06 29 58 18 76 ou 01 39 43 03 53 (répondeur) datase@gmail.com

Fenêtres d’avertissement malveillantes

 

Nous avons été plusieurs à nous faire « piéger » en 2018 par des fenêtres très anxiogènes qui s’ouvrent subitement sur notre ordinateur. Ceci n’est pas nouveau, mais la tromperie est de plus en plus pernicieuse et sophistiquée.
Ces fenêtres d’avertissement paraissent très officielles (par exemple Microsoft, Windows, un antivirus, etc. …), elles nous informent que notre ordinateur est infecté.
Parfois, une voix rend l’événement encore plus stressant, celle-ci insiste sur la gravité de l’infection, le danger que cela représente pour nos données, mots de passe, identifiants bancaires, etc. … Il nous est demandé d’appeler rapidement un support technique.
En réalité, ces fenêtres sont ouvertes par des programmes malveillants, la finalité est l’arnaque au support téléphonique.

Ci-dessous un exemple vécu début avril 2018 : la personne recherche la météo à Paris, et subitement une page « apparemment » de Windows s’affiche à l’écran pendant qu’une voix lit le message.

Il est demandé d’appeler immédiatement le support technique.

Ci-dessous reprise du message pour le rendre plus lisible, notez l’information plutôt stressante : « Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé. » !!!

La personne a déjà eu connaissance de ce type d’arnaque, elle ignore le message et décide de fermer l’onglet du navigateur, espérant que tout redevienne normal.

Problème, l’onglet du navigateur ne se ferme pas, la voix continue de plus belle à inquiéter et une nouvelle fenêtre rempli la totalité de l’écran. C’est pratiquement le même message, mais cette fois-ci, le site Microsoft avec le cadenas vert apparaît bien en haut à gauche, l’illusion est presque parfaite, on est tenté de croire que Microsoft et Windows nous informent d’un problème très grave.

 

Que faut-il faire ?

Ne pas stresser, ne pas agir précipitamment et ne pas appeler le numéro de téléphone proposé. Si vous appelez, une hotline professionnelle, se faisant passer dans certains cas pour Microsoft, va vous confirmer votre infection et va vous demander de les autoriser à prendre le contrôle à distance en installant un logiciel sur votre machine. C’est le début des problèmes … ils vont ensuite vous demander de leur fournir vos références bancaires pour un paiement par carte (entre 150 à 300 euros) … Vous refusez de payer, ils deviennent menaçants, et maintenant votre machine est réellement « hors de contrôle » car ils ont ajouté à la première fenêtre malveillante un ou des programmes qui peuvent être réellement dangereux pour vos données.

Si c’est possible fermez votre navigateur (Chrome, Firefox, Internet Explorer, …), sinon éteignez votre machine, si Windows ne vous le permet pas, éteignez en appuyant sur l’interrupteur.

Redémarrez votre ordinateur, le fonctionnement devrait être normal tant que vous travaillez en local.

Pour la suite, nous vous conseillons de suivre les indications se trouvant dans la fiche jointe : « arnaque au faux support technique ». Ces recommandations proviennent du dispositif national d’assistance aux victimes d’actes de cybermalveillance (site https://www.cybermalveillance.gouv.fr/). Ce dispositif est animé par le groupement d’intérêt public « Action contre la cybermalveillance » qui est porté par une démarche interministérielle, il a pour mission de prévenir et aider la population en matière de sécurité numérique. La fiche jointe explique ce type de malveillance et liste les actions à réaliser pour reprendre sereinement le contrôle de votre ordinateur.

En cas de doute, de crainte, ou de difficultés pour nettoyer et sécuriser votre ordinateur, nous vous informons que l’association DATASE est référencée parmi les spécialistes du dispositif national d’assistance aux victimes d’actes de cybermalveillance. Vous pouvez faire appel à nous pour tout audit de sécurité, désinfection virale, investigation numérique sous Windows … nous intervenons à Versailles et dans les communes environnantes.

 

Tester sa connexion internet

  Il nous arrive parfois d’avoir l’impression que notre connexion à internet n’est pas optimale, mais d’où vient le problème : - Est-ce notre ordinateur qui est lent et encombré ? - Notre fournisseur d’accès (Orange, Sfr, Bouygues, Free) est surchargé et nous...

Notre dossier sur le Cloud

  Vous êtes nombreux à nous interroger dans le but de mieux comprendre ce qu’est le « Cloud » car nous sommes fréquemment sollicités (sur PC, Mac, tablette et smartphone) pour créer et utiliser différents services assimilables à du « Cloud », sans que cela ne...

Sauvegarder ses photos numériques

Les appareils de photos numériques ainsi que les smartphones et les tablettes permettent à chacun de prendre facilement de nombreuses photos. Nous recevons aussi, de temps en temps, des photos envoyées par email que nous enregistrons sur notre ordinateur. Nous...

Assistance informatique à Versailles

  Présentation de l'association L’association DATASE (loi de 1901) a été créée en 2005 à Versailles. Partant du constat que les distributeurs d’équipements informatiques et les opérateurs de téléphonie s’adressent à un public déjà initié, nous proposons à nos...

Fenêtres d’avertissement malveillantes

  Nous avons été plusieurs à nous faire « piéger » en 2018 par des fenêtres très anxiogènes qui s’ouvrent subitement sur notre ordinateur. Ceci n’est pas nouveau, mais la tromperie est de plus en plus pernicieuse et sophistiquée. Ces fenêtres d’avertissement...

Services à la personne

SAP500139464

Certains adhérents Datase sont également membres d’AGIRabcd et souhaitent vous présenter leur association :
Association Agir

AGIRabcd est une association de bénévoles retraités, implantée dans toute la France. Elle vient en aide, dans le domaine de l’insertion et de la solidarité, à des publics de tous âges en France et à l’étranger.
Si vous avez du temps à donner, rejoignez-nous. Toutes les compétences nous intéressent.

Pour faire connaissance : www.agirabcd.org
Pour nous contacter :
01 39 02 38 87

AGIRabcd Yvelines
2 bis, place de Touraine
78000 Versailles
www.agirabcd.org
agirabcd.yvelines@gmail.com

Délégué Départemental :
Alain Cayet

Trucs et Astuces

Espace réservé aux adhérents

Piratage des messageries d’Orange

 

Nous connaissons tous le problème de messages commerciaux reçus, mais non désirés (spams), qui envahissent notre boîte aux lettres électronique. En règle générale nous les détectons facilement et les supprimons.

Nous recevons aussi régulièrement des messages dangereux car accompagnés de pièces jointes pouvant contenir des codes malveillants (malware). L’origine du message est souvent trompeuse, la règle de sécurité est simple :

  • Ne jamais ouvrir une pièce jointe si vous ne connaissez pas l’expéditeur, supprimez le message
  • N’ouvrir que les pièces jointes attendues et envoyées par un expéditeur connu.

Nous pouvons aussi recevoir un message « bizarre » qui a été envoyé par un proche, c’est souvent la conséquence d’un piratage de sa boîte mail.

Nous allons développer ci-dessous le cas du piratage de la messagerie Orange, mais les informations données peuvent être généralisées et sont transposables à d’autres messageries par exemple Yahoo.

 

     Sommaire :

  1. Vous ne possédez pas de messagerie Orange
  2. Vous avez un compte de messagerie « orange.fr »
    2a – Pour vous tout fonctionne bien, quelques conseils …
    2b – Votre messagerie est piratée, que faire ?

 

1 – Vous ne possédez pas de messagerie Orange

       … mais certains de vos contacts ou de vos proches ont une adresse email Orange.

 

 Que faire si vous recevez un message « bizarre » d’un proche ?

  • Contactez-le par téléphone pour vérifier les informations contenues dans le message.
  • Si le message est la conséquence d’un piratage, supprimez le message. N’écrivez pas par mail à votre contact, attendez qu’il vous prévienne que le problème a été réglé.

 

À quoi ressemble le message « bizarre » envoyé par le pirate ?

Après avoir piraté l’adresse email Orange, l’escroc exploite le carnet d’adresses et envoie un courriel aux contacts, à la famille, aux amis, sous forme d’un appel à l’aide, ci-dessous un exemple tiré d’un cas réel :

 

Le piège consiste à vous orienter vers une communication par e-mail

« Je t’en supplie contactes moi par mail car je suis injoignable par téléphone »

Sous le coup de l’émotion et pour en savoir plus, si vous êtes habitué à tutoyer la personne, vous risquez de mordre à l’hameçon en répondant au mail immédiatement.

L’usurpateur demande alors de l’argent par Western Union ou autres services d’envoi d’argent à distance.

La discussion par mail continue, l’usurpateur répond très rapidement (en moins de deux minutes), il vous invite à vous rendre à la Poste ou auprès d’un bureau de tabac, les modalités sont très simples. Malheureusement, une fois le paiement effectué, et les références transmises, c’est trop tard …

 

 

2 – Vous avez un compte de messagerie « orange.fr »

2a – Pour vous tout fonctionne bien, quelques conseils …

Certains serveurs gérant les données de messagerie et les comptes clients ont été piratés dans les années passées, il est possible que ces données soient en vente dans le darknet et qu’elles soient exploitées dans le futur.

Nous vous conseillons quelques précautions, pour cela vous devez utiliser le webmail d’Orange (http://messagerie.orange.fr/mail.html) et vous identifier en indiquant votre adresse mail et votre mot de passe.

 

  • Conseil 1: Changez de temps en temps votre mot de passe de connexion

Le changement de mot de passe permet de rendre obsolètes les données de connexion qui auraient été volées.

Choisir un mot de passe assez long contenant lettres et chiffres, il est plus facile de mémoriser un mot de passe qui a un sens pour vous (exemple : « Alain1965Meudon » qui peut signifier « mon fils Alain est né en 1965 à Meudon »).

 

  • Conseil 2: Vérifiez vos informations personnelles, indiquez votre numéro de téléphone portable

En cas d’oubli du mot de passe de votre compte Orange, un code de réinitialisation vous est envoyé par sms pour en redéfinir un nouveau.

Lire l’assistance Orange: Espace client : renseigner ou modifier vos moyens de contact

 

  • Conseil 3: Vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.

Avec le mail Orange, il est possible de faire suivre automatiquement tous les messages reçus (ou une partie d’entre eux) vers une autre boîte aux lettres en indiquant une adresse mail de redirection.

Le pirate utilise cette option pour rediriger automatiquement une copie des mails que vous recevez vers une adresse mail qui lui appartient, il peut ainsi lire tout votre courrier et exploiter les données contenues, même si vous les supprimez rapidement après lecture.

Lire l’assistance d’Orange : rediriger vos emails vers une autre boite mail

Dans votre cas, vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.

 

  • Conseil 4: Réalisez des sauvegardes de votre carnet d’adresses.

Si vous consultez votre messagerie par le Webmail, et que tous vos contacts sont stockés sur le serveur d’Orange, en cas de piratage, vous risquez de perdre l’ensemble de votre carnet d’adresses. Voir l’assistance Orange (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_128211-141231).  

 

  • Conseil 5: Réalisez des sauvegardes de vos dossiers et messages.

En cas de piratage, l’escroc peut supprimer ou crypter le contenu de vos messages, ainsi que les dossiers que vous avez créés et qui se trouvent sur le serveur d’Orange. Il peut ensuite vous réclamer une rançon en vous promettant de restituer vos données.

L’assistance d’Orange ne propose aucune solution à ce problème.

L’utilisation d’un logiciel de messagerie performant comme Outlook (payant) ou Thunderbird (gratuit) répond au problème en permettant la conservation des données en local.

Les données locales (sur son ordinateur) doivent à leur tour faire l’objet de sauvegardes.

 

 

2b – Des symptômes vous laissent penser que votre messagerie a été piratée …

Un proche vous contacte et vous informe que vous lui avez expédié un message « bizarre », il s’inquiète …

 

  • À faire 1: Appelez rapidement vos proches pour les informer du piratage de votre mail.

Ce sont en général les proches qui se font piéger par le message de l’escroc et qui sous le coup de la surprise et de l’émotion envoient de l’argent.

 

  • À faire 2: Vous devez effectuer rapidement des  vérifications sur votre compte de messagerie pour le sécuriser.

Pour cela vous devez utiliser le webmail d’Orange (http://messagerie.orange.fr/mail.html) et vous identifier en indiquant votre adresse mail et votre mot de passe.

 

  • Vérifier l’identifiant et le mot de passe de votre compte de messagerie orange.fr

Changez votre mot de passe, si celui-ci est incorrect tentez de le réinitialiser et choisissez un mot de passe sécurisé que vous modifierez régulièrement. Par la suite, vous pourrez, à tout moment modifier votre mot de passe depuis votre Espace client (https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/modifier-le-mot-de-passe-de-votre-compte-orange_72063-72913).

 

  • Vérifier vos informations personnelles

Vérifiez les informations déjà présentes sur le site, le pirate a peut-être modifié des éléments de contact (par exemple il a ajouté un mail de contact qui lui appartient). Compléter si nécessaire et bien indiquer votre téléphone portable de contact, en cas d’oubli du mot de passe de votre compte Orange, un code de réinitialisation vous est envoyé par sms pour en redéfinir un nouveau.

Lire l’assistance Orange: Espace client : renseigner ou modifier vos moyens de contact

(https://assistance.orange.fr/assistance-commerciale/la-gestion-des-informations-personnelles/gerer-les-donnees-personnelles/espace-client-renseigner-ou-modifier-vos-moyens-de-contact_132909-68776)

 

  • Vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire

Le pirate utilise cette option pour rediriger automatiquement une copie des mails que vous recevez vers une adresse mail qui lui appartient, il peut ainsi lire tout votre courrier et exploiter les données contenues, même si vous les supprimez rapidement après lecture.

Lire l’assistance d’Orange : rediriger vos emails vers une autre boite mail (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/le-mail-orange/gerer-vos-emails/messagerie-mail-orange-rediriger-vos-emails-vers-une-autre-boite-mail_31126-31869)

Dans votre cas, vérifiez l’absence de redirection des mails vers une adresse mail tierce dont vous n’êtes pas le titulaire.

 

  • Votre carnet d’adresses et vos contacts

Prévenez vos contacts que votre compte a pu être piraté et que le contenu de vos échanges a pu être lu.

Si votre liste de contacts a été supprimée, vous avez la possibilité de la restaurer depuis la corbeille du service Contacts. Cette restauration est possible pendant 90 jours, à partir de la date de suppression. (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-supprimer-recuperer-une-fiche-contact_237821-779679#onglet2)

            Il est fortement conseillé de sauvegarder régulièrement son carnet d’adresses.

Voir l’assistance Orange (https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/contacts/contacts-exporter-et-importer-des-contacts_128211-141231). 

 

  • Vos dossiers et vos mails

Vérifiez que le pirate n’a pas supprimé ou crypté le contenu de votre boîte aux lettres.

Si  vous notez des messages qui manquent, la priorité est de sécuriser votre boîte aux lettres en changeant le mot de passe (voir ci-dessus).

Par la suite, selon le cas vous vous trouverez avec peu de contenu manquant (en général quelques jours d’absence de messages) ou malheureusement la volonté de l’escroc sera de vous demander une rançon et il aura « supprimé » tous vos messages.

            Il est fortement conseillé de sauvegarder ses messages importants. (voir ci-dessus)

 

  • Ensemble des conseils sur l’assistance d’Orange

Suspicion de piratage de compte mail

https://assistance.orange.fr/ordinateurs-peripheriques/depanner/probleme-de-mail/probleme-pour-acceder-a-la-messagerie/messagerie-orange-suspicion-de-piratage-de-compte-mail_222914-765559

 

 

Tester sa connexion internet

  Il nous arrive parfois d’avoir l’impression que notre connexion à internet n’est pas optimale, mais d’où vient le problème : - Est-ce notre ordinateur qui est lent et encombré ? - Notre fournisseur d’accès (Orange, Sfr, Bouygues, Free) est surchargé et nous...

Notre dossier sur le Cloud

  Vous êtes nombreux à nous interroger dans le but de mieux comprendre ce qu’est le « Cloud » car nous sommes fréquemment sollicités (sur PC, Mac, tablette et smartphone) pour créer et utiliser différents services assimilables à du « Cloud », sans que cela ne...

Sauvegarder ses photos numériques

Les appareils de photos numériques ainsi que les smartphones et les tablettes permettent à chacun de prendre facilement de nombreuses photos. Nous recevons aussi, de temps en temps, des photos envoyées par email que nous enregistrons sur notre ordinateur. Nous...

Assistance informatique à Versailles

  Présentation de l'association L’association DATASE (loi de 1901) a été créée en 2005 à Versailles. Partant du constat que les distributeurs d’équipements informatiques et les opérateurs de téléphonie s’adressent à un public déjà initié, nous proposons à nos...

Fenêtres d’avertissement malveillantes

  Nous avons été plusieurs à nous faire « piéger » en 2018 par des fenêtres très anxiogènes qui s’ouvrent subitement sur notre ordinateur. Ceci n’est pas nouveau, mais la tromperie est de plus en plus pernicieuse et sophistiquée. Ces fenêtres d’avertissement...

Services à la personne

SAP500139464

Certains adhérents Datase sont également membres d’AGIRabcd et souhaitent vous présenter leur association :
Association Agir

AGIRabcd est une association de bénévoles retraités, implantée dans toute la France. Elle vient en aide, dans le domaine de l’insertion et de la solidarité, à des publics de tous âges en France et à l’étranger.
Si vous avez du temps à donner, rejoignez-nous. Toutes les compétences nous intéressent.

Pour faire connaissance : www.agirabcd.org
Pour nous contacter :
01 39 02 38 87

AGIRabcd Yvelines
2 bis, place de Touraine
78000 Versailles
www.agirabcd.org
agirabcd.yvelines@gmail.com

Délégué Départemental :
Alain Cayet

Trucs et Astuces

Espace réservé aux adhérents

Scroll Up