06 29 58 18 76 ou 01 39 43 03 53 (répondeur) datase@gmail.com

Piratage des messageries d’Orange

par | Fév 15, 2018 | News

 

Nous connaissons tous le problème de messages commerciaux reçus, mais non désirés (spams), qui envahissent notre boîte aux lettres électronique. En règle générale nous les détectons facilement et les supprimons.

Nous recevons aussi régulièrement des messages dangereux car accompagnés de pièces jointes pouvant contenir des codes malveillants (malware). L’origine du message est souvent trompeuse, la règle de sécurité est simple :

  • Ne jamais ouvrir une pièce jointe si vous ne connaissez pas l’expéditeur, supprimez le message
  • N’ouvrir que les pièces jointes attendues et envoyées par un expéditeur connu.

Nous pouvons aussi recevoir un message « bizarre » qui a été envoyé par un proche, c’est souvent la conséquence d’un piratage de sa boîte mail.

Nous allons développer ci-dessous le cas du piratage de la messagerie Orange, mais les informations données peuvent être généralisées et sont transposables à d’autres messageries par exemple Yahoo.

 

     Sommaire :

  1. Vous ne possédez pas de messagerie Orange
  2. Vous avez un compte de messagerie « orange.fr »
    2a – Pour vous tout fonctionne bien, quelques conseils …
    2b – Votre messagerie est piratée, que faire ?

 

1 – Vous ne possédez pas de messagerie Orange

       … mais certains de vos contacts ou de vos proches ont une adresse email Orange.

 

 Que faire si vous recevez un message « bizarre » d’un proche ?

  • Contactez-le par téléphone pour vérifier les informations contenues dans le message.
  • Si le message est la conséquence d’un piratage, supprimez le message. N’écrivez pas par mail à votre contact, attendez qu’il vous prévienne que le problème a été réglé.

 

À quoi ressemble le message « bizarre » envoyé par le pirate ?

Après avoir piraté l’adresse email Orange, l’escroc exploite le carnet d’adresses et envoie un courriel aux contacts, à la famille, aux amis, sous forme d’un appel à l’aide, ci-dessous un exemple tiré d’un cas réel :

 

Le piège consiste à vous orienter vers une communication par e-mail

« Je t’en supplie contactes moi par mail car je suis injoignable par téléphone »

Sous le coup de l’émotion et pour en savoir plus, si vous êtes habitué à tutoyer la personne, vous risquez de mordre à l’hameçon en répondant au mail immédiatement.

L’usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance.

La discussion par mail continue, l’usurpateur répond très rapidement (en moins de deux minutes), il vous invite à vous rendre à la Poste ou auprès d’un bureau de tabac, les modalités sont très simples. Malheureusement, une fois le paiement effectué, et les références transmises, c’est trop tard …

 

 

2 – Vous avez un compte de messagerie « orange.fr »

2a – Pour vous tout fonctionne bien, quelques conseils …

Certains serveurs gérant les données de messagerie et les comptes clients ont été piratés dans les années passées, il est possible que ces données soient en vente dans le darknet et qu’elles soient exploitées dans le futur.

Nous vous conseillons quelques précautions, pour cela vous devez utiliser le webmail d’Orange (http://messagerie.orange.fr/mail.html) et vous identifier en indiquant votre adresse mail et votre mot de passe.

 

  • Conseil 1: Changez de temps en temps votre mot de passe de connexion

Le changement de mot de passe permet de rendre obsolètes les données de connexion qui auraient été volées.

Choisir un mot de passe assez long contenant lettres et chiffres, il est plus facile de mémoriser un mot de passe qui a un sens pour vous (exemple : « Alain1965Meudon » qui peut signifier « mon fils Alain est né en 1965 à Meudon »).

 

  • Conseil 2: Vérifiez vos informations personnelles, indiquez votre numéro de téléphone portable

En cas d’oubli du mot de passe de votre compte Orange, un code de réinitialisation vous est envoyé par sms pour en redéfinir un nouveau.

Lire l’assistance Orange: Espace client : renseigner ou modifier vos moyens de contact

 

  • Conseil 3: Vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.

Avec le mail Orange, il est possible de faire suivre automatiquement tous les messages reçus (ou une partie d’entre eux) vers une autre boîte aux lettres en indiquant une adresse mail de redirection.

Le pirate utilise cette option pour rediriger automatiquement une copie des mails que vous recevez vers une adresse mail qui lui appartient, il peut ainsi lire tout votre courrier et exploiter les données contenues, même si vous les supprimez rapidement après lecture.

Lire l’assistance d’Orange : rediriger vos emails vers une autre boite mail

Dans votre cas, vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.

 

  • Conseil 4: Réalisez des sauvegardes de votre carnet d’adresses.

Si vous consultez votre messagerie par le Webmail, et que tous vos contacts sont stockés sur le serveur d’Orange, en cas de piratage, vous risquez de perdre l’ensemble de votre carnet d’adresses. Voir l’assistance Orange (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_128211-141231).  

 

  • Conseil 5: Réalisez des sauvegardes de vos dossiers et messages.

En cas de piratage, l’escroc peut supprimer ou crypter le contenu de vos messages, ainsi que les dossiers que vous avez créés et qui se trouvent sur le serveur d’Orange. Il peut ensuite vous réclamer une rançon en vous promettant de restituer vos données.

L’assistance d’Orange ne propose aucune solution à ce problème.

L’utilisation d’un logiciel de messagerie performant comme Outlook (payant) ou Thunderbird (gratuit) répond au problème en permettant la conservation des données en local.

Les données locales (sur son ordinateur) doivent à leur tour faire l’objet de sauvegardes.

 

 

2b – Des symptômes vous laissent penser que votre messagerie a été piratée …

Un proche vous contacte et vous informe que vous lui avez expédié un message « bizarre », il s’inquiète …

 

  • À faire 1: Appelez rapidement vos proches pour les informer du piratage de votre mail.

Ce sont en général les proches qui se font piéger par le message de l’escroc et qui sous le coup de la surprise et de l’émotion envoient de l’argent.

 

  • À faire 2: Vous devez effectuer rapidement des  vérifications sur votre compte de messagerie pour le sécuriser.

Pour cela vous devez utiliser le webmail d’Orange (http://messagerie.orange.fr/mail.html) et vous identifier en indiquant votre adresse mail et votre mot de passe.

 

  • Vérifier l’identifiant et le mot de passe de votre compte de messagerie orange.fr

Changez votre mot de passe, si celui-ci est incorrect tentez de le réinitialiser et choisissez un mot de passe sécurisé que vous modifierez régulièrement. Par la suite, vous pourrez, à tout moment modifier votre mot de passe depuis votre Espace client (https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/modifier-le-mot-de-passe-de-votre-compte-orange_72063-72913).

 

  • Vérifier vos informations personnelles

Vérifiez les informations déjà présentes sur le site, le pirate a peut-être modifié des éléments de contact (par exemple il a ajouté un mail de contact qui lui appartient). Compléter si nécessaire et bien indiquer votre téléphone portable de contact, en cas d’oubli du mot de passe de votre compte Orange, un code de réinitialisation vous est envoyé par sms pour en redéfinir un nouveau.

Lire l’assistance Orange: Espace client : renseigner ou modifier vos moyens de contact

(https://assistance.orange.fr/assistance-commerciale/la-gestion-des-informations-personnelles/gerer-les-donnees-personnelles/espace-client-renseigner-ou-modifier-vos-moyens-de-contact_132909-68776)

 

  • Vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire

Le pirate utilise cette option pour rediriger automatiquement une copie des mails que vous recevez vers une adresse mail qui lui appartient, il peut ainsi lire tout votre courrier et exploiter les données contenues, même si vous les supprimez rapidement après lecture.

Lire l’assistance d’Orange : rediriger vos emails vers une autre boite mail (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/le-mail-orange/gerer-vos-emails/messagerie-mail-orange-rediriger-vos-emails-vers-une-autre-boite-mail_31126-31869)

Dans votre cas, vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.

 

  • Votre carnet d’adresses et vos contacts

Prévenez vos contacts que votre compte a pu être piraté et que le contenu de vos échanges a pu être lu.

Si votre liste de contacts a été supprimée, vous avez la possibilité de la restaurer depuis la corbeille du service Contacts. Cette restauration est possible pendant 90 jours, à partir de la date de suppression. (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-supprimer-recuperer-une-fiche-contact_237821-779679#onglet2)

            Il est fortement conseillé de sauvegarder régulièrement son carnet d’adresses.

Voir l’assistance Orange (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_128211-141231). 

 

  • Vos dossiers et vos mails

Vérifiez que le pirate n’a pas supprimé ou crypté le contenu de votre boîte aux lettres.

Si  vous notez des messages qui manquent, la priorité est de sécuriser votre boîte aux lettres en changeant le mot de passe (voir ci-dessus).

Par la suite, selon le cas vous vous trouverez avec peu de contenu manquant (en général quelques jours d’absence de messages) ou malheureusement la volonté de l’escroc sera de vous demander une rançon et il aura « supprimé » tous vos messages.

            Il est fortement conseillé de sauvegarder ses messages importants. (voir ci-dessus)

 

  • Ensemble des conseils sur l’assistance d’Orange

Suspicion de piratage de compte mail

https://assistance.orange.fr/ordinateurs-peripheriques/depanner/probleme-de-mail/probleme-pour-acceder-a-la-messagerie/messagerie-orange-suspicion-de-piratage-de-compte-mail_222914-765559

 

 

Sauvegarder ses photos numériques

Les appareils de photos numériques ainsi que les smartphones et les tablettes permettent à chacun de prendre facilement de nombreuses photos. Nous recevons aussi, de temps en temps, des photos envoyées par email que nous enregistrons sur notre ordinateur. Nous...

Assistance informatique à Versailles

  Présentation de l'association L’association DATASE (loi de 1901) a été créée en 2005 à Versailles. Partant du constat que les distributeurs d’équipements informatiques et les opérateurs de téléphonie s’adressent à un public déjà initié, nous proposons à nos...

Fenêtres d’avertissement malveillantes

  Nous avons été plusieurs à nous faire « piéger » en 2018 par des fenêtres très anxiogènes qui s’ouvrent subitement sur notre ordinateur. Ceci n’est pas nouveau, mais la tromperie est de plus en plus pernicieuse et sophistiquée. Ces fenêtres d’avertissement...

Versailles au fil du net

  La ville de Versailles organise à l’Hôtel de Ville le vendredi 23 mars 2018 de 13h30 à 18h00 la 7ième édition de Versailles au fil du net. L’activité était initialement programmée le 24 mars (ce que nous vous avions annoncé dans notre précédente lettre) avec la...

Piratage des messageries d’Orange

  Nous connaissons tous le problème de messages commerciaux reçus, mais non désirés (spams), qui envahissent notre boîte aux lettres électronique. En règle générale nous les détectons facilement et les supprimons. Nous recevons aussi régulièrement des messages...

Services à la personne

SAP500139464

Certains adhérents Datase sont également membres d’AGIRabcd et souhaitent vous présenter leur association :
Association Agir

AGIRabcd est une association de bénévoles retraités, implantée dans toute la France. Elle vient en aide, dans le domaine de l’insertion et de la solidarité, à des publics de tous âges en France et à l’étranger.
Si vous avez du temps à donner, rejoignez-nous. Toutes les compétences nous intéressent.

Pour faire connaissance : www.agirabcd.org
Pour nous contacter :
01 39 02 38 87

AGIRabcd Yvelines
2 bis, place de Touraine
78000 Versailles
www.agirabcd.org
agirabcd.yvelines@gmail.com

Délégué Départemental :
Alain Cayet

Trucs et Astuces

Espace réservé aux adhérents

Scroll Up