- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Demande de rançon et mot de passe non valide
Vous avez une question ?
Interrogez la communautéDemande de rançon et mot de passe non valide
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour !
j'ai reçu par 2 fois une demande de rançon avec ma propre adresse mail. Après m'être informé auprès de la maintenance de mon anti virus Norton il m'a été dit de ne pas m'inquiéter et de ne pas répondre. Mais quand j'ai signalé qu'avec mon mot de passe je ne pouvais plus entrer sur mon compte il mon invité à le changer et à me rapprocher de l'assistance orange j'ai donc changer mon mot de passe (en passant par mot de passe oublié). Cela fait maintenant 2 fois.
Ma question principale est pourquoi mon mot de passe est invalide après l'envoi de ces mails frauduleux ?
Pour info j'ai signalé ces mails comme indésirables.
Merci si vous pouvez m'expliquer et me dire ce qu'il y a lieu de faire dans cette situation.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci de ce retour
Le principal est que ton compte soit bien sécurisé.
Ne considère pas cet état de fait comme acquis définitivement.
Reste vigilant.
N'oublie pas de renouveler ton mot de passe régulièrement. Renouveler son mot de passe au bout de 2 ans max, est une bonne précaution.
Ne fournis jamais ton mot de passe sur un site qui ne serait pas certifié en https (avec le cadenas fermé).
Si un site de connexion n'est pas dans le domaine du site où tu penses te connecter alors il faut fuir ce site.
Une URL de connexion Orange sera toujours de la forme https://xxxxxx.orange.fr/bbbbbbbbbb
Fait bien attention : on ne se connecte jamais à un site qui n'utilise pas le protocole https
L'adresse d'un site commence juste après " // " et se termine au premier " / " rencontré. Ce qui suit le premier " / " c'est une suite de dossiers et/ou de paramètres passés au site.
Un site orange se termine nécessairement par ..... .orange.fr/
Si on te demande de te connecter à un site dont l'adresse est //xxxxxxx.orange.fr.xscdf23.ru/xxxxxx... tu peux être certain que ce site est contrefait et que son rôle est de te faire saisir ton mot de passe pour pouvoir te pirater ensuite.
De plus en plus l'extorsion de mot de passe "en douceur" se fait à l'insu de la victime grâce à des mails qui promettent monts et merveilles et qui proposent de "se connecter" pour y accéder.
Les deux cibles de ces mails sont : le mot de passe de la boite mail ou les données de la carte bancaire.
Dans un cas comme dans l'autre les dégâts sont immédiats.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Demande de rançon et mot de passe non valide
Bonjour @septique1
L'antivirus n'a rien à voir avec le traitement de ces mails de chantage.
Leur réponse est correcte, mais incomplète.
Tu transfère le mail à "signal spam" (à chercher avec un moteur de recherche) et ensuite tu le poubellises.
Le problème de ton mot de passe qui ne fonctionne plus n'est pas directement lié à la tentative de racket.
Il aurait fallu que tu notes bien le message de rejet d'Orange lors de ta tentative de connexion.
Si le message se représente, s'il te plait fais en une capture d'écran.
Lorsque tu utilises la procédure mot de passe oubliée, vérifie que le numéro de tel proposé est bien le tient et que l'adresse mail proposée est bien la tienne.
Je suppose que dans ton compte il y a une adresse mail "M" et un numéro de tel de contact "T".
Ca se gère depuis l'espace client.
Quand tu utilises la procédure "mot de passe oublié", il t'est proposé à la fin de t'envoyer un code par mail à l'adresse "M" ou par SMS au numéro de téléphone "T".
Si l'un des deux t'est inconnu, il ne suffit pas de l'ignorer et utiliser l'autre.
Il faut aussi effacer cette donnée de contact qui n'est pas à toi, elle permet à ton intrus de reforcer de nouveau le mot de passe.
Je pense que quelqu'un de malveillant pourrait ainsi contrer tout changement de mot de passe de ta part.
Je ne sais si c'est le cas, mais vérifie tes données de contact dans ton espace client, il est possible que le tel ou le mail de contact soient accessible à un intrus.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Demande de rançon et mot de passe non valide
D'abord Merci ! pour votre réponse.
j'ai vérifier tout semble normal. J'ai changé le mot de passe. La faille doit venir d'autre chose.
J'ai désactivé la reconnaissance du mot de passe. Je verrais si par la suite cela ce reproduit.
Cordialement "septique1"
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci de ce retour
Le principal est que ton compte soit bien sécurisé.
Ne considère pas cet état de fait comme acquis définitivement.
Reste vigilant.
N'oublie pas de renouveler ton mot de passe régulièrement. Renouveler son mot de passe au bout de 2 ans max, est une bonne précaution.
Ne fournis jamais ton mot de passe sur un site qui ne serait pas certifié en https (avec le cadenas fermé).
Si un site de connexion n'est pas dans le domaine du site où tu penses te connecter alors il faut fuir ce site.
Une URL de connexion Orange sera toujours de la forme https://xxxxxx.orange.fr/bbbbbbbbbb
Fait bien attention : on ne se connecte jamais à un site qui n'utilise pas le protocole https
L'adresse d'un site commence juste après " // " et se termine au premier " / " rencontré. Ce qui suit le premier " / " c'est une suite de dossiers et/ou de paramètres passés au site.
Un site orange se termine nécessairement par ..... .orange.fr/
Si on te demande de te connecter à un site dont l'adresse est //xxxxxxx.orange.fr.xscdf23.ru/xxxxxx... tu peux être certain que ce site est contrefait et que son rôle est de te faire saisir ton mot de passe pour pouvoir te pirater ensuite.
De plus en plus l'extorsion de mot de passe "en douceur" se fait à l'insu de la victime grâce à des mails qui promettent monts et merveilles et qui proposent de "se connecter" pour y accéder.
Les deux cibles de ces mails sont : le mot de passe de la boite mail ou les données de la carte bancaire.
Dans un cas comme dans l'autre les dégâts sont immédiats.
Cordialement
PhilDur
Votre machine vous en remerciera