Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe le nouveau Mail Orange

Détournement des emails sur une autre adresse par un pirate

mr_mada
contributeur
717  

Détournement des emails sur une autre adresse par un pirate

Bonjour,

Un pirate détournait mes emails envoyés et reçus. Le service de dépannage orange a pu arranger cela mais comment un pirate peut-il introduire une adresse de détournement des emails?

3 RÉPONSES 3
melet39
Orange Star
Orange Star
713  

Re: Détournement des emails sur une autre adresse par un pirate

bonjour @mr_mada 

 

voir ce tuto de @Ancien Membre 

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C3%A9venir-que/ta-p/1805844

 

cdt

"L'obstination est le chemin de la réussite." Charlie Chaplin
Ancien Membre
690  

Re: Détournement des emails sur une autre adresse par un pirate

Bonjour @mr_mada ,

 

comment un pirate peut-il introduire une adresse de détournement des emails?

 

En devinant ton mot de passe, tout simplement. C'est l'enfance de l'art pour un compte dont le mot de passe est trop faible et pas changé assez souvent. L'adresse de détournement est souvent une adresse éphémère chez Gmail car n'importe qui peut en créer une aujourd'hui et la supprimer demain.

 

A ce moment là, il peut mettre une adresse de redirection de tes mails (entrants seulement) dans ton compte comme tu pourrais le faire toi-même lorsque tu es identifié dessus avec son adresse et son mot de passe.

 

Le mot de passe est à toi. C'est la clé de la porte d'entrée dans ton compte. C'est à toi de le bichonner.

Vois ce tuto de @fredolerouge  :

https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

 

PhilDur
#TopMembre
#TopMembre
646  

Re: Détournement des emails sur une autre adresse par un pirate

Bonjour @mr_mada 

 


@mr_mada  a écrit :

....comment un pirate peut-il introduire une adresse de détournement des emails?


 

C'est simple, ton compte n'est protégé que par un mot de passe.

Un mot de passe arrête les "gentils"  comme toi et moi et la plupart des autres.

Il ne fait que retarder les pirates.

Aujourd'hui, la méthode la plus fructueuse pour obtenir un mot de passe est la ruse.

 

La méthode qui a le plus de réussite est le phishing .

Le pirate se fait passer pour Orange dans un mail où il te signale un événement qui nécessiterait une action de ta part ; ça peut être un gain exceptionnel, ou une option à modifier, ou encore une prétendue panne ... .

Pour te faire gagner du temps, il y a un lien pour accéder à ton compte pour t'identifier.

Tu rentres ton identifiant et ton mot de passe. !

 

Et voilà, l'utilisateur a donné lui-même son mot de passe sans même s'en être rendu compte.  Le site était contrefait et le pirate a sans coup férir récupérré un identifiant avec le mot de passe qui va avec.

 

Le forçage du mot de passe reste encore utilisé. 

Il fonctionne très bien pour des mots de passe de 8 caractères.

Cette  méthode se bloque très facilement en allongeant a bien plus que 10 caractères la longueur du mot de passe.

 

 

 

La seule parade contre le piratage est une bonne gestion du mot de passe.

Il existe d'autres outils mais Orange ne les propose pas.

Une authentification renforcée avec un SMS ou tout autre dispositif complémentaire, rendrait quasi nuls les risques de piratage.
"Mobile Connect", proposé par Orange, qui est contournable, n'est pas un tel dispositif.

 

 

Le tableau ci dessous montre clairement l'intérêt d'allonger  le nombre de caractères qui composent le mot de passe

 

Incidence de la longueur du mot de passe sur le nombre de possibilités
En supposant que ses caractères sont choisis parmi 90
Longueur du mot de passe Nombre de mots de passe possibles
1 90
2 8 100
4 65 610 000
8 4 304 672 100 000 000
10 34 867 844 010 000 000 000
11 3 138 105 960 900 000 000 000
16 18 530 201 888 518 400 000 000 000 000 000
17 1 667 718 169 966 660 000 000 000 000 000 000

 

Le temps de recherche du mot de passe est proportionnel à ces chiffres.

Un mot de passe de 16 caractère fourni 10 (puissance 12) fois plus de mots de passe qu'un mot de passe de 10 caractères ; il est donc 10 (puissance 12) fois plus long à trouver.  Mille milliards de fois plus long à trouver.

 

Utiliser une date de naissance sur 6 chiffres ne donne que 36600  (100 ans de 366j) possibilités, soit moins qu'un mot de passe de 4 caractères. Mon premier mot de passe fut ma date de naissance sur 6 chiffres, il n'a pas tenu deux ans  !

Je n'ai plus été piraté depuis 30 ans !

 

 

Il est important que :

 - le mot de passe soit long  (largement plus de 10 caractères)

 - le mot de passe soit changé régulièrement 

    (tous les 12 à 24 mois est une bonne fréquence de renouvellement).

 

 

Risque inhérent au webmail

Sachant que le piratage est possible à tout instant.

Utiliser le webmail (site web qui accède à la boite mail) qui garde les mails et les contacts accessible depuis internet est une forme de cyber suicide ou une forme indirecte de "Messieurs les pirates mes données sont à vous, servez vous".

 

Les messages ne contiennent bien souvent rien de bien confidentiels, sauf an cas d'utilisation professionnelle.

Les contacts, sont les données les plus recherchées, ce sont les clés pour de futurs autres piratages ; il y a dedans  les adresses mail de nos amis.

 

 

La parade conte le vol des données, c'est le courrielleur.

Il stocke les messages et les données dans l'ordinateur (la tablette ou le téléphone).

Si le compte est configuré en mode POP aucun pirate ne pourra rien voler, même s'il a réussi à trouver le mot de passe.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 772289 membres inscrits 🧡

1415 personnes actuellement en ligne

Tous les membres en ligne