Étiquettes (3)
papou22
#TopMembre
#TopMembre

1- Préambule :

1.1 - Le piratage de compte de messagerie est très fréquent et on en voit plusieurs cas par jour sur ce forum qui n'est que la partie émergée de l'iceberg car toutes les victimes ne viennent pas rapporter ici leur mésaventure, loin de là.

Ce type de piratage n'est possible que sur des comptes dont le mot de passe (seule protection contre le piratage) est trop faible ou pas changé périodiquement.

1.2 - Il est également fréquent lorsqu'un usager a été assez naïf pour donner son mot de passe sur sollicitation d'un mail de phishing se faisant passer pour une entreprise de confiance.

C'est la gangrène du web et c'est la cause première de tous les mails de spams et d'arnaques qu'on reçoit !


2- Objectifs du pirate :

L'objectif principal d'un pirate est l’appât du gain frauduleux, facile et en toute impunité.

Le plus souvent :
2.1 - Voler les contacts contenus dans le compte : Un contact valide se monnaye auprès de spammeurs professionnels ou s'arnaque. C'est du revenu potentiel.
2.2 - Utiliser le compte à son profit : Usurper l'identité du propriétaire pour tenter d'arnaquer les contacts en envoyant des mails qui jouent sur la crédulité des destinataires, détourner à son profit des prestations sociales, faire des achats en ligne en son nom, profitant du fait que le mot de passe de messagerie est souvent utilisé également ailleurs (réseaux sociaux, sites marchands, organismes de prestations sociales, etc...).

 

2.3 - L’existence de ce type de pirate est due au fait que la majorité des usagers de messagerie laissent leurs messages et contacts dans leur compte de messagerie sur les serveurs des fournisseurs d'accès (mode webmail) au lieu de préserver les contacts sur leur ordinateur dans des carnets d'adresses dédiés et communs à tous les comptes et de classer les mails dans des dossiers de classement locaux non synchronisés d'un logiciel de messagerie.

De tels carnets d'adresses et dossiers locaux non synchronisés ne sont pas piratables ou ne peuvent pas être affectés par des suppressions de mails sur le compte en ligne.

Voir cet article  :

https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

 

2.4 - Le but à rechercher est:  RIEN SUR LE SERVEUR ou le strict minimum !

 

3- Moyen utilisé :

3.1 - Le plus souvent, il s'agit d'une attaque de force brute pour casser le mot de passe. Les pirates disposent sur la face sombre du net de tout un arsenal de robots qu'ils peuvent mettre en œuvre pour casser les mots de passe de comptes connus, dont la sécurité ne dépend que de la force de leur mot de passe. Plus le mot de passe est fort, plus longtemps il faudra à un robot pour le casser.

Changer périodiquement le mot de passe permet de "couper l'herbe sous le pied" du robot qui doit alors recommencer ses essais à zéro.

3.2 - Autre moyen de plus en plus utilisé : Le phishing = Envoi de messages se faisant passer pour une société sérieuse et demandant des informations personnelles, dont le mot de passe, voire les coordonnées bancaires !

3.3 - Autres causes possible (rares) : certains types de virus chevaux de Troie tel que Verenyky qui, lorsqu'il a contaminé la machine, utilise WebBrowserPassView pour extraire les mots de passe du navigateur Internet ou Mail PassView qui permet d'extraire les mots de passe stockés dans un logiciel de messagerie et les envoie au pirate. Des virus keylogger (enregistreurs de frappe) existent également. La protection contre ces derniers est un antivirus à jour.

 

4- Actions effectuées par le pirate dans le compte (tout ou partie de ce qui suit) :

4.1 - Il vole les contacts stockés dans le compte, lesquels deviendront ses prochaines victimes. Si le compte ne contient aucun contact, il passe à une autre victime.
4.2 - Il supprime les contacts afin que la victime ne puisse pas les prévenir par mail de l'arnaque qu'ils vont subir à leur tour.
4.3 - (*) Il met un ordre de redirection des nouveaux messages entrants vers une adresse mail qu'il a créé temporairement sur Gmail ou vers l'adresse d'un autre usager lui-même piraté. Symptôme : l'usager ne reçoit plus aucun mail (sauf les spams, lesquels sont traités avant les redirections).

Les mails non reçus car détournés vers une autre adresse ne sont pas récupérables.

4.4 - (*) Plus vicieux : Il met un ordre de copie des nouveaux messages entrants vers une adresse à lui : L'usager ne s'aperçoit de rien mais le pirate récolte des adresses mail et autres informations confidentielles.

4.5 - (*) Encore plus vicieux : Il utilise l'option "Transférer uniquement certains mails vers une autre boite", y met des mots clé ou une adresse dans "l'expéditeur contient" ou "l'objet contient" ou "le destinataire contient" et coche la case "garder une copie des mails transférés dans ma boite de réception Orange". La victime reçoit bien les mails concernés mais ne s'aperçoit pas que le pirate les reçoit aussi.

Si le pirate n'a pas coché "garder une copie...", la victime ne reçoit jamais certains mails seulement mais le pirate, lui, les reçoit bien.
4.6 - (*) Il modifie le mot de passe afin que la victime ne puisse plus accéder au compte.

4.7 - Il supprime tout ou partie des dossiers et messages stockés dans le compte.

4.8 - Il ajoute des centaines de contacts au carnet d'adresses afin d'utiliser le compte au nom du propriétaire pour spammer ou arnaquer les contacts dont les adresses ont été volées ailleurs.

4.9 - Il ajoute un message d'arnaque en tant que signature du compte.
4.10 - Il met en œuvre un logiciel de messagerie sur son ordinateur afin d'importer chez lui l'ensemble des mails contenus dans le compte et en exploiter le contenu à l'aide d'un programme local.

4.11 - (*) Il modifie l'adresse et le N° de téléphone de récupération du mot de passe dans l'espace client

4.12 - (*) il crée un ou plusieurs comptes secondaires ou alias afin de s'en servir à son profit pour son petit business d'arnaque et de phishing.

4.13 - (*) Il modifie légèrement l'adresse mail afin de tenter des arnaques au nom du propriétaire du compte sans que les destinataires ne s'en aperçoivent et en rendant la récupération du compte par le propriétaire impossible sans l'aide du service client.

4.14 - (*) Il modifie le forfait ou tout contrat auquel l'espace client donne accès.

Ces 4 dernières actions seulement si le compte est le compte principal. Si c'est un compte secondaire, il ne peut pas accéder à l'espace client et ne peut donc pas les faire. C'est pourquoi il est recommandé de ne pas utiliser son compte principal pour communiquer et de n'utiliser que des comptes secondaires que l'on ne peut gérer ou dont on ne peut réinitialiser le mot de passe qu'à l'aide du compte principal)

- Etc...

 

(*) Ces actions sont mentionnées pour mémoire car, suite à un renforcement des mesures anti-piratage d'Orange,  elles ne sont plus possibles qu'à partir de la ligne et Livebox de l'abonné sous contrat d'abonnement valide.

 

5- Actions effectuées par le pirate après piratage d'un compte :

5.1 - Il revend les contacts à des spammeurs professionnels.
5.2 - Il envoie des mails d'arnaque à tous les contacts trouvés dans le compte en comptant sur le fait qu'il y ait un ou plusieurs naïfs qui répondent et lui envoient de l'argent.
5.3 - Il envoie des mails de phishing aux contacts en se faisant passer pour une société sérieuse afin d'obtenir des informations confidentielles aux fins d'arnaques ultérieures.

5.4 - Il utilise l'identité du propriétaire pour franchir certaines barrières après lui avoir fait envoyer des documents personnels (carte d'identité, passeport, etc...).

5.5 - Il utilise à son profit les informations personnelles contenues dans l'espace client auquel il a accès si le compte piraté est le compte principal : nom, N° de client, etc.... par exemple, pour voler la carte SIM du propriétaire en se faisant passer pour lui auprès de son opérateur, prétextant l'avoir perdu.

5.6 - Il explore localement les mails importés et en extrait les adresses contenues dans les mails et autres informations confidentielles.

Par exemple : si il trouve le nom de la banque et N° de compte dans les mails, il peut ensuite appeler la victime au téléphone et se faire passer pour un conseiller bancaire. Jouant sur la crédulité de son interlocuteur, obtenir de lui le mot de passe du compte afin de faire des virements à son profit.

5.7 - Il supprime tout ou partie des dossiers et mails stockés sur le serveur.

5.8 - Il fait des achats en ligne au nom du propriétaire du compte pour les revendre au marché noir en profitant du fait que celui-ci utilise très souvent le même mot de passe pour sa messagerie et pour s'enregistrer sur les espaces clients des sites commerçants et réseaux sociaux.

5.9 - Il intercepte les messages entrants pour y rechercher un RIB et change le RIB afin de détourner le payement à son profit.

5.10 - Etc... L'imagination des pirates n'a pas de limites !

 

6- Actions préventives :

6.1 - Utiliser un mot de passe fort (10 à 12 caractères, mélange de lettres majuscules, minuscules, chiffres, caractères spéciaux et aucun mot du dictionnaire ou nom propre de lieu ou de personnes).

Utiliser un moyen mnémotechnique pour s'en souvenir (premières lettres des mots d'une phrase, ou remplacer les "i" par des "1" , les "o" par des "0" par exemple).

6.2 - Changer le mot de passe au minimum tous les deux ans.

6.3 - Ne pas utiliser son compte principal pour communiquer mais lui réserver le rôle de compte d'administration des comptes secondaires. Si le mot de passe d'un compte secondaire a été changé par le pirate, on ne peut le réinitialiser qu'à partir de compte principal. Il est alors possible de récupérer le compte soi-même.

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/reiniti...

Par contre, si c'est l'adresse mail ou le mot de passe d'un compte principal qui a été modifié, seul le service client peut y faire quelque chose.

6.4 - Le compte principal permet également d'accéder à l'espace client qui contient tout ce qu'il faut comme informations personnelles pour permette au pirate de se faire passer pour ce client auprès de l'opérateur (vol de carte SIM par exemple).

6.5 - Utiliser un logiciel client de messagerie qui permet de ne laisser aucun contact ni aucun mail sur un compte de messagerie en ligne et de stocker l'ensemble des mails et contacts sur le PC, devenant ainsi indépendant de l'opérateur pour la conservation des mails.

Il permet, entre autres avantages, de mémoriser le mot de passe et de ne plus avoir besoin de l'utiliser pour s'identifier. Celui-ci peut donc être aussi compliqué que possible sans risque de l'oublier.

6.6 - Il peut également être utile de souscrire une assurance contre la cybercriminalité : Taper "assurance cybercriminalité" dans un moteur de recherche.

6.7 - Ne jamais utiliser l'adresse et mot de passe de messagerie pour d'autres usages que la messagerie (espaces clients de sites commerçants, réseaux sociaux, etc...).

En cas de piratage d'un compte réseau social ou site commerçant, piratages en chaine assurés, dont le piratage du compte de messagerie.

Utiliser une adresse différente (Gmail, La Poste, Outlook ou autre) pour les login autres que pour la messagerie car si on utilise l'adresse de messagerie pour d'autres login, il suffit pour le pirate de faire une demande de mot de passe oublié pour accéder au compte.

6.8 - Se méfier des phishings (mails se faisant passer pour une entreprise sérieuse). Ils orientent vers une imitation du site de la société victime, laquelle demande identification et mot de passe. Arnaque assurée à suivre...

6.9 - Ne jamais donner un mot de passe ou autre information confidentielle en réponse à une sollicitation par un mail ou par téléphone.

6.10 - Ne jamais tenter de se désinscrire d'un spam ou scam (message frauduleux). Pour le pirate, cela ne fait que valider l'adresse mail à revendre.

 

7- Actions curatives :

7.1 - Si le propriétaire a toujours accès à son compte (mot de passe et nom du compte non modifiés par le pirate) :

7.1.1 - Changer immédiatement le mot de passe pour un très fort. Voir ces tutos :

https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/modifie...

7.1.2 - Changer immédiatement le mot de passe partout ou il a été utilisé à l'identique, si c'est le cas : réseaux sociaux, espaces clients de sites marchands, etc...
7.1.3 - Récupérer les contacts dans la corbeille des contacts laquelle est visible en bas de page en cliquant sur "contacts" dans le carré entre le nom et l'enveloppe en haut à droite de la page d'accueil. Par mesure de sécurité, la corbeille de contacts n'est vidée par Orange qu'après un délai de 60 jours.

7.1.4 - Vérifier que le pirate n'a pas ajouté des centaines de contacts pour spammer à partir de ce compte. Les supprimer au besoin.
7.1.5 - Supprimer l'ordre de redirection ou de copie des mails dans les "préférences" ou "paramètres du compte" / Transférer mes messages...

Voir ici (cliquer sur ce mot et choisir "Ne pas transférer")

A noter, conseiller Orange dixit :

"Le client ne pourra supprimer cette redirection qu'en étant connecté, en Wifi ou en Ethernet, à sa Livebox.

Les identifiants de connexion du compte Internet (FTI) doivent correspondre à la messagerie principale."

 

Si une redirection a été mise en place par le pirate, les messages reçus depuis sont perdus (enfin, pas pour tout le monde car ils sont chez le pirate).


7.1.6 - Vérifier tous les paramètres de l'espace client et des préférences et en particulier l'adresse mail et le N° de téléphone portable de récupération de mot de passe.

7.1.7 - Vérifier dans l'espace client que le pirate n'a pas créé un ou plusieurs compte(s) secondaire(s) ou alias à son profit.
7.1.8 - Prévenir ses contacts des arnaques ou piratages à venir et leur indiquer de changer leur mot de passe pour un très solide.
7.1.9 - Porter plainte n'est utile que lorsqu'une arnaque sur compte bancaire ou tout autre préjudice financier avéré a été effectué, preuves à l'appui. Sinon, ça ne sert qu'à faire perdre du temps aux forces de l'ordre et à incrémenter un compteur de statistiques.

7.1.10 - Mais il est important de signaler l'arnaque à www.cybermalveillance.gouv.fr et à abuse@orange.fr .

Voir ce post de @ Webconseiller :

https://communaute.orange.fr/t5/mon-mail-Orange/Piratage/m-p/2546089#M218146

 

7.1.11 - Les pirates sont moins naïfs que leurs victimes et ne laissent derrière eux aucun élément qui permette de les identifier.

 

Note : Changer d'adresse est inutile.

 

7.2 - Si le propriétaire n'a plus accès à son compte car mot de passe invalide :

 

7.2.1 - Si le compte est un compte principal :

7.2.1.1 - Appeler et faire intervenir le service client d'Orange (3900 (ou +33969393900 depuis l'étranger), ou E-chat) en justifiant de son identité et N° de contrat pour débloquer la situation.

7.2.1.2 - Faire les vérifications ci-dessus.

 

7.2.2 - Si le compte est un compte secondaire :

7.2.2.1 - Réinitialiser son mot de passe à l'aide du compte principal :

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/reiniti...

7.2.2.2 - Faire les vérifications ci-dessus.

 

7.3 - Si le compte ne fait plus partie d'un contrat en cours de validité :

7.3.1 - Demander à Orange par courrier postal de supprimer le compte et tout son contenu car il est devenu incontrôlable et dangereux pour les autres usagers et pour soi-même.

Joindre une copie recto verso de votre carte d'identité.

 

Adresses postales :
ADSL: Orange - Service Clients Internet TSA 10018 59878 Lille Cedex 9
FIBRE: Orange - Service Clients La fibre TSA 90017 59878 Lille cedex 9

 

Des TopMembres pour vous aider

Ces membres, clients passionnés et utilisateurs de produits et services Orange vous apportent leurs conseils dans tous les domaines.

Meilleurs auteurs de solution
Découvrir les TopMembres

Déjà 712080 membres inscrits 🧡

1582 personnes actuellement en ligne

Tous les membres en ligne