Des e-mails sont envoyés à partir de mon adresse

Si vous recevez des notifications de message rejeté relatives à des e-mails émanant apparemment de votre compte, si des messages portant la mention "moi" dans la zone d'identification de l'expéditeur sont placés dans le dossier Spam ou si vous recevez une réponse à un message que vous n'avez pas envoyé, vous êtes peut-être victime d'une usurpation d'adresse ("spoofing"). Cette pratique consiste à falsifier l'adresse de réponse d'un message envoyé pour en cacher la véritable origine.

Lorsque vous envoyez une lettre par la poste, vous indiquez généralement votre adresse sur l'enveloppe afin que le destinataire sache que vous en êtes l'expéditeur et que les services postaux puissent vous renvoyer votre lettre en cas de non-distribution. Évidemment, rien ne vous empêche d'indiquer une autre adresse que la vôtre. Ainsi, n'importe qui peut envoyer une lettre et vous faire figurer en tant qu'expéditeur sur l'enveloppe. Il en va de même de la messagerie électronique. Lorsqu'un serveur envoie un e-mail, il en indique l'expéditeur, mais cette adresse peut être falsifiée. Si un problème de distribution survient et si votre adresse figure indûment sur le message, ce dernier vous est renvoyé, même si vous n'en étiez pas l'expéditeur.

Si vous avez reçu une réponse à un message qui n'a pas été envoyé depuis votre adresse, deux explications sont possibles :

1. Le message a été falsifié ; votre adresse a été utilisée frauduleusement en tant qu'adresse d'expédition.
2. L'expéditeur a utilisé votre adresse en tant qu'adresse de réponse afin que les réponses vous soient adressées.

Aucune de ces possibilités n'indique que l'intégrité de votre compte a été compromise, mais si vous craignez néanmoins que ce ne soit le cas, vous pouvez vérifier les derniers accès à votre compte. Pour cela, cliquez sur le lien Détails tout en bas de la boîte de réception, en regard de "Dernière activité sur le compte".

Pour plus d'informations, sélectionnez ci-dessous la description qui correspond le mieux à votre cas.

Des messages, que vous n'avez jamais envoyés, vous sont renvoyés.

De nombreux initiateurs de courrier indésirable ou "spammeurs" utilisent des programmes pour générer des listes aléatoires d'adresses e-mail de domaines connus, à partir de mots du dictionnaire. Ils utilisent ensuite ces listes pour envoyer des courriers illégaux en masse. Cette pratique est appelée "spamming de dictionnaire". Les adresses générées au hasard par le "spamming de dictionnaire" sont pour la plupart incorrectes. Si un spammeur usurpe votre adresse Gmail pour envoyer ce type de message, vous recevrez vraisemblablement des notifications de non-distribution donnant l'impression d'être des réponses à des messages envoyés à partir de votre adresse.

Ces messages ne provenant pas de Gmail, nous sommes dans l'incapacité d'empêcher les spammeurs d'usurper votre adresse. Gmail préserve toutefois la réputation de votre adresse e-mail en authentifiant tous les messages dont vous êtes réellement l'expéditeur. Lorsqu'un autre domaine reçoit un message non authentifié provenant de Gmail, il lui est ainsi possible de déterminer que vous n'en êtes pas l'expéditeur. Il est alors peu probable que votre adresse e-mail soit bloquée. Nous prenons très au sérieux les problèmes d'usurpation d'adresse et de messages rejetés. Nous vous invitons par conséquent à signaler ce type de message en cochant la case située en regard du message indésirable, puis en cliquant sur Signaler comme spam en haut de votre boîte de réception. Vous pouvez également ouvrir le message et cliquer sur Signaler comme spam en haut du message.

Vous pouvez participer à la lutte contre le spam en transmettant également les en-têtes complets de ces messages à la Federal Trade Commission, à l'adresse suivante : spam@uce.gov.

Si vous pensez être victime d'une usurpation d'identité, nous vous invitons à contacter les autorités compétentes.

Le dossier Spam contient des messages portant la mention "moi" dans la zone d'identification de l'expéditeur.

Une technique couramment employée par les spammeurs consiste à envoyer un message à un destinataire en faisant figurer l'adresse de celui-ci dans le champ "De :". En envoyant leur message "à partir de" votre adresse, ils espèrent lui faire franchir sans problème les filtres antispam. Mais ce n'est pas si simple ! En effet, Gmail authentifie tous vos messages ; nous savons donc avec certitude si vous êtes l'expéditeur de l'un d'eux ou non. Nous faisons tout notre possible pour que ces messages falsifiés soient placés directement dans le dossier Spam.

Gmail remplace votre adresse e-mail par la mention "moi" dans la liste des messages. Il se peut donc que des messages de spam apparaissent avec l'expéditeur "moi" dans le dossier Spam. Cela indique que quelqu'un a fait figurer sur les messages votre adresse e-mail en tant qu'adresse de réponse.

Si certains messages échappent à notre contrôle, nous vous invitons à nous les signaler en cochant la case située en regard du message indésirable, puis en cliquant sur Signaler comme spam en haut de votre boîte de réception, ou en ouvrant le message et en cliquant sur Signaler comme spam en haut du message.

Vous pouvez participer à la lutte contre le spam en transmettant également les en-têtes complets de ces messages à la Federal Trade Commission, à l'adresse suivante : spam@uce.gov.

Si vous pensez être victime d'une usurpation d'identité, nous vous invitons à contacter les autorités compétentes.

Mes contacts indiquent avoir reçu du spam de ma part, ou j'ai découvert un accès frauduleux à mon compte.

Si vos contacts ont reçu du spam de votre part, ou si certains accès à votre compte ne sont pas de votre fait, nous vous invitons à prendre au plus vite les mesures suivantes.
1. Vérifiez que votre système d'exploitation est à jour. Vérifiez que vous avez téléchargé et installé toutes les mises à jour Windows à partir du site Microsoft, ou les mises à jour Mac OS à partir du site Apple. Nous vous conseillons d'activer les mises à jour automatiques.
2. Effectuez une analyse afin de détecter d'éventuels virus et logiciels malveillants. Exécutez un logiciel antivirus performant pour analyser votre ordinateur. Si la présence de programmes ou d'applications suspects est détectée, supprimez-les immédiatement. Remarque : Nous n'avons aucun lien avec ces sociétés et ne pouvons pas garantir l'efficacité des logiciels qu'elles proposent. Nous pouvons toutefois vous assurer que l'utilisation d'un de ces programmes, notamment la version la plus récente, fait souvent la différence.
o Google Pack - Norton Security Scan, Spyware Doctor
o Kaspersky Free Virus Scan
o Spybot Search and Destroy
o Lavasoft Ad-Aware
o MacScan
3. Modifiez votre mot de passe. Veillez à choisir un mot de passe associant chiffres, caractères et lettres minuscules et majuscules. Ne réutilisez jamais votre mot de passe Gmail sur un autre site Web. Ces précautions vous aideront à renforcer la sécurité de votre compte.
4. Mettez à jour votre adresse e-mail de récupération de mot de passe et votre question secrète. Au cas où vous n'auriez plus accès à votre compte, ces éléments seraient essentiels pour restaurer votre compte. Assurez-vous d'avoir accès à l'adresse e-mail de récupération de mot de passe que vous avez indiquée et de choisir une question secrète dont vous vous souviendrez sans difficulté, mais que d'autres personnes ne pourront pas deviner.
5. Vérifiez vos paramètres. Cliquez sur Paramètres en haut de n'importe quelle page Gmail et vérifiez que les éléments suivants n'ont pas été modifiés :
o Dans l'onglet Général : les options Signature, Répondeur automatique et Connexion au navigateur.
o Dans l'onglet Comptes : Envoyer des e-mails avec.
o Dans l'onglet Filtres : cherchez d'éventuels filtres dont vous ne seriez pas l'auteur, notamment des filtres déclenchant le transfert de vos messages.
o Dans l'onglet Transfert et POP/IMAP : cherchez des modifications que vous n'auriez pas effectuées.
6. Utilisez une connexion sécurisée pour vous connecter à Gmail. Dans les paramètres Gmail, sélectionnez "Toujours utiliser le protocole HTTPS". Ce paramètre protège vos informations contre toute tentative de vol lorsque vous vous connectez à Gmail par l'intermédiaire d'un réseau public sans fil, notamment dans un café ou un hôtel.

De la même manière, pour vous assurer qu'aucune personne non autorisée n'a accès à votre compte :
o Ne divulguez pas votre mot de passe ni la question et la réponse secrètes. Ne les notez pas.
o N'envoyez jamais ces informations par e-mail.
o Ne révélez jamais votre mot de passe Gmail après avoir cliqué sur un lien qui vous a été envoyé dans un e-mail. Accédez directement à Gmail en saisissant l'adresse mail.google.com dans la barre d'adresse de votre navigateur.
o Ne réutilisez pas votre mot de passe Gmail sur d'autres sites Web.
o Changez périodiquement votre mot de passe et la question secrète.
o Tenez votre adresse e-mail de récupération de mot de passe à jour.

Nous prenons ce type d'activité très au sérieux. Copiez l'en-tête complet du spam figurant dans les Messages envoyés ou fourni par vos contacts, puis transmettez-le à notre équipe. Nous examinerons votre rapport, mais nous ne pourrons pas vous répondre personnellement. Nous ne pouvons notamment pas vous fournir d'informations sur les tentatives de connexion à votre compte, y compris mais sans s'y limiter, l'adresse IP d'origine, ainsi que la date et l'heure de ces tentatives.

mise à jour 10/11/2010