous n'utilisez nulle part ailleurs. Déconnectez-vous de toutes les autres sessions. Depuis que vous utilisez GMail, configurez une authentification à 2 facteurs (c'est-à-dire, lorsque quelqu'un tente de se connecter, Google envoie un SMS à votre téléphone pour envoyer un code qui est nécessaire pour terminer cet accès).

Avant cela, afin de préserver les données d'accès, utilisez le lien "Détails" en bas à droite de l'écran GMail pour afficher les accès à votre compte. Capture d'écran de ces données: elles changeront avec les accès suivants et les premiers affichés disparaîtront. C'est également l'écran que vous utilisez pour vous déconnecter de toutes les autres sessions ouvertes de votre boîte aux lettres. Une fois que vous avez sécurisé autant de données d'accès que possible et que vous vous êtes déconnecté partout ailleurs, changez votre mot de passe.

Vous pouvez constater que les e-mails supprimés sont toujours conservés dans le dossier Bin/Corbeille/Supprimé (bien que je soupçonne qu'il aura également supprimé tout élément pertinent d'ici).

Malheureusement, s'il a eu accès à votre compte, les e-mails qui semblent avoir été envoyés depuis votre compte ont en fait été envoyés depuis ce compte. La protection contre la contrefaçon est inutile dans ce cas, et il sera difficile de prouver que vous ne l'avez pas fait ou que vous n'avez pas supprimé les e-mails. Si votre journal d'accès limité ne fournit pas de preuve d'accès à partir d'un emplacement qui n'était pas le vôtre, vous aurez besoin de Google pour fournir des journaux de serveur, mais cela ne sera pas facile à réaliser.

16
Andrew Leach

En raison de la nature des courriers électroniques, n'importe qui peut envoyer un courrier avec n'importe quel nom de la NASA au FBI à votre voisin. Vous devez attirer l'attention du tribunal sur ce point.

Demandez au tribunal de publier les e-mails complets, y compris ses en-têtes. Les en-têtes indiqueront que les e-mails ne sont pas passés par votre serveur de messagerie (ou le serveur de messagerie que vous utilisez). Si vous utilisez un géant du courrier électronique comme Google, Yahoo, etc., comme 99% des autres utilisateurs, il est assez facile de prouver que vous avez raison, car l'absence de DKIM est un signe clair d'usurpation d'identité. Sinon, vous devrez peut-être prouver que vous n'aviez pas accès au serveur d'où provient le courrier.

P.S .: Les fournisseurs de messagerie modernes utilisent automatiquement DKIM et SPF pour valider l'autorité, et certains d'entre eux (Gmail par exemple) marquent constamment les e-mails comme spam dont les expéditeurs ne les utilisent pas. Je pense que c'est désormais une norme largement acceptée, et l'échange de mails sans ces techniques est comme le courrier ordinaire où vous prétendez être vous-même en écrivant votre nom sur l'enveloppe.

8
Rápli András

Il est en fait très facile d'envoyer un e-mail et de saisir l'e-mail à partir duquel vous souhaitez qu'il s'affiche.

En voici un que j'ai trouvé lors d'une recherche rapide sur Google

Je crois que c'est une arnaque comme tous les autres l'ont dit. Mais il est très possible pour quelqu'un d'envoyer des e-mails qui semblent provenir de vous.

7
werner van deventer

Ceci est sur la sécurité, je vais ignorer les questions juridiques et passer au problème de l'e-mail:

Il est absolument banal de truquer un e-mail. Même faire un faux raisonnablement bon qui résiste à un examen de surface n'est pas très difficile. L'inspection des en-têtes peut ou non valoir la peine, ils peuvent aussi être truqués. Surtout si vous n'avez pas accès au courrier d'origine reposant sur le serveur d'origine qui n'est pas sous le contrôle de la personne qui fait la réclamation, un e-mail n'est essentiellement qu'un texte que je peux tout aussi bien fabriquer en gros.

En bref: quelqu'un prétendant avoir reçu des e-mails de votre part que vous n'avez pas envoyés cela ne signifie pas que votre e-mail a été piraté. Si elle avait été envoyée via votre compte (piraté), vous les trouveriez très probablement dans la boîte d'envoi ou dans la poubelle. (bien sûr, l'attaquant pourrait nettoyer après lui-même, mais pourquoi devrait-il?

tl; dr: Très probablement, personne n'a piraté votre courrier, quelqu'un en a simplement falsifié un ou inventé le tout.

3
Tom

Je ne peux pas vous aider beaucoup avec le problème actuel, à part vous conseiller comme d'autres l'ont fait, que s'il a effectivement cassé votre compte, et vous devez demander au fournisseur, vous devrez aller au tribunal pour le fournisseur de fournir des données sur les adresses IP.

Je voudrais également demander à gmail s'ils pouvaient produire une sauvegarde de cet e-mail supprimé via l'ordonnance du tribunal. Je soupçonne également que vous n'avez même pas besoin de prouver que c'est bien le gars qui a piraté votre e-mail, et cela suffira à créer un doute raisonnable si votre compte de messagerie a été piraté à ce moment-là.

Lorsque vos commentaires parlent de Google, vous pouvez modifier un historique des appareils qui ont accédé à votre compte, et il indique la marque de l'appareil et la ville utilisée.

Allez dans "Mon compte" -> Activité de l'appareil et notifications "et sous" Appareils récemment utilisés ", sélectionnez" ÉVALUER LES APPAREILS ". Sélectionnez l'appareil suspect au cas où il se trouverait.

gmail

Pour l'avenir, je vous conseille d'activer l'authentification à double facteur, 2FA, qui oblige un appareil à utiliser un jeton.

Je vous demande également, comment cette personne a-t-elle pu vous pirater plusieurs fois? Est-il possible qu'à un moment donné, il ait installé un logiciel espion sur votre ordinateur? Avez-vous répondu aux e-mails "Votre compte doit être fermé, veuillez confirmer votre nom d'utilisateur et votre mot de passe?" Les détails sur votre compte compromis sont pour le moins flous. La façon la plus simple pour le gars de s'y prendre serait de créer un email très similaire au vôtre, et d'utiliser 1 vrai email avec 48 emails édités de ce compte ...

Évidemment, c'est tout pour des problèmes à court terme. À long terme, la plupart des fournisseurs ne sont tenus de sauvegarder les adresses IP et l'utilisation de la loi que pendant au moins 2 ans.

Sachez également que certains autres e-mails (2 ans et plus) sont plus difficiles à localiser dans les boîtes de réception Gmail.

Je n'attendrais pas non plus qu'il remette les courriels au tribunal; il a tout intérêt à ne les livrer qu'à la dernière minute. Demandez au tribunal la liste des adresses IP, des e-mails et du temps de google échangés entre votre adresse et l'adresse du gars.

Sur la production de preuves, méfiez-vous de la bureaucratie. Dans mon cas, ils m'ont convoqué pour "une simple réunion", et le tribunal n'a pas fait la paperasse sur la base de données Citius, ils ont refusé de donner des données à ce sujet à mon avocat par téléphone, vous-même en tant que non-avocat ne pouvez pas avoir de regardez votre propre processus, et j'ai dû envoyer mon avocat dans une autre ville pour parcourir les fichiers physiques, et seulement eux, nous découvrons qu'ils avaient un autre type de plaintes derrière la "réunion", et avaient même organisé des témoins pour donner un faux compte des faits.

Comme d'autres l'ont dit, essayez d'engager une aide juridique compétente et familière avec ce domaine.

2
Rui F Ribeiro