Étiquettes (3)
Ancien Membre

Article rédigé par @Papou22 

 

1- Préambule :

1.1 - Le piratage de compte de messagerie est très fréquent et on en voit plusieurs cas par jour sur ce forum qui n'est que la partie émergée de l'iceberg car toutes les victimes ne viennent pas rapporter ici leur mésaventure, loin de là.

Ce type de piratage n'est possible que sur des comptes dont le mot de passe (seule protection contre le piratage) est trop faible ou pas changé périodiquement.

1.2 - Il est également fréquent lorsqu'un usager a été assez naïf pour donner son mot de passe sur sollicitation d'un mail de phishing se faisant passer pour une entreprise de confiance.

C'est la gangrène du web et c'est la cause première de tous les mails de spams et d'arnaques qu'on reçoit !

1.3 - Un mot de passe est le plus souvent la seule barrière contre le piratage. Seules les sociétés qui proposent une authentification à deux facteurs protègent efficacement leurs utilisateurs contre certaines formes de piratage, mais pas toutes.

1.4 - Un mot de passe appartient à son utilisateur qui en est responsable. Il n'est nullement sous la responsabilité du fournisseur de messagerie.


2- Objectifs du pirate :

L'objectif principal d'un pirate est l’appât du gain frauduleux, facile et en toute impunité.

Le plus souvent :
2.1 - Voler les contacts contenus dans le compte : Un contact valide se monnaye auprès de spammeurs professionnels ou s'arnaque. C'est du revenu potentiel.
2.2 - Utiliser le compte à son profit : Usurper l'identité du propriétaire pour tenter d'arnaquer les contacts en envoyant des mails qui jouent sur la crédulité des destinataires, détourner à son profit des prestations sociales, faire des achats en ligne en son nom, profitant du fait que le mot de passe de messagerie est souvent utilisé également ailleurs (réseaux sociaux, sites marchands, organismes de prestations sociales, etc...).

 

2.3 - L’existence de ce type de pirate est due au fait que la majorité des usagers de messagerie laissent leurs messages et contacts dans leur compte de messagerie sur les serveurs des fournisseurs d'accès (mode webmail) au lieu de préserver les contacts sur leur ordinateur dans des carnets d'adresses dédiés et communs à tous les comptes et de classer les mails dans des dossiers de classement locaux non synchronisés d'un logiciel de messagerie.

De tels carnets d'adresses et dossiers locaux non synchronisés ne sont pas piratables ou ne peuvent pas être affectés par des suppressions de mails sur le compte en ligne.

Voir cet article  :

https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

 

2.4 - Le but à rechercher est:  RIEN SUR LE SERVEUR ou le strict minimum !

 

3- Moyen utilisé :

3.1 - Le plus souvent, il s'agit d'une attaque de force brute pour casser le mot de passe. Les pirates disposent sur la face sombre du net de tout un arsenal de robots qu'ils peuvent mettre en œuvre pour casser les mots de passe de comptes connus, dont la sécurité ne dépend que de la force de leur mot de passe. Plus le mot de passe est fort, plus longtemps il faudra à un robot pour le casser.

Changer périodiquement le mot de passe permet de "couper l'herbe sous le pied" du robot qui doit alors recommencer ses essais à zéro.

3.2 - Autre moyen de plus en plus utilisé : Le phishing = Envoi de messages se faisant passer pour une société sérieuse et demandant des informations personnelles, dont le mot de passe, voire les coordonnées bancaires !

3.3 - D'autres causes sont possible mais plus rares : certains types de virus chevaux de Troie ou enregistreurs de frappe existent également. La protection contre ces derniers est un antivirus à jour.

 

4- Actions effectuées par le pirate dans le compte (tout ou partie de ce qui suit) :

4.1 - Il vole les contacts stockés dans le compte, lesquels deviendront ses prochaines victimes. Si le compte ne contient aucun contact, il passe à une autre victime.
4.2 - Il supprime les contacts afin que la victime ne puisse pas les prévenir par mail de l'arnaque qu'ils vont subir à leur tour.

4.3 - Il supprime tout ou partie des dossiers et messages stockés dans le compte. Si ces dossiers sont synchronisés en protocole IMAP avec leur alter ego dans un logiciel client de messagerie, ils y disparaissent également.

4.4 - Il ajoute des centaines de contacts au carnet d'adresses afin d'utiliser le compte au nom du propriétaire pour spammer ou arnaquer les contacts dont les adresses ont été volées ailleurs.

4.5 - Il ajoute un message d'arnaque en tant que signature du compte.
4.6 - Il met en œuvre un logiciel de messagerie sur son ordinateur afin d'importer chez lui l'ensemble des mails contenus dans le compte et en exploiter le contenu à l'aide d'un programme local.

- Etc...

 

Note :

Pour mémoire, Orange ayant renforcé ses mesures de sécurité certaines actions sur un compte ne sont plus possibles qu'en étant connecté avec son identifiant de compte principal ou secondaire sur la ligne et box du signataire d'un abonnement valide.

Exemples :

- Changement de mot de passe

- Modification du nom du compte principal

- Création / suppression / modification d'un compte secondaire ou alias

- Modification des informations personnelles de récupération d'un compte

- Mise en place d'une règle de redirection des mails vers une autre adresse mail

- Réactivation de l'accès POP et IMAP par les applis de messagerie si celui-ci a été désactivé suite à accès frauduleux.

 

5- Actions effectuées par le pirate après piratage d'un compte :

5.1 - Il revend les contacts à des spammeurs professionnels.
5.2 - Il envoie des mails d'arnaque à tous les contacts trouvés dans le compte en comptant sur le fait qu'il y ait un ou plusieurs naïfs qui répondent et lui envoient de l'argent.
5.3 - Il envoie des mails de phishing aux contacts en se faisant passer pour une société sérieuse afin d'obtenir des informations confidentielles aux fins d'arnaques ultérieures.

5.4 - Il utilise l'identité du propriétaire pour franchir certaines barrières après lui avoir fait envoyer des documents personnels (carte d'identité, passeport, etc...).

5.5 - Il utilise à son profit les informations personnelles contenues dans l'espace client auquel il a accès si le compte piraté est le compte principal : nom, N° de client, etc.... par exemple, pour voler la carte SIM du propriétaire en se faisant passer pour lui auprès de son opérateur, prétextant l'avoir perdu.

5.6 - Il explore localement les mails importés et en extrait les adresses contenues dans les mails et autres informations confidentielles.

Par exemple :

- Si il trouve le nom de la banque et N° de compte dans les mails, il peut ensuite appeler la victime au téléphone et se faire passer pour un conseiller bancaire. Jouant sur la crédulité de son interlocuteur, obtenir de lui le mot de passe du compte afin de faire des virements à son profit.

- Si, en recherchant les mots "vacances" et "adresse postale" dans les mails il est certain que la maison n'est pas occupée, il y a risque de cambriolage.

5.7 - Il supprime tout ou partie des dossiers et mails stockés sur le serveur.

5.8 - Il fait des achats en ligne au nom du propriétaire du compte pour les revendre au marché noir en profitant du fait que celui-ci utilise très souvent son unique adresse de messagerie pour ses logins afin de s'enregistrer sur les espaces clients des sites commerçants et réseaux sociaux. Il en trouve les noms dans les mails contenus dans le compte de messagerie piraté. S'il n'y a pas utilisé le même mot de passe, il l'obtient facilement par la procédure "mot de passe oublié". 

A contrario, s'il trouve le mot de passe de login sur l'un de ces sites plus laxistes que la protection d'un compte Orange et qu'il a utilisé le même mot de passe que celui de sa messagerie, il attaque le compte de messagerie et l'espace client d'autres sites marchands et y fait de commandes de produits livrés à son adresse postale, et facturés au client régulier.

Piratage en chaine assuré et il n'a plus qu'à se servir.

5.9 - Il intercepte les messages entrants pour y rechercher un RIB et change le RIB afin de détourner le payement à son profit.

5.10 - Etc... L'imagination des pirates n'a pas de limites !

 

6- Actions préventives :

6.1 - Utiliser un mot de passe fort (minium 12 caractères, mélange de lettres majuscules, minuscules, chiffres, caractères spéciaux et aucun mot du dictionnaire ni nom propre de lieu ou de personnes).

Utiliser un moyen mnémotechnique pour s'en souvenir (premières lettres des mots d'une phrase, ou remplacer les "i" par des "1" , les "o" par des "0" par exemple).

 

6.2 - Changer le mot de passe au minimum tous les deux ans.

 

6.3 - Ne pas utiliser son compte principal pour communiquer mais lui réserver le rôle de compte d'administration des comptes secondaires. Si le mot de passe d'un compte secondaire a été changé par le pirate, on ne peut le réinitialiser qu'à partir de compte principal. Il est alors possible de récupérer le compte soi-même.

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/reiniti...

Par contre, si c'est l'adresse mail ou le mot de passe d'un compte principal qui a été modifié, seul le service client peut y faire quelque chose.

 

6.4 - Le compte principal permet également d'accéder à l'espace client qui contient tout ce qu'il faut comme informations personnelles pour permettre au pirate de se faire passer pour ce client auprès de l'opérateur (vol de carte SIM par exemple).

 

6.5 - Utiliser un logiciel client de messagerie qui permet principalement de sauvegarder mails et contacts sur le PC et support externe afin de ne jamais rien perdre. Voir cet article :

https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

 

Il permet également, entre autres avantages, de mémoriser le mot de passe et de ne plus avoir besoin de l'utiliser pour s'identifier. Celui-ci peut donc être aussi compliqué que possible sans risque de l'oublier.

 

Encore mieux : Dans une telle application tierce, afin de renforcer la sécurité, il est conseillé de demander à Orange de générer un mot de passe d'application quasiment inviolable qu'il est obligatoire d'utiliser pour l'accès à ce compte par toutes les applications tierces, dont Thunderbird.

Voir comment faire dans cet article (cliquer sur ces mots)

 

L'accès frauduleux en mode webmail à l'aide du mot de passe normal étant protégé par Mobile Connect, le mot de passe d'application empêchera tout pirate qui a deviné le mot de passe normal du compte d'y accéder via un logiciel client de messagerie afin d'en siphonner les mails. Le compte devient ainsi protégé de tous les côtés.

 

6.6 - Il peut également être utile de souscrire une assurance contre la cybercriminalité : Taper "assurance cybercriminalité" dans un moteur de recherche.

 

6.7 - Ne jamais utiliser l'adresse et mot de passe de messagerie pour d'autres usages que la messagerie (espaces clients de sites commerçants, réseaux sociaux, etc...).

En cas de piratage d'un compte réseau social ou site commerçant, piratages en chaine assurés, dont le piratage du compte de messagerie.

Utiliser une adresse différente (Gmail, La Poste, Outlook.com ou autre) pour les login autres que pour la messagerie car si on utilise l'adresse de messagerie pour d'autres login, il suffit au pirate de faire une demande de mot de passe oublié pour que le site lui envoie le code de récupération sur l'adresse mail piratée, lui permettant ainsi d’accéder au site en question.

 

6.8 - Se méfier des phishings (mails se faisant passer pour une entreprise sérieuse). Ils orientent vers une imitation du site de la société victime, laquelle demande identification et mot de passe. Arnaque assurée à suivre...

Les phishings bourrés de fautes d'orthographe sont de plus en plus rares.

 

6.9 - Ne jamais donner un mot de passe ou autre information confidentielle en réponse à une sollicitation par un mail ou par téléphone.

 

6.10 - Ne jamais tenter de se désinscrire d'un spam ou scam (message frauduleux). Pour le pirate, cela ne fait que valider l'adresse mail à revendre.

 

6.11 - Ne jamais cliquer sur un lien dans un spam ou message douteux et passer la souris sans cliquer sur le lien pour voir la nature de l'adresse de page qui s'affiche en bas de l'écran. Si ce n'est pas celle d'un site de confiance, poubelle !

 

Le principal danger est situé entre la chaise et le clavier.

 

7- Actions curatives :

Note préliminaire :

Depuis mars 2023, il devient possible sous certaines conditions de récupérer les messages supprimés lorsque le piratage est avéré.

Voir ce post :

https://communaute.orange.fr/t5/mon-mail-Orange/Mail-perdu/m-p/2917176/highlight/false#M265827

 

Contacter la cellule abuse au moyen du formulaire ci-dessous :

https://formulaires.services.orange.fr/9680

 

Depuis novembre 2023, une restauration des messages perdus est devenue automatique 96 heures après détection d'une activité  frauduleuse du compte.

Voir ce post :

https://communaute.orange.fr/t5/mon-mail-Orange/Mail-perdu/m-p/2917176/highlight/false#M265827

 

Voir également comment consulter l'historique de connexion :

https://assistance.orange.fr/assistance-commerciale/la-gestion-des-informations-personnelles/gerer-l...

 

7.1 - Si le propriétaire a toujours accès à son compte (mot de passe et nom du compte non modifiés par le pirate) :

7.1.1 - Changer immédiatement le mot de passe pour un très fort. Voir ces tutos :

https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/modifie...

7.1.2 - Changer immédiatement le mot de passe partout ou il a été utilisé à l'identique, si c'est le cas : réseaux sociaux, espaces clients de sites marchands, etc...
7.1.3 - Récupérer les contacts dans la corbeille des contacts laquelle est visible en bas de page en cliquant sur "contacts" dans le carré entre le nom et l'enveloppe en haut à droite de la page d'accueil. Par mesure de sécurité, la corbeille de contacts n'est vidée par Orange qu'après un délai de 60 jours.

7.1.4 - Vérifier que le pirate n'a pas ajouté des centaines de contacts pour spammer à partir de ce compte. Les supprimer au besoin.

7.1.6 - Vérifier tous les paramètres de l'espace client et des préférences et en particulier l'adresse mail et le N° de téléphone portable de récupération de mot de passe.

7.1.7 - Vérifier dans l'espace client que le pirate n'a pas créé un ou plusieurs compte(s) secondaire(s) ou alias à son profit.
7.1.8 - Prévenir ses contacts des arnaques ou piratages à venir et leur indiquer de changer leur mot de passe pour un très solide.
7.1.9 - Porter plainte n'est utile que lorsqu'une arnaque sur compte bancaire ou tout autre préjudice financier avéré a été effectué, preuves à l'appui. Sinon, ça ne sert qu'à faire perdre du temps aux forces de l'ordre et à incrémenter un compteur de statistiques.

7.1.10 - Mais il est important de signaler l'arnaque à www.cybermalveillance.gouv.fr et à abuse@orange.fr  via ce formulaire :

https://formulaires.services.orange.fr/9680

 

Voir ce post de @ Webconseiller :

https://communaute.orange.fr/t5/mon-mail-Orange/Piratage/m-p/2546089#M218146

 

7.1.11 - Les pirates sont moins naïfs que leurs victimes et ne laissent derrière eux aucun élément qui permette de les identifier.

 

Note : Changer d'adresse est inutile.

 

7.2 - Si le propriétaire n'a plus accès à son compte car mot de passe invalide :

 

7.2.1 - Si le compte est un compte principal :

7.2.1.1 - Appeler et faire intervenir le service client d'Orange (3900 (ou +33969393900 depuis l'étranger), ou E-chat) en justifiant de son identité et N° de contrat pour débloquer la situation.

7.2.1.2 - Faire les vérifications ci-dessus.

 

7.2.2 - Si le compte est un compte secondaire :

7.2.2.1 - Réinitialiser son mot de passe à l'aide du compte principal :

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/reiniti...

7.2.2.2 - Faire les vérifications ci-dessus.

 

7.3 - Si le compte ne fait plus partie d'un contrat en cours de validité :

7.3.1 - Si le compte est toujours accessible, sauvegarder son contenu (mails et contacts) ou ce qu'il en reste, en installant un logiciel de messagerie :

https://communaute.orange.fr/t5/mon-mail-Orange/Tout-savoir-sur-Thunderbird/m-p/2516908#M215480

7.3.2 - Demander à Orange par courrier postal ou formulaire de droit à l'oubli de supprimer le compte et tout son contenu car il est devenu incontrôlable et dangereux pour les autres usagers et pour soi-même.

 

Adresse postale :
Orange Service Client, Gestion des données personnelles, 33732 Bordeaux Cedex

Joindre une copie recto verso de votre carte d'identité.

 

Formulaire :

https://espace-client.orange.fr/compte/demande-donnees-personnelles

 

Des TopMembres pour vous aider

Ces membres, clients passionnés et utilisateurs de produits et services Orange vous apportent leurs conseils dans tous les domaines.

Meilleurs auteurs de solution
Découvrir les TopMembres

Déjà 772798 membres inscrits 🧡

1932 personnes actuellement en ligne

Tous les membres en ligne