Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange
Voir tous les sujets internet & fixe

Demande de rançon et mot de passe non valide

septique1
contributeur
Posté le
‎28-10-2019 8h52
1 224  

Demande de rançon et mot de passe non valide

Bonjour !

j'ai reçu par 2 fois une demande de rançon avec ma propre adresse mail. Après m'être informé auprès de la maintenance de mon anti virus Norton il m'a été dit de ne pas m'inquiéter et de ne pas répondre. Mais quand j'ai signalé qu'avec mon mot de passe je ne pouvais plus entrer sur mon compte il mon invité à le changer et à me rapprocher de l'assistance orange j'ai donc changer mon mot de passe (en passant par mot de passe oublié). Cela fait maintenant 2 fois.

Ma question principale est pourquoi mon mot de passe est invalide après l'envoi de ces mails frauduleux ?

Pour info j'ai signalé ces mails comme indésirables.

Merci si vous pouvez m'expliquer et me dire ce qu'il y a lieu de faire dans cette situation.

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
PhilDur
#TopMembre
#TopMembre
Posté le
‎01-11-2019 11h44
1 104  

Re: Demande de rançon et mot de passe non valide

Merci de ce retour

 

Le principal est que ton compte soit bien sécurisé.

Ne considère pas cet état de fait comme acquis définitivement.

Reste vigilant.

 

N'oublie pas de renouveler ton mot de passe régulièrement. Renouveler son mot de passe au bout de 2 ans max, est une bonne précaution.

 

Ne fournis jamais ton mot de passe sur un site qui ne serait pas certifié en https (avec le cadenas fermé).

Si un site de connexion n'est pas dans le domaine du site où tu penses te connecter alors il faut fuir ce site.

Une URL de connexion Orange sera toujours de la forme https://xxxxxx.orange.fr/bbbbbbbbbb

Fait bien attention : on ne se connecte jamais à un site qui n'utilise pas le protocole https

L'adresse d'un site commence juste après " //  " et se termine au premier " / " rencontré. Ce qui suit le premier " / " c'est une suite de dossiers et/ou de paramètres passés au site.

Un site orange se termine nécessairement par ..... .orange.fr/  

Si on te demande de te connecter à un site dont l'adresse est   //xxxxxxx.orange.fr.xscdf23.ru/xxxxxx...  tu peux être certain que ce site est contrefait et que son rôle est de te faire saisir ton mot de passe pour pouvoir te pirater ensuite.

 

De plus en plus l'extorsion de mot de passe "en douceur" se fait à l'insu de la victime grâce à des mails qui promettent monts et merveilles et qui proposent de "se connecter" pour y accéder.

Les deux cibles de ces mails sont : le mot de passe de la boite mail ou les données de la carte bancaire.

 

Dans un cas comme dans l'autre les dégâts sont immédiats.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre
0 Top
Accéder à la solution
3 RÉPONSES 3
PhilDur
#TopMembre
#TopMembre
Posté le
‎28-10-2019 11h14
1 194  

Re: Demande de rançon et mot de passe non valide

Bonjour @septique1 

 

L'antivirus n'a rien à voir avec le traitement de ces mails de chantage.

Leur réponse est correcte, mais incomplète.

Tu transfère le mail à "signal spam"  (à chercher avec un moteur de recherche) et ensuite tu le poubellises.

 

 

Le problème de ton mot de passe qui ne fonctionne plus n'est pas directement lié à la tentative de racket.

Il aurait fallu que tu notes bien le message de rejet d'Orange lors de ta tentative de connexion.

Si le message se représente, s'il te plait fais en une capture d'écran.

 

Lorsque tu utilises la procédure mot de passe oubliée, vérifie que le numéro de tel proposé est bien le tient et que l'adresse mail proposée est bien la tienne.

 

Je suppose que dans ton compte il y a une adresse mail   "M"  et un numéro de tel de contact  "T".

Ca se gère depuis l'espace client.

 

Quand tu utilises la procédure "mot de passe oublié", il t'est proposé à la fin de t'envoyer un code par mail à l'adresse "M" ou par SMS au numéro de téléphone "T".

Si l'un des deux t'est inconnu, il ne suffit pas de l'ignorer et utiliser l'autre.

Il faut aussi effacer cette donnée de contact qui n'est pas à toi, elle permet à ton intrus de reforcer de nouveau le mot de passe.

 

Je pense que quelqu'un de malveillant pourrait ainsi contrer tout changement de mot de passe de ta part.

Je ne sais si c'est le cas, mais vérifie tes données de contact dans ton espace client, il est possible que le tel ou le mail de contact soient  accessible à un intrus.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Accéder à la solution
septique1
contributeur
Posté le
‎01-11-2019 10h02
1 118  

Re: Demande de rançon et mot de passe non valide

D'abord Merci ! pour votre réponse.

j'ai vérifier tout semble normal. J'ai changé le mot de passe. La faille doit venir d'autre chose.

J'ai désactivé la reconnaissance du mot de passe. Je verrais si par la suite cela ce reproduit.

Cordialement "septique1"

Voir le sujet
Répondre
0 Top
Accéder à la solution
PhilDur
#TopMembre
#TopMembre
Posté le
‎01-11-2019 11h44
1 105  

Re: Demande de rançon et mot de passe non valide

Merci de ce retour

 

Le principal est que ton compte soit bien sécurisé.

Ne considère pas cet état de fait comme acquis définitivement.

Reste vigilant.

 

N'oublie pas de renouveler ton mot de passe régulièrement. Renouveler son mot de passe au bout de 2 ans max, est une bonne précaution.

 

Ne fournis jamais ton mot de passe sur un site qui ne serait pas certifié en https (avec le cadenas fermé).

Si un site de connexion n'est pas dans le domaine du site où tu penses te connecter alors il faut fuir ce site.

Une URL de connexion Orange sera toujours de la forme https://xxxxxx.orange.fr/bbbbbbbbbb

Fait bien attention : on ne se connecte jamais à un site qui n'utilise pas le protocole https

L'adresse d'un site commence juste après " //  " et se termine au premier " / " rencontré. Ce qui suit le premier " / " c'est une suite de dossiers et/ou de paramètres passés au site.

Un site orange se termine nécessairement par ..... .orange.fr/  

Si on te demande de te connecter à un site dont l'adresse est   //xxxxxxx.orange.fr.xscdf23.ru/xxxxxx...  tu peux être certain que ce site est contrefait et que son rôle est de te faire saisir ton mot de passe pour pouvoir te pirater ensuite.

 

De plus en plus l'extorsion de mot de passe "en douceur" se fait à l'insu de la victime grâce à des mails qui promettent monts et merveilles et qui proposent de "se connecter" pour y accéder.

Les deux cibles de ces mails sont : le mot de passe de la boite mail ou les données de la carte bancaire.

 

Dans un cas comme dans l'autre les dégâts sont immédiats.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 754765 membres inscrits 🧡

2497 personnes actuellement en ligne

Tous les membres en ligne