internet & fixe mes services Orange

Voir tous les sujets internet & fixe

Bonsoir

Evidemment le mail me semble faux, tu devrais être destinataire du mail et pas simplement en copie cachée.

---

@Fioenz  a écrit :

 

Du coup je suis vite allé sur mon vrai espace client et j'ai simplement changé mon mot de passe de connexion, est-ce suffisant selon vous ?

Difficile à dire,

tu ne le dis pas clairement mais tu as communiqué ton mot de passe sur le site du pirate, c'est ça qui est le plus dangereux.

Tu peux un peu améliorer ta sécurité en activant Mobile Connect sur ce compte.

Mobile connect est loin d'être une bonne solution, il n'empêche pas de se connecter avec le mot de passe, c'est son défaut catastrophique.

Seulement Orange a commencé de combler quelques lacunes de Mobile Connect.

Une fois Mobile Connect activé,

•  plus personne ne peut changer le mot de passe sans utiliser Mobile Connect
•  plus personne ne peut changer le numéro de téléphone mobile sans utiliser Mobile Connect
• le changement de mot de passe déconnecte toutes les sessions établies sur le compte (probablement pas limité à Mobile Connect - je n'ai pas vérifié).

J'ai testé et vérifié ces 3 évolutions dans les 15 derniers jours qui viennent juste de s'écouler.

Une autre manière de te protéger serait de changer ton adresse mail.

Attention, c'est difficile à bien le faire dès qu'on utilise beaucoup la messagerie et qu'on a créé des comptes internet basés sur cette adresse.

De plus c'est souvent très perturbant pour nos contacts.

Tu commences par avertir tes contacts de ce qui t'est arrivé et leur donner ta nouvelle adresse mail. L'idéal serait d'utiliser un compte à La Poste (gratuit) pour le faire. Précise leur bien de se méfier de tout mail provenant d'une adresse ressemblant très fort à la tienne.

Ensuite, tu peux créer un compte secondaire avec une nouvelle adresse mail et migrer progressivement tes diverses inscriptions dessus.

Enfin, quand tu auras fini de migrer tes comptes change l'adresse mail du compte qui a pu être compromis et arrête de l'utiliser.

Une fois tout terminé ne supprime pas ton compte à LaPoste et ne le fournis à personne. Utilise le comme adresse mail de contact pour ton compte Orange.

Pour le mot de passe de ta boite mail :

Utilise un mot de passe avec au moins 10 caractères, 15 ou 20 caractères c'est nettement mieux, et renouvelle le tous les deux ans.

Cordialement

PhilDur

Bonjour Phildur,

Oui j'ai communiqué mon mot de passe comme un couillon... ! J'aurai dû aller sur le site Orange directement et pas cliquer sur le lien piège...(ce que je fais toujours habituellement).

J'ai changé le mot ed passe de mon espace Orange ... Quel est réellement l'incidence si le c...... malintentionné venait à me pirater ?

Merci ( je vais activer le service Mobile Connect)

J'ai essayé d'activer "Mobile Connect" (après avoir bien sût tout renseigné, mail et tel) mais j'ai constamment le message suivant qui ne revient:

Pour utiliser Mobile Connect, vous devez avoir renseigné dans l’Espace client, un numéro de mobile de contact Orange ou Sosh.
Renseigner votre mobile de contact

---

Fioenz  a écrit :

J'ai essayé d'activer "Mobile Connect"... mais j'ai constamment le message suivant qui ne revient:

 

Pour utiliser Mobile Connect, vous devez avoir renseigné dans l’Espace client, un numéro de mobile de contact Orange ou Sosh.
Renseigner votre mobile de contact

---

Petit hors sujet entre Daniel et moi

@Daniel35 

  Intéressant, celle là je l'avais passée sous silence

Fin du hors sujet

Si ton mobile n'utilise pas une carte SIM Orange, alors, Orange ne souhaite pas t'aider à sécuriser ton compte. 

Pour moi ce comportement qui lie la sécurité du compte Internet au fait de savoir si par hasard le mobile du client est géré par un concurrent relève d'une pratique de la concurrence qui n'est pas libre. Peut être que Mobile Connect est encore une de ces bidouilles ambitieuses  réalisées avant d'avoir trouvé ce qu'il fallait développer.

Cordialement

PhilDur

Effectivement, mon mobile n'est pas chez "Orange" pas sympa pour la concurrence ...

Pour en revenir au compte piraté, quelle serait l'incidence ? J'ai juste changé le mot de passe, la personne malintentionnée peut bidouiller aussi facilement ?

Merci

Je n'en suis pas certain, mais tant qu'elle est connectée à ton compte  (qu'elle ou il a un navigateur connecté à ton compte) tu peux changer le mot de passe tant que tu veux, ça ne le déconnecte pas.

En rédigeant ma réponse une idée m'est venue : tu peux vérifier la liste des connexions à ton compte.

Accueil de ton espace client

Compte et  tu clique sur

Sécurité de votre compte

Ensuite tu auras dans une nouvelle page  plutôt en bas de page (il faudra probablement la faire défiler) l'accès à l'historique des connexions  (Avec une magnifique "fote dort taux graphe", on cherches plusieurs connexions)

Chez moi on obtient :

Si tu vois quoi que ce soit de douteux ou si tu souhaites une certitude appelle le 3900

Nous clients n'avons pas assez d'infos pour être certains que le compte est de nouveau bien protégé.

Cordialement

PhilDur

Encore merci pour ton retour... cool

j’zi consulté l’historique il ne présente rien d’anormal.

Dans l’éventualité d’un piratage je risque quoi sinon ?

merci

Salut,

---

Dans l’éventualité d’un piratage je risque quoi sinon ?

 

---

Là, maintenant plus grand chose.

Les risques du piratage :

Vaste problème !

Les messages perso ne contiennent généralement rien qui puisse intéresser un pirate : les bisous, les engueulades et les câlineries même coquines, ils s'en tapent.

Les messages perso peuvent contenir de indication, vendables comme : je pars mardi en 15 pour mon stage de plongée dans l'Océan Indien et je rentrerai 3 semaines plus tard.  Un cambrioleur pourrait être intéressé.

Les messages des banques, des impôts, de la sécu, de l'opérateur, .... contiennent des ta d'information qui mises bout à bout peuvent devenir une véritable bombe prête à exploser : l'adresse du logement, tous les paramètres d'identité (quand tu perds un mot de passe ls sont vérifiés avant de rétablir la situation), le numéro de compte en banque, les numéros de clients, .... tous ces  éléments se retrouvent à l'état dispersés dans nos courriers.

Le fait qu'un individu mal intentionné puisse y avoir accès, pourrait lui faciliter un travail d'usurpation d’identité.

Enfin il y a le cas des contacts, et là c'est à la fois moins grave et pire.

C'est moins grave pour toi : dans tes contacts, il n'y a rien qu'un pirate puisse utiliser pour te nuire.

C'est pire : parce que dans tes contacts il y a tout pour attaquer tes amis. C'est par les contacts que se propage la piraterie sur le net.

Un pirate ne peut commencer à attaquer quelqu'un que s'il connait son existence.

Notre adresse mail est notre identité d'internaute. Tans que personne ne la connait on peut vivre en paix.

Notre meilleure protection consiste à rester anonyme sur le net.

A chaque fois que notre adresse mail apparait quelque part sur le net, c'est notre sécurité qui est mise en danger.

Tu n'aurais jamais eu de problème si ton pirate n'avait récupérer ton adresse mail.

Tu dois cette "dénonciation", bien involontaire, à un manque de vigilance d'un ami ou d'un de tes contacts commerciaux.  Le vols de carnet d'adresse est la bas du piratage.

Que faire alors :

Ne pas laisser de traces sur le Net

Stricto sensu, c'est impossible.

Il faut se limiter à en laisser le moins possible.

Pour cela, il y a un moyen simple : ne plus utiliser de dossier "Contacts" ne laisser que les derniers jours (semaines) de messages dans la boite mail.

Il faut limiter l'utilisation des Cloud au strict minimum nécessaire.

Un Cloud permet d'y stocker temporairement des données pour les partager avec un cercle de correspondants.

Le cas typique : au mariage de Kevin et Pipa, tu as pris des tas de photos, tu en as conservé 457 après un premier tri. En créant dans ton Cloud un dossier dédié à ce mariage et en y déposant ces 457 photos tu vas pouvoir très facilement les partager avec les autres présents au mariage, le Cloud te fournira un lien pour l'accès en lecture, tu n'auras qu'à envoyer ce lien à tous ceux qui sont intéressés par tes photos.

"Ne rien laisser sur le net" est ce qu'une application de messagerie permet de faire ou de s'en approcher de très près.

Ces applications stockent toutes leurs (les tiennes) données dans la machine qui les hébergent (la tienne) ; tout dépend du lieu de stockage des données.

Ce que tu stockes "quelque par sur le net" est disponible pour les pirate.

Ce que tu stockes chez toi est inaccessible depuis le net.

Tout le reste en découle

Je t'engage à lire ce tuto qui détaille un peu les mécanismes de la messagerie et qui montre les risques du stockage web

Arrête d'utiliser le webmail (ici c'est le mail Orange, ailleurs c'est YahooMail, GoogleMail, ...) pour y laisser messages et contacts.

Avec une application comme Outlook (à réserver aux internautes avertis ou informaticiens) ou Thunderbird (simple, complet et gratuit) tes données sont chez toi, tu peux conserver tous tes messages depuis des années chez toi dans les laisser dans ta boite mail. Si on veut accéder à son courrier électronique depuis plusieurs appareils on peut laisser les 15 derniers jours en ligne ; il n'y aura alors rien dedans qui permette de faire des recoupements sur de grandes périodes de temps comme décrit plus haut.

On peut utiliser un webmail pendant ses vacances si on n'a pas emporté son ordinateur avec soi.

Mais on n'aura besoin que de lire ses messages et éventuellement d'y répondre ; il n'est pas besoin de disposer d'un carnet d'adresses pour le faire.

Pas de carnet d'adresse dans les webmails !

Cette recommandation est primordiale. Utilise, en cas de besoin, le carnet d'adresse de ton téléphone évidemment non synchronisé sur le net ou tout simplement ton petit carnet noir avec les adresses et téléphones de tes proches dedans.

Cordialement

PhilDur

Merci beaucoup pour tes réponses rapides efficaces... bonne journée