Hello
J'ai reçu la semaine dernière un mail soi-disant d'un de mes contacts qui me demandait d'ouvrir un zip en PJ. Bon, évidemment, j'y touche pas.
Par contre ce qui m'inquiète un peu plus, c'est que le contact en question est mon ancien notaire, en charge de la vente de mon appart en mai dernier (donc avec potentiellement tout un tas de docs officiels, pour la protection des données perso c'est déjà un peu inquiétant). L'autre truc qui me chagrine, c'est que ce faux mail ne sortait pas de nulle part, mais répondait à un de nos anciens échanges...
J'ai essayé de l'appeler pour voir si d'autres lui avaient remonté le même problème, il est en congés... Pas de bol. A la place je lui ai envoyé un mail ce week-end. Et aujourd'hui, ça a recommencé, j'ai reçu un nouveau faux spam (cette fois avec un lien), répondant à ce tout dernier mail. Et c'est ce qui me stresse dans l'histoire, je préfèrerais largement recevoir des spams sortis de nulle part. Parce que là ça veut dire qu'il y a bien un problème d'un côté ou de l'autre :
- Soit son compte est vérolé et s'amuse à spammer ses contacts
- Soit ça vient de chez moi (C'est mon adresse "sérieuse", sur Gmail), et je me prends des spams en réponse aux mails que j'envoie (mais dans ce cas, pourquoi est-ce que ça ne le fait qu'avec lui ?)
Mon PC est plutôt clean (il n'a que deux mois, je l'ai acheté pour le boulot et il ne me sert quasiment qu'à ça, pas de visites de sites suspects ni rien), mais j'utilise la même adresse mail sur ma tablette et mon tel, qui commencent à avoir de la bouteille (même si je ne fais pas forcément grand chose de ouf avec non plus...). A priori d'après haveibeenpwned.com, l'adresse est clean (mais j'ai aussi vérifié mon notaire, OK également - donc ça ne veut sûrement pas dire grand chose...). Dans le doute j'ai changé mon mdp, et effacé tous les docs un peu trop persos (scans de CNI, avis d'impôts, etc... J'avais pas mal de trucs suite à une vente/achat cette année, j'ai traîné pour faire le ménage). J'ai aussi fait quelques analyses de mon PC (McAfee, Malwarebytes), rien trouvé. Pas de connexion suspecte non plus dans l'historique de Gmail. Et je suis à 100% en télétravail depuis cet été, je ne me suis pas connecté à un wifi public depuis des mois.
J'aurais bien besoin de l'avis d'un expert pour savoir si je dois m'inquiéter davantage ou pas... Je suis un peu parano de nature mais pas très doué dans l'info Il y aurait un moyen de savoir si la fuite vient de chez moi ? Y a-t-il un risque d'intrusion même si, en apparence, tout est au vert ? Et est-ce que je peux prendre d'autres mesures pour renforcer la sécurité ?