Étiquettes (3)
#TopMembre

Préambule :

Le piratage de compte de messagerie est très fréquent et on en voit plusieurs cas par jour sur ce forum.

Ce type de piratage n'est possible que sur des comptes dont le mot de passe (seule protection contre le piratage) est trop faible ou pas changé périodiquement.


Objectifs du pirate :

L'objectif principal d'un pirate est l’appât du gain frauduleux facile et en toute impunité. Le plus souvent :
- Voler les contacts contenus dans le compte : Un contact valide se monnaye auprès de spammeurs professionnels ou s'arnaque. C'est du revenu potentiel.
- Utiliser le compte à son profit : Usurper l'identité du propriétaire pour tenter d'arnaquer les contacts en envoyant des mails qui jouent sur la crédulité des destinataires.

 

L’existence de ce type de pirate est due au fait que la majorité des usagers de messagerie laissent leurs contacts dans leur compte de messagerie sur les serveurs des fournisseurs d'accès (mode webmail) au lieu de les préserver sur leur ordinateur dans un logiciel de messagerie, lequel n'est pas piratable.

 

Moyen utilisé :

- Le plus souvent, il s'agit d'une attaque de force brute pour casser le mot de passe. Les pirates disposent sur la face sombre du net de tout un arsenal de robots qu'ils peuvent mettre en œuvre pour casser les mots de passe de comptes connus dont la sécurité ne dépend que de la force de leur mot de passe. Plus le mot de passe est fort, plus longtemps il faudra à un robot pour le casser.
- Changer périodiquement le mot de passe permet de "couper l'herbe sous le pied" du robot qui doit alors recommencer ses essais à zéro.

- Autre cause possible (rare) certains types de virus chevaux de Troie ou keylogger (enregistreurs de frappe). La protection contre ces derniers est un antivirus à jour.

 

Actions effectuées par le pirate dans le compte (tout ou partie de ce qui suit) :

- Il vole les contacts stockés dans le compte, qui deviendront ses prochaines victimes. Si le compte ne contient aucun contact, il passe à une autre victime.
- Il supprime les contacts afin que la victime ne puisse pas les prévenir par mail de l'arnaque qu'ils vont subir à leur tour.
- Il met une adresse de redirection des nouveaux messages entrants dans les préférences ou paramètres du compte vers une adresse mail qu'il a créé temporairement sur Gmail, ou vers l'adresse d'un autre usager lui-même piraté. Symptôme : l'usager ne reçoit plus aucun mail (sauf les spams)
- Il modifie le mot de passe afin que la victime ne puisse plus accéder au compte.

- Il modifie l'adresse et le n° de téléphone de récupération du mot de passe dans l'espace client (seulement si le compte est le compte principal. Si c'est un compte secondaire, il ne peut pas accéder à l'espace client et ne peut donc pas faire cette dernière action. C'est pourquoi il est recommandé de ne pas utiliser son compte principal pour communiquer et de n'utiliser que des comptes secondaires dont on peut réinitialiser le mot de passe à l'aide du compte principal)

- Il modifie légèrement l'adresse mail afin de tenter des arnaques au nom du propriétaire du compte sans que les destinataires ne s'en aperçoivent et en rendant la récupération du compte par le propriétaire impossible sans l'aide du service client.

- Si le compte piraté est le compte principal, puisqu'il a alors accès à l'espace client, il crée des comptes secondaires afin de s'en servir à son profit pour son petit business d'arnaque et de phishing.
- Il supprime tout ou partie des dossiers et messages stockés dans le compte après les avoir exploré pour en récolter des informations utiles à ses arnaques : Autres adresses mail, informations confidentielles (compte bancaire etc...)
- Il ajoute des centaines de contacts afin d'utiliser le compte pour spammer ou arnaquer au nom du propriétaire ces destinataires dont les adresses ont été volées ailleurs.
- Il usurpe l'identité du propriétaire afin d'obtenir des informations confidentielles.
- Il fait des achats en ligne au nom du propriétaire du compte en profitant du fait que celui-ci utilise très souvent le même mot de passe pour sa messagerie et pour s'enregistrer sur les espaces clients des sites commerçants.
- Etc...

 

Actions effectuées par le pirate après piratage d'un compte :

- Il revend les contacts à des spammeurs professionnels.
- Il envoie des mails d'arnaque à tous les contacts trouvés dans le compte en comptant qu'il y ait un ou plusieurs naïfs qui répondent et lui envoi de l'argent.
- Il envoie des mails de phishing aux contacts afin d'obtenir des informations confidentielles (mots de passe, compte en banque, etc...) aux fins d'arnaques ultérieures.
- Il utilise l'identité du propriétaire pour franchir certaines barrières après lui avoir fait envoyer des documents personnels (carte d'identité, passeport, etc...).
- Etc... L'imagination des pirates n'a pas de limites !

 

Actions préventives :

- Utiliser un mot de passe fort (10 à 12 caractères, mélange de lettres majuscules, minuscules, chiffres, caractères spéciaux et aucun mot du dictionnaire ou noms propres de lieu ou de personnes).

Utiliser un moyen mnémotechnique pour s'en souvenir (premières lettres des mots d'une phrase, ou remplacer les "i" par des "1" , les "o" par des "0" par exemple).

- Changer le mot de passe au minimum tous les deux ans.

- Ne pas utiliser son compte principal pour communiquer mais lui réserver le rôle de compte d'administration des comptes secondaire, car seul le compte principal peut réinitialiser le mot de passe d'un compte secondaire afin de récupérer celui-ci en cas de piratage avec modification de son mot de passe. On peut alors récupérer le compte soi-même. Par contre, si c'est le mot de passe d'un compte principal qui a été modifié, seul le service client peut y faire quelque chose.

- Utiliser un logiciel client de messagerie qui permet de ne laisser aucun contact ni mail sur un compte de messagerie en ligne.

Il permet, entre autres avantages, de mémoriser le mot de passe et de ne plus avoir besoin de l'utiliser pour s'identifier. Il peut donc être aussi compliqué que possible.

- Ne pas utiliser le mot de passe de messagerie pour d'autres usages que la messagerie (espaces clients de sites commerçants, réseaux sociaux, etc...).

 

Actions curatives :

Si le propriétaire a toujours accès à son compte (mot de passe et nom du compte non modifiés par le pirate) :

- Changer immédiatement le mot de passe pour un très fort.
- Récupérer les contacts dans la corbeille des contacts laquelle est visible en bas de page en cliquant sur "contacts" dans le carré plein de carrés entre le nom et l'enveloppe en haut à droite de la page d'accueil.
- Supprimer l'adresse de redirection dans les préférences ou paramètres du compte / Transférer mes messages...

Pour l'ancienne messagerie, voir ici

Pour la nouvelle messagerie, voir ici
- Vérifier tous les paramètres de l'espace client et des préférences et en particulier l'adresse mail et le N° de téléphone portable de récupération de mot de passe.
- Prévenir ses contacts des arnaques ou piratages à venir et leur indiquer de changer leur mot de passe pour un très solide.
- Accessoirement, prévenir la cellule abuse@orange.fr
- Porter plainte ne sert qu'à faire perdre du temps aux forces de l'ordre et à incrémenter un compteur de statistiques.

Les pirates sont moins naïfs que leurs victimes et ne laissent derrière eux aucun élément qui permette de les identifier.

 

Si le propriétaire n'a plus accès à son compte :
- Appeler et faire intervenir le service client d'Orange (3900 ou E-chat) pour débloquer la situation en justifiant de son identité et N° de contrat.

- Faire les vérifications ci-dessus.

 

Si le compte ne fait plus partie d'un contrat en cours de validité :

- Envoyer un mail à abuse@orange.fr en leur demandant de supprimer le compte avec tout son contenu car il est devenu incontrôlable et dangereux pour les autres usagers et pour soi-même.

 

 

 

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

Des TopMembres pour vous aider

Ces membres, clients passionnés et utilisateurs de produits et services Orange vous apportent leurs conseils dans tous les domaines.

Découvrir les TopMembres

95 membres connectés
et 1876 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre