Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

momo67
contributeur confirmé
contributeur confirmé
1 015  

Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

Bonjour,    Comment faire que l'option " rester connecté" ne soit pas toujours coché.  Cela donne la possibilité à n'importe qui de rentrer dans ma messagerie. C'est ce qui vient d'arriver.

8 RÉPONSES 8
fredolerouge
#TopMembre
#TopMembre
1 002  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

salut @momo67 

 

déjà, définis une adresse mail secondaire :

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-comptes-orange/creer-...

 

ensuite, un mot de passe digne de ce nom

https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

et lis ces conseils de @papou22  :
https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

 

et pour finir, ne gères pas tes messages avec le portail webmail mais avec un client mail

 

lis ce tuto de @papou22  et installe Thunderbird et SignalSpam en suivant les conseils de la section "en pratique" à la fin de ce topo :
https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

et plus encore sur Thunderbird, rédigé également par @papou22  ici :
https://communaute.orange.fr/t5/mon-mail-Orange/Tout-savoir-sur-Thunderbird/m-p/2516908#M215480

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
momo67
contributeur confirmé
contributeur confirmé
965  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

Merci fredolerouge pour tes conseils que je vais étudier.

 

Ma question est: est-e pareil pour tout les clients orange que l' option "rester connecté" soit constamment cochée même si on la décoche ?

fredolerouge
#TopMembre
#TopMembre
915  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

re @momo67 

 

si les personnes n'ont qu'une seule et unique adresse mail, oui, c'est normal

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
PhilDur
#TopMembre
#TopMembre
893  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

Bonjour @momo67 

 


@momo67  a écrit :

... Cela donne la possibilité à n'importe qui de rentrer dans ma messagerie. ....


Pas du tout

 

 

 

Le fait de rester connecter pourrait permettre à quelqu'un de mal  intentionné et qui t'aurait volé ton ordi ou ton téléphone d'accéder à ta boite mail et à tes contacts.

 

Ça ne permet pas à quelqu'un qui n'a pas accès à ta machine d'accéder à ton compte.

 

Chez moi l'option est tout à fait décochable .

image.png

 

 

Ce que change cette option : la date et heure de la péremption du cookie de session.

Tant que tu as une activité avec ton navigateur et le portail, avant chaque affichage, le serveur demande à ton navigateur le cookie de session. Si le cookie rendu au serveur par ton navigateur est altéré ou périmé, alors le serveur va forcer une ré-identification.

Le serveur envoie ensuite les données demandées à ton navigateur.

Il termine par l'envoi d'un nouveau cookie de session pour ramplacer l'ancien, sa durée de validité est mise à jour.

 

Sans l'option rester connecter la durée de vie du cookie est "courte"

Avec l'option cochée, la durée de vie du cookie est nettement plus longue.

 

 

 

Le site du portail Orange nécessite une identification pour y accéder en tant que client.

Comme tous les sites qui proposent une partie réservée aux clients, il propose aussi un bouton de déconnexion.

A partir du moment où tu dois t'identifier sur un site, ne le quitte jamais sans utiliser le bouton de déconnexion.

Fermer le navigateur ne te déconnecte pas.

Arrêter l'ordinateur ou le téléphone ne te déconnecte pas.

Pour  te déconnecter il faut soit que le cookie de connexion ait une durée de vie courte et qu'il devienne périmé, soit cliquer sur le bouton de déconnexion.  Il est aussi possible de se déconnecter en supprimant les cookies, mais cette manip est osée, elle supprime tous les cookies et pourrait nuire à d'autres application ; les utilisateurs avancés pourraient ne supprimer que le cookie du site avec lequel ils souhaitent rompre les connexions.

 

A noter aussi l'impact du changement de mot de passe.

Depuis peu (moins d'un an) lorsqu'on change le mot de passe d'un compte Orange, toutes les sessions établies avec ce compte sont déconnectées par le serveur.  Au moindre doute, un changement de mot de passe te garantit que plus personne n'est connecté avec ton compte.

 

 

 

 

 


@momo67  a écrit :

....  C'est ce qui vient d'arriver.  .....


 

 

Est-ce que tu veux dire que quelqu'un a utilisé ton PC ou ton téléphone pour accéder à ta boite mail ?

Il a du pénétrer chez toi ?

 

Le piratage peut effectivement se faire ainsi, mais pour que ça marche, il aurait fallu que ton ordinateur contienne un cheval de Troie en fonctionnement et qu'il ait permis à ton pirate de faire une prise en main à distance de ta machine.

C'est le rôle de l'antivirus et du pare-feu d'éviter ce type d'intrusion. Quel Anti-virus et quel Pare-feu utilises tu ?

 

 

 

La première mesure à prendre, on l'a vu plus haut est de changer le mot de passe du compte.

Où en es-tu, as-tu pu retrouver le contrôle de ta machine ?

 

 

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
momo67
contributeur confirmé
contributeur confirmé
859  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

Merci Fredo et Phildur pour toutes ces réponses,

Quelqu'un a utilisé ma boite mail

résultat:    1) mes contacts environ 200 ont disparu

                 2) l'option transférer les mails a été cochée

                 3) transfert à:  ************@gmail.com  que je ne connais pas

                 4) mes 2 banques ont été contactées pour demandé qu'on vire 6000€ sur un rib ( de notaire ???)

                     pour acheter un  terrain.

                 5) les banques m'ont contacté pour demander confirmation du transfert à faire. J'ai tout bloqué

                 6) j'ai arrêté le transfert des mails et changé le mot de passe.

                                                   j'ai windows 10 et malwarebyte premium.

 

Merci pour vos avis

EDIT : Merci de ne pas communiquer vos informations personnelles en public

 

 

PhilDur
#TopMembre
#TopMembre
848  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.


@momo67  a écrit :

Merci Fredo et Phildur pour toutes ces réponses,

Quelqu'un a utilisé ma boite mail

résultat:    1) mes contacts environ 200 ont disparu

                 2) l'option transférer les mails a été cochée

                 3) transfert à:  cupidon009@gmail.com  que je ne connais pas

                 4) mes 2 banques ont été contactées pour demandé qu'on vire 6000€ sur un rib ( de notaire ???)

                     pour acheter un  terrain.

                 5) les banques m'ont contacté pour demander confirmation du transfert à faire. J'ai tout bloqué

                 6) j'ai arrêté le transfert des mails et changé le mot de passe.

                                                   j'ai windows 10 et malwarebyte premium.

 

Merci pour vos avis

 


 

 

C'est un piratage tout ce qu'il y a de plus banal.

Récupère les infos des banques, elles te seront utiles pour le dépot de plainte, il n'est pas question de laisser passer.

 

Le pirate n'est pas rentré sur ton compte parce que tu as coché la case "rester connecté"

 

Il a obtenu ton mot de passe , par la force ou par la ruse, et a tenter une usurpation d'identité.

Il a trouvé dans tes messages tes références à la banque

Il a probablement déjà commencé à attaqué tes contacts.

 

La situation a très certainement  été aggravée par ton utilisation du webmail d'Orange.

Un webmail c'est une appli qui est installée dans le serveur d'un opérateur  (Orange, SFR, ...) ou d'une société de service  (Google, Microsoft, ...), il conserve tes données stockées chez lui et les laisse accessibles via le web avec n'importe quel navigateur et le mot de passe du compte.

Ce tuto explique en détail comment ça marche.

 

 

 

Utilise une application chez toi, et tes données ne seront plus accessibles avec un navigateur, c'est vraiment trop facile pour les pirates.

 

Il n'est pas impossible que plusieurs comptes aient aussi utilisé le même mot de passe, ça pourrait avoir aidé le pirate à se procurer suffisamment de données pour tenter le vol que tu relates.

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
fredolerouge
#TopMembre
#TopMembre
840  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

salut @momo67 

 

si tu as fait tout ce que je t'ai conseillé plus haut (changement de mot de passe, suppression de la redirection) et suivi les conseils de @PhilDur  et de @papou22  (lien dans ma réponse) tu auras déjà fait le plus gros du boulot

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
papou22
#TopMembre
#TopMembre
825  

Re: Ma boite mail a été piratée car l'option RESTER CONNECTE est toujours coché.

Bonjour @momo67 ,

 

Post signalé à la modération car contenant l'adresse de quelqu'un d'autre sans doute lui-même piraté. Il va être content que tu étales son adresse mai privée sur un forum publique !

 

Superbe démonstration de ce qu'il ne fut pas faire !

- Utiliser ses contacts en ligne au lieu de les conserver chez soi, sur son PC, dans un logiciel de messagerie, c'est prendre le risque de se les faire voler et de faire prendre le risque à tous ses contacts de se faire arnaquer et spammer !

==> Tes contacts sont dans la corbeille des contacts pour 60 jours.

==> Ne rien (ou le minimum) laisser de piratable sur son compte en ligne

 

- N'utiliser qu'un mot de passe faible et jamais changé, c'est prendre le risque que quelqu'un le devine et entre dans le compte pour y faire tout ce que tu pourrais y faire toi-même.

==> Utiliser un mot de passe fort

==> Changer son mot de passe périodiquement

 

- Si tes deux banques ont été contactées c'est que le pirate les connait grâce à ce qu'il a trouvé dans ton compte et en connait les accès (mot de passe).

Utiliser le même mot de passe que celui de sa messagerie pour d'autres services que sa messagerie (banque, espaces clients de sites de vente en ligne), c'est prendre le risque que si le mot de passe est éventé, le pirate les utilisera à son profit : achats en ligne, ordre de virement à la banque, etc...

==> Ne jamais, jamais, jamais utiliser le mot de passe de messagerie pour autre chose que la messagerie

 

j'ai windows 10 et malwarebyte

==> Ne pas compter sur un antivirus pour arrêter les pirates.

Un antivirus arrête les virus.

Un piratage n'est pas un virus !

Un problème bien décrit est déjà à moitié résolu

Vous avez une question ?

Interrogez la communauté

Déjà 753076 membres inscrits 🧡

2935 personnes actuellement en ligne

Tous les membres en ligne