Il n’y a pas d’extrait, car cette publication est protégée.
Piratage des messageries d’Orange
Nous connaissons tous le problème de messages commerciaux reçus, mais non désirés (spams), qui envahissent notre boîte aux lettres électronique. En règle générale nous les détectons facilement et les supprimons.
Nous recevons aussi régulièrement des messages dangereux car accompagnés de pièces jointes pouvant contenir des codes malveillants (malware). L’origine du message est souvent trompeuse, la règle de sécurité est simple :
- Ne jamais ouvrir une pièce jointe si vous ne connaissez pas l’expéditeur, supprimez le message
- N’ouvrir que les pièces jointes attendues et envoyées par un expéditeur connu.
Nous pouvons aussi recevoir un message « bizarre » qui a été envoyé par un proche, c’est souvent la conséquence d’un piratage de sa boîte mail.
Nous allons développer ci-dessous le cas du piratage de la messagerie Orange, mais les informations données peuvent être généralisées et sont transposables à d’autres messageries par exemple Yahoo.
Sommaire :
- Vous ne possédez pas de messagerie Orange
- Vous avez un compte de messagerie « orange.fr »
2a – Pour vous tout fonctionne bien, quelques conseils …
2b – Votre messagerie est piratée, que faire ?
1 – Vous ne possédez pas de messagerie Orange
… mais certains de vos contacts ou de vos proches ont une adresse email Orange.
Que faire si vous recevez un message « bizarre » d’un proche ?
- Contactez-le par téléphone pour vérifier les informations contenues dans le message.
- Si le message est la conséquence d’un piratage, supprimez le message. N’écrivez pas par mail à votre contact, attendez qu’il vous prévienne que le problème a été réglé.
À quoi ressemble le message « bizarre » envoyé par le pirate ?
Après avoir piraté l’adresse email Orange, l’escroc exploite le carnet d’adresses et envoie un courriel aux contacts, à la famille, aux amis, sous forme d’un appel à l’aide, ci-dessous un exemple tiré d’un cas réel :
Le piège consiste à vous orienter vers une communication par e-mail
« Je t’en supplie contactes moi par mail car je suis injoignable par téléphone »
Sous le coup de l’émotion et pour en savoir plus, si vous êtes habitué à tutoyer la personne, vous risquez de mordre à l’hameçon en répondant au mail immédiatement.
L’usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance.
La discussion par mail continue, l’usurpateur répond très rapidement (en moins de deux minutes), il vous invite à vous rendre à la Poste ou auprès d’un bureau de tabac, les modalités sont très simples. Malheureusement, une fois le paiement effectué, et les références transmises, c’est trop tard …
2 – Vous avez un compte de messagerie « orange.fr »
2a – Pour vous tout fonctionne bien, quelques conseils …
Certains serveurs gérant les données de messagerie et les comptes clients ont été piratés dans les années passées, il est possible que ces données soient en vente dans le darknet et qu’elles soient exploitées dans le futur.
Nous vous conseillons quelques précautions, pour cela vous devez utiliser le webmail d’Orange (http://messagerie.orange.fr/mail.html) et vous identifier en indiquant votre adresse mail et votre mot de passe.
- Conseil 1: Changez de temps en temps votre mot de passe de connexion
Le changement de mot de passe permet de rendre obsolètes les données de connexion qui auraient été volées.
Choisir un mot de passe assez long contenant lettres et chiffres, il est plus facile de mémoriser un mot de passe qui a un sens pour vous (exemple : « Alain1965Meudon » qui peut signifier « mon fils Alain est né en 1965 à Meudon »).
- Conseil 2: Vérifiez vos informations personnelles, indiquez votre numéro de téléphone portable
En cas d’oubli du mot de passe de votre compte Orange, un code de réinitialisation vous est envoyé par sms pour en redéfinir un nouveau.
Lire l’assistance Orange: Espace client : renseigner ou modifier vos moyens de contact
- Conseil 3: Vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.
Avec le mail Orange, il est possible de faire suivre automatiquement tous les messages reçus (ou une partie d’entre eux) vers une autre boîte aux lettres en indiquant une adresse mail de redirection.
Le pirate utilise cette option pour rediriger automatiquement une copie des mails que vous recevez vers une adresse mail qui lui appartient, il peut ainsi lire tout votre courrier et exploiter les données contenues, même si vous les supprimez rapidement après lecture.
Lire l’assistance d’Orange : rediriger vos emails vers une autre boite mail
Dans votre cas, vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.
- Conseil 4: Réalisez des sauvegardes de votre carnet d’adresses.
Si vous consultez votre messagerie par le Webmail, et que tous vos contacts sont stockés sur le serveur d’Orange, en cas de piratage, vous risquez de perdre l’ensemble de votre carnet d’adresses. Voir l’assistance Orange (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_128211-141231).
En cas de piratage, l’escroc peut supprimer ou crypter le contenu de vos messages, ainsi que les dossiers que vous avez créés et qui se trouvent sur le serveur d’Orange. Il peut ensuite vous réclamer une rançon en vous promettant de restituer vos données.
L’assistance d’Orange ne propose aucune solution à ce problème.
L’utilisation d’un logiciel de messagerie performant comme Outlook (payant) ou Thunderbird (gratuit) répond au problème en permettant la conservation des données en local.
Les données locales (sur son ordinateur) doivent à leur tour faire l’objet de sauvegardes.
2b – Des symptômes vous laissent penser que votre messagerie a été piratée …
Un proche vous contacte et vous informe que vous lui avez expédié un message « bizarre », il s’inquiète …
- À faire 1: Appelez rapidement vos proches pour les informer du piratage de votre mail.
Ce sont en général les proches qui se font piéger par le message de l’escroc et qui sous le coup de la surprise et de l’émotion envoient de l’argent.
- À faire 2: Vous devez effectuer rapidement des vérifications sur votre compte de messagerie pour le sécuriser.
Pour cela vous devez utiliser le webmail d’Orange (http://messagerie.orange.fr/mail.html) et vous identifier en indiquant votre adresse mail et votre mot de passe.
Changez votre mot de passe, si celui-ci est incorrect tentez de le réinitialiser et choisissez un mot de passe sécurisé que vous modifierez régulièrement. Par la suite, vous pourrez, à tout moment modifier votre mot de passe depuis votre Espace client (https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/modifier-le-mot-de-passe-de-votre-compte-orange_72063-72913).
- Vérifier vos informations personnelles
Vérifiez les informations déjà présentes sur le site, le pirate a peut-être modifié des éléments de contact (par exemple il a ajouté un mail de contact qui lui appartient). Compléter si nécessaire et bien indiquer votre téléphone portable de contact, en cas d’oubli du mot de passe de votre compte Orange, un code de réinitialisation vous est envoyé par sms pour en redéfinir un nouveau.
Lire l’assistance Orange: Espace client : renseigner ou modifier vos moyens de contact
- Vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire
Le pirate utilise cette option pour rediriger automatiquement une copie des mails que vous recevez vers une adresse mail qui lui appartient, il peut ainsi lire tout votre courrier et exploiter les données contenues, même si vous les supprimez rapidement après lecture.
Lire l’assistance d’Orange : rediriger vos emails vers une autre boite mail (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/le-mail-orange/gerer-vos-emails/messagerie-mail-orange-rediriger-vos-emails-vers-une-autre-boite-mail_31126-31869)
Dans votre cas, vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.
- Votre carnet d’adresses et vos contacts
Prévenez vos contacts que votre compte a pu être piraté et que le contenu de vos échanges a pu être lu.
Si votre liste de contacts a été supprimée, vous avez la possibilité de la restaurer depuis la corbeille du service Contacts. Cette restauration est possible pendant 90 jours, à partir de la date de suppression. (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-supprimer-recuperer-une-fiche-contact_237821-779679#onglet2)
Il est fortement conseillé de sauvegarder régulièrement son carnet d’adresses.
Voir l’assistance Orange (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_128211-141231).
- Vos dossiers et vos mails
Vérifiez que le pirate n’a pas supprimé ou crypté le contenu de votre boîte aux lettres.
Si vous notez des messages qui manquent, la priorité est de sécuriser votre boîte aux lettres en changeant le mot de passe (voir ci-dessus).
Par la suite, selon le cas vous vous trouverez avec peu de contenu manquant (en général quelques jours d’absence de messages) ou malheureusement la volonté de l’escroc sera de vous demander une rançon et il aura « supprimé » tous vos messages.
Il est fortement conseillé de sauvegarder ses messages importants. (voir ci-dessus)
- Ensemble des conseils sur l’assistance d’Orange
Suspicion de piratage de compte mail
SAP500139464
Certains adhérents Datase sont également membres d’AGIRabcd et souhaitent vous présenter leur association :
AGIRabcd est une association de bénévoles retraités, implantée dans toute la France. Elle vient en aide, dans le domaine de l’insertion et de la solidarité, à des publics de tous âges en France et à l’étranger.
Si vous avez du temps à donner, rejoignez-nous. Toutes les compétences nous intéressent.
Pour faire connaissance : www.agirabcd.org
Pour nous contacter :
01 39 02 38 87
AGIRabcd Yvelines
2 bis, place de Touraine
78000 Versailles
www.agirabcd.org
agirabcd.yvelines@gmail.com
Délégué Départemental :
Alain Cayet
Trucs et Astuces
Espace réservé aux adhérents
Protégé : Joindre un fichier à un email
Protégé : Envoi d’email en « copies cachées »
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Forcer l’ouverture par défaut d’un fichier
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Installer et utiliser « Everything »
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Proposition d’une présentation du « Bureau » Windows
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Installer le « multi-fenêtres » sur son ordinateur
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Comment adapter la taille des caractères à l’écran ?
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Comment dupliquer un fichier ?
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : La touche « Shift » ou « Majuscule »
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Comment poser une image dans un tableau excel
Il n’y a pas d’extrait, car cette publication est protégée.