internet & fixe mon mail Orange

Des Spams avec un nom de domaine "orange.fr"

Meuns21
contributeur confirmé
389  

Des Spams avec un nom de domaine "orange.fr"

 Bonjour,

 Je reçois depuis quelques jours des spams avec le sujet COVID ou COVID19, ce n'est pas un scoop.

Ce qui m'intrigue, c'est que tous ces spams ont une adresse mail dont le nom de domaine est orange.fr et quelques-uns ne sont pas détectés par l'anti-spam Orange.

Suis-je le seul à les recevoir ?

Les techniciens d'Orange ne peuvent rien faire au sujet de ces pourriels?

 

Cordialement

 


Solutions approuvées
PhilDur
#TopMembre
289  

Re: Des Spams avec un nom de domaine "orange.fr"

Bonjour @chrisch 

 

 

Non avant de s'attaquer aux sites informatiques protégés et surveillés, il est bien plus simple de s'attaquer à ce qui est mal protégé.

Il y a tous les comptes qui utilisent les webmails, et tous les sites de vente par correspondance d'entreprises qui s'autohébergent et  qui ne sont pas toujours gérées par un expert en sécurité informatique.

Il ne faut pas non plus négliger la corruption, les mafias sont prêtes à payer  pour des fichiers volés par un technicien informatique.  Un clé USB et hop, une copie de fichier.

 

 

Quand quelqu'un utilise un webmail :

Il inscrit dans la rubrique "Contacts"  les coordonnées des personnes et entreprises avec lesquelles il a l'habitude d'échanger des mails.

 

La plupart des webmail proposent d'ajouter aux contacts les adresses mail des destinataires des  messages  envoyés par l'utilisateur

Exemple avec le mail Orange

image.png

Rapidement le dossier contacts devient une véritable mine d'or pour les pirates.

 

Le gros intérêt des webmail, c'est que pour une bonne partie de nos compatriotes il n'est pas question  de "se compliquer la vie", beaucoup utilisent des mot de passe  faibles (trop courts, trop simples, jamais changés, identiques sur touts les comptes 'pour ne pas avoir à les écrire" ....).
Il y a aussi tous les gens qui répondent aux mail   "Vous av ez gagné".

Si jamais on croise les deux dernières catégories on obtient le gros lot des spammeurs, le jackpot de la cambriole !

 

Que fait un SalKonDePirate quand il pècho un mot de passe ?

Il commence par télécharger le contenu du dossier contacts

Il le revend sur le darknet 

Ca conduit à quelles conséquences  ?

Tous les contacts recoivent des mail du type   "Salut on peut causer"

Et dans le mail suivant on reçoit une demande de transfert de fonds  assortie de promesse de remboursement

Tous les 6 mois il relance une nouvelle rafale de spam et de demande de sous.

 

 

Oui il peut y avoir des tentatives d'attaque de sites comme Orange, SFR, Microsoft,  ....

Mais 99,99 % sont bloquées sans même générer d'alarmes au PC sécurité informatique.

 

Par contre  il y a des centaines de filoutages de particuliers qui réussissent tous les jours.

 

Pourquoi voit-on beaucoup d'adresses en Orange ???

Parce que , en France ce sont les plus nombreuses

La répartition des adresse mail suit grosso modo la répartition des parts de marché.

 

Ensuite Orange refuse obstinément de mettre en œuvre une authentification à deux facteurs, ou quoi que ce soit du même style.

 

"Mobile Connect" , MC dans la suite,n'est pas une authentification forte.

 

Lorsqu'on l'active MC, n'est pas obligatoire. On peut toujours se connecter avec le mot de passe. Ça n'arrête donc pas les pirates.

 

 

Pour diminuer les spams et les phishing, il faudrait interdire les webmails mal protégés.

La grande source d'adresses à spammer est le dossier "contacts"  des clients qui ne protègent pas leurs comptes.

 

Un mot de passe non changé, ne fait que retarder les pirates.

 

L'utilisation de données confidentielles  comme les nom et adresses  de nos amis dans des dossiers en ligne devrait être conditionnée à une véritable sécurité.

C'est obligatoire pour les entreprises, pourquoi est-ce autorisé pour les particuliers ?

 

Les opérateurs ont peur de perdre des clients si ils leurs imposent des mesures drastiques de sécurité.

Tu te vois être obligé de changer ton mot de passe tous les 30 jours , et qu'il doivent ressembler à "vxfk54!fa4¤!o0p7ligfsbdl?/vkz"   ?

Etre obligé de renvoyer un code de sécurité reçu sur uen autre boite mail ou un téléphone portable  et devoir le refaire dès que tu reste 10 mn sans activité ,

 

 

 

 

Je t'assure @chrisch   que ce que je viens de t'écrire est bien réel.

Dans les entreprises la gestion des habilitations est beaucoup plus sérieuse que chez les particuliers.

 

Pour moi, l'utilisation d'un mailer dans mon PC résoud le problème des fuites des adresses de mes contacts.

Autant il est facile de pirater un compte  "en ligne"

autant il est impossible de pénétrer dans un téléphone, ou un ordinateur

 

Attention le risque zéro n'existe pas.

Mais l'utilisation des tops de la messagerie que sont Outlook et Thunderbird prive les pirates de l'accès aux contact et c'est déjà mieux que rien.

Ils permettent aussi les filtrages évolués des spams.

 

Si on conjugue les deux le  smart mailer est l'arme du XXI ième siècle contre le piratage.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

4 RÉPONSES 4
jyjo29
Orange Star
375  

Re: Des Spams avec un nom de domaine "orange.fr"

Bonjour @Meuns21 

 

" Suis-je le seul à les recevoir ?"  Non !!

 

Le fait que l’expéditeur est mis de xxx@orange.fr ne prouve rien .

On peut mettre ce que l'on veut dans " de "

.
J’aime ce qui et carré et qui tourne rond
PhilDur
#TopMembre
355  

Re: Des Spams avec un nom de domaine "orange.fr"


@Meuns21  a écrit :

...  Je reçois depuis quelques jours des spams avec le sujet COVID ou COVID19, ce n'est pas un scoop.

Ce qui m'intrigue, c'est que tous ces spams ont une adresse mail dont le nom de domaine est orange.fr et quelques-uns ne sont pas détectés par l'anti-spam Orange.

 Ne te laisse pas intriguer par ça, le champ émetteur visible est libre, il n'est pas nécessairement le champ émetteur réel.

De plus ces messages sont souvent des phishing, et l'émetteur pour faire  "vrai'  utilise des adresse mail piratées ou volées.

 

Important :

Ne réponds jamais aux pourriels

Le lien de désinscription est bidon.

Toute tentative de désinscription implique  l'effet inverse : recrudescence de spam.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
chrisch
contributeur occasionnel
311  

Re: Des Spams avec un nom de domaine "orange.fr"

Bonjour,

 

Moi aussi, idem. J'espère qu'orange ne s'est pas fait piraté tout son fichier client..... Je reçois un nombre considérables de spam en ce moment....

PhilDur
#TopMembre
290  

Re: Des Spams avec un nom de domaine "orange.fr"

Bonjour @chrisch 

 

 

Non avant de s'attaquer aux sites informatiques protégés et surveillés, il est bien plus simple de s'attaquer à ce qui est mal protégé.

Il y a tous les comptes qui utilisent les webmails, et tous les sites de vente par correspondance d'entreprises qui s'autohébergent et  qui ne sont pas toujours gérées par un expert en sécurité informatique.

Il ne faut pas non plus négliger la corruption, les mafias sont prêtes à payer  pour des fichiers volés par un technicien informatique.  Un clé USB et hop, une copie de fichier.

 

 

Quand quelqu'un utilise un webmail :

Il inscrit dans la rubrique "Contacts"  les coordonnées des personnes et entreprises avec lesquelles il a l'habitude d'échanger des mails.

 

La plupart des webmail proposent d'ajouter aux contacts les adresses mail des destinataires des  messages  envoyés par l'utilisateur

Exemple avec le mail Orange

image.png

Rapidement le dossier contacts devient une véritable mine d'or pour les pirates.

 

Le gros intérêt des webmail, c'est que pour une bonne partie de nos compatriotes il n'est pas question  de "se compliquer la vie", beaucoup utilisent des mot de passe  faibles (trop courts, trop simples, jamais changés, identiques sur touts les comptes 'pour ne pas avoir à les écrire" ....).
Il y a aussi tous les gens qui répondent aux mail   "Vous av ez gagné".

Si jamais on croise les deux dernières catégories on obtient le gros lot des spammeurs, le jackpot de la cambriole !

 

Que fait un SalKonDePirate quand il pècho un mot de passe ?

Il commence par télécharger le contenu du dossier contacts

Il le revend sur le darknet 

Ca conduit à quelles conséquences  ?

Tous les contacts recoivent des mail du type   "Salut on peut causer"

Et dans le mail suivant on reçoit une demande de transfert de fonds  assortie de promesse de remboursement

Tous les 6 mois il relance une nouvelle rafale de spam et de demande de sous.

 

 

Oui il peut y avoir des tentatives d'attaque de sites comme Orange, SFR, Microsoft,  ....

Mais 99,99 % sont bloquées sans même générer d'alarmes au PC sécurité informatique.

 

Par contre  il y a des centaines de filoutages de particuliers qui réussissent tous les jours.

 

Pourquoi voit-on beaucoup d'adresses en Orange ???

Parce que , en France ce sont les plus nombreuses

La répartition des adresse mail suit grosso modo la répartition des parts de marché.

 

Ensuite Orange refuse obstinément de mettre en œuvre une authentification à deux facteurs, ou quoi que ce soit du même style.

 

"Mobile Connect" , MC dans la suite,n'est pas une authentification forte.

 

Lorsqu'on l'active MC, n'est pas obligatoire. On peut toujours se connecter avec le mot de passe. Ça n'arrête donc pas les pirates.

 

 

Pour diminuer les spams et les phishing, il faudrait interdire les webmails mal protégés.

La grande source d'adresses à spammer est le dossier "contacts"  des clients qui ne protègent pas leurs comptes.

 

Un mot de passe non changé, ne fait que retarder les pirates.

 

L'utilisation de données confidentielles  comme les nom et adresses  de nos amis dans des dossiers en ligne devrait être conditionnée à une véritable sécurité.

C'est obligatoire pour les entreprises, pourquoi est-ce autorisé pour les particuliers ?

 

Les opérateurs ont peur de perdre des clients si ils leurs imposent des mesures drastiques de sécurité.

Tu te vois être obligé de changer ton mot de passe tous les 30 jours , et qu'il doivent ressembler à "vxfk54!fa4¤!o0p7ligfsbdl?/vkz"   ?

Etre obligé de renvoyer un code de sécurité reçu sur uen autre boite mail ou un téléphone portable  et devoir le refaire dès que tu reste 10 mn sans activité ,

 

 

 

 

Je t'assure @chrisch   que ce que je viens de t'écrire est bien réel.

Dans les entreprises la gestion des habilitations est beaucoup plus sérieuse que chez les particuliers.

 

Pour moi, l'utilisation d'un mailer dans mon PC résoud le problème des fuites des adresses de mes contacts.

Autant il est facile de pirater un compte  "en ligne"

autant il est impossible de pénétrer dans un téléphone, ou un ordinateur

 

Attention le risque zéro n'existe pas.

Mais l'utilisation des tops de la messagerie que sont Outlook et Thunderbird prive les pirates de l'accès aux contact et c'est déjà mieux que rien.

Ils permettent aussi les filtrages évolués des spams.

 

Si on conjugue les deux le  smart mailer est l'arme du XXI ième siècle contre le piratage.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Voir la solution dans l'envoi d'origine

Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 640465 membres inscrits 🧡

1515 personnes actuellement en ligne

Tous les membres en ligne