Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Mail de chantage provenant de ma propre adresse mail

bzh20
contributeur occasionnel
1 686  

Re: Mail de chantage provenant de ma propre adresse mail

Bonjour 

 

 

Ils viennent d en parler sur BFM TV ce matin allez voir exactement le meme mail que j ai recu comme beaucoup ici ,donc pour moi les 48h sont passés hier soir à 19h 

 

https://www.bfmtv.com/economie/je-suis-un-hacker-qui-a-pirate-vos-appareils-une-arnaque-massive-sur-...

 

Bugs1
contributeur confirmé
contributeur confirmé
1 541  

Re: Mail de chantage provenant de ma propre adresse mail

Reportage sur TF1 huir soir. Pile sur le sujet......

 

Je pense qu'à présent, tout le monde est rassuré.

Juste un petit apparté pour répondre à Phildur: "Quand tu dis "contacts en ligne" tu comprends les contacts que l'on a sur son compte Google par exemple?

Parce que moi je synchronise tous mes appareils avec Google et donc, contacts et agendas.....

 

Tu peux préciser stp?

 

Merci par avance.

Bugs1

 

 

Daniel35
Orange Star
Orange Star
1 529  

Re: Mail de chantage provenant de ma propre adresse mail

Bonjour @Bugs1

Tout ce qui est en ligne est potentiellement piratable.
Par contre Google propose la double authentification pour l'accès au compte gmail.
Donc si tu gardes les données citées en ligne sur ton compte gmail, active cette option, associée à un mot de passe très solide. Ça limite beaucoup les risques. ;-)

Cordialement
Daniel35
«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
PhilDur
#TopMembre
#TopMembre
1 478  

Re: Mail de chantage provenant de ma propre adresse mail

Bonjour Bugs1

 


@Bugs1  a écrit :
"Quand tu dis "contacts en ligne" tu comprends les contacts que l'on a sur son compte Google par exemple?

Parce que moi je synchronise tous mes appareils avec Google et donc, contacts et agendas.....

Tu peux préciser stp?


 

 

Le problème de la propagation du piratage par les contacts n'est pas sous notre controle, ce sont les contacts de nos connaissances qui sont souvent mal protégés qui nous menacent.

Si nous gérons proprement nos contacts nous protégeons nos connaissances.

Il n'est pas nécessaire de faire synchroniser les contacts par une société tierce. Les échanges de vcard par mail ou SMS permettent de gérer ses contacts sans les "publier".

 

L'utilisation des services de la Société que tu cites est une autre chose.

Personnellement, je les considère comme un risque majeur, parce qu'ils sont un acteur majeur dans le monde du "BigData" et de la vente de données. Depuis peu et provisoirement s'y ajoute un risque lié à leur dépendance à un gouvernement voyou (il a obtenu des prestataires que les sociétés de services fournissent leurs clés de chiffremùent aux agences fédérales de sécurité) mais ce risque est provisoire.

 

 

Pour diminuer les risques, quand on est client Orange,  il faut éviter d'utiliser la boite mail associée au compte principal.  Son adresse et son mot de passe donnent accès à toutes les données du compte client Orange.

En cas de compromission de ce compte, le blocage de l'intrus nécessite l'intervention d'Orange et tant qu'il n'est pas bloqué il peut accéder à toutes les boites mail du compte.

A l'opposé, si un compte secondaire est compromis, même si le pirate a changé l'adresse mail et le mot de passe, il reste possible de tout arrêter soi-même sans l'aide d'Orange. Le pirate ne peut pas l'empêcher.

 

 

La boite mail associée au compte principal d'un client Orange ne devrait pas être utilisée.

Cordialement

PhilDur

 

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Bugs1
contributeur confirmé
contributeur confirmé
1 469  

Re: Mail de chantage provenant de ma propre adresse mail

Merci Daniel35. C'est une bonne idée. Faut que je m'en occuppe.....

Bon WE.....

Bugs1

Bugs1
contributeur confirmé
contributeur confirmé
1 463  

Re: Mail de chantage provenant de ma propre adresse mail

Merci Phildur pour ces précisions très...précises....

Parfois un peu techniques pour moi...!!!

Quand tu parles de compte associé, tu veux parler du compte G..... qui est associé à mon compte Orange?

 

Je précise que je n'écris jamais avec cette BAL en écriture. D'ailleurs quasiment personne ne connait l'adresse de ctte BAL.... C'est juste un Back up et puis parce que l'accès à la Société dont nous parlons, G.....E me permets ausi de sauvegarder toutes mes photos prises de mon Mobile , d'y ajouter celles de mon APN et de pouvoir les consulter partout, avec n'importe quel device et sans surcharger la mémoire de ceux ci....

Risque il y a, mais avantage aussi....

 

Mais les mots de passe ne sont bien évidemment pas les mêmes.

En outre, ça me fait un back up des mails Orange reçus.

 

Pour le reste, l'utilisation de la synchro de la société G.... me permet d'avoir mes agendas toujours à jour quelque soit le device et idem pour les contacts.

 

Je sais bien qu'il y a un risque mais les clients d' I...... de Mac sont dans le même cas....

 

D'ailleurs, tu as vu, Daniel35 vient de me donner un excellent conseil....

 

Un ami qui travaille chez Microsoft m'a suggéré aussi d'utiliser, comme lui, un coggre fort éléctronique qui génère des mots de passe extrêmement complexes pour chaque site....

 

Mais j'ai peur de tout perdre si je perds pour une raison ou une autre l'accès à ce coffre....

 

Alors, j'ai à la maison un bon vieux calepin papier sur le quel sont notés tous mes ID et mes mots de passe, mais en utilisant un "chiffrage", qui ne parle qu'à moi....

 

Pour le reste, dès qu'on met quelque chose en ligne, on prend un risque.

 

Le hic, c'est que maintenant tu n'as plus le choix... Même les impots sont en ligne. Donc il y a un mot de passe qui circule quelque part dans les datas.... Timbre fiscal par internet etc.....

 

Les documents sont envoyés par mail (dans les deux sens), parfois on te demande un scan de ta carte d'identité ou un justificatif de domicile....

 

A partir de ça, le "pirate" peut tout faire y compris usurper ton identité. et encore une fois, on a de moins en moins le choix....

 

Je sais que la BAL d'un Club sportif auquel j'appartiens a été piratée et je reçois régulièrement des mails de phishing, d'amis de ce Club soit disant en détresse, ou de propositions commerciales émanant de mes "amis contact". Heureusement souvent une lettre de leur nom est modifiée et le français n'est pas leur fort...

 

En tout cas un très grand merci pour tes conseils, ta réactivité, tes compétences.... Le fait de te "connaitre" me rassure vraiment au cas ou un jour......

 

Encore merci pour ta disponibilité aussi, sans oublier cependant les autres....

Cordialement

 

Bugs1

 

 

 

PhilDur
#TopMembre
#TopMembre
1 447  

Re: Mail de chantage provenant de ma propre adresse mail


@Bugs1  a écrit :

Quand tu parles de compte associé, tu veux parler du compte G..... qui est associé à mon compte Orange?

 


Non quand je parle du compte principal et de la boite lmail associée, c'est bien plus important que ça.

 

Dans ton compte principal, il y a toutes tes références client. C'est là que sont définies une fois pour toutes toutes les informations administratives que tu partages avec Orange. Tu y trouves tes moyens de paiements, tes coordonnées de contact, et des ta s d'autres choses ...

Mais c'est le même identifiant et mot de passe qui donne accès à ta boite mail.

 

 

En cas de piratage, c'est en sens inverse qu'il faut regarder.

Le pirate découvre le mot de passe de ta tante Hortense, qui a une boite mail chez schpountznet.fr

 

Il s'empresse

de récupérer chez lui tous ses messages et de les supprimer de sa boite mail, de vider la corbeille

dee récupérer  tous ses contacts et de les supprimer et de vider la corbeille

 

Il se fait passer pour ta tante Hortense et utilise sa boite mail jusqu'à ce que abuse@schpountznet.fr intervienne et remette tout en ordre.

 

Mais ça ne s'arrête pas la.

Dans les contacts, le SalKonnard a récupéréton adresse mail Bugs1@oronge.fr  (celle la ne risque pas d'exister)

Il va la soumettre à ous les "outils" trouvé ssur le darkmet, ces crétins ne sont pas nécessairement de bons informaticiens, ils se contentent souvent d'utiliser des outils d'art naqueur, ce qui les fait désigner par l'expression "script kiddies".

Que tu le veuilles ou non, ton mot de passe finira par être trouvé ! Ce n'est qu'une question de temps, et c'est là  l'importance du renouvellement du mot de passe. Si tu renouvelles ton mot de passe pendant sa recherche, il est fort probable qu'il n'y arrive pas.  D'où la recommandation de renouveler le mot de passe.

 

Une fois qu'il a trouvé ton mot de passe :

Il aura tous les pouvoirs sur le compte.

Si c'est un compte secondaire, il ne pourra faire que changer ton mot de passe, il ne pourra pas changer l'adresse de la boite mail.

Si c'est un compte principal, il va changer même tes données de contact, et tu ne pourras pas reprendre la main sur ton compte, il pourra changer les adresses de tous les comptes, le compte principal et les comptes secondaires.

 

Pour rester en mesure de bloquer toi-même un piratage, ton adresse mail du compte principal ne doit jamais être utilisée.

Toute adresse mail utilisée se trouve fatalement publiée quelque part sur le net.

 

Compare avec "frit"

Le client dispose d'un identifiant qui correspond à la gestion de son raccordement et de ses liens administratifs avec son opérateur.

Ses boites mails sont toutes identiques, et une boite mail ne donne pas accès aux autres  et aux données du compte client.

C'est d'une rare simplicité.

Si seulement Orange supprimait la boite mail du compte principal, les clients seraient bien mieux protégés.

 

 

A retenir :

La meilleure protection du mot de passe : le changer avant 24 mois

 

 

Le mot de passe est parfait pour arrêter les "gentils", il ne fait que retarder les "méchants".

Toutes tes données résidentes sure le web et accessibles par ce mot de passe, sont  potentiellement piratables.

 

Conséquence :

Le web n'est pas un stockage primaire.

 

Il ne faut l'utiliser que pour stocker des données dont les originaux sont bien au chaud chez toi.

Mes papiers CNI, billets d'avion, passeport, ... sont dans mon NAS (disque réseau caché derrière ma box).

Si on me vole mon sac à main pendant que je fais du tourisme à l'autre bout du monde ou à Montreuil sur Mer, je n'ai besoin que d'un accès internet d'un cybercafé, d'un hotel, d'un consulat ... pour les récupérer depuis mon disque, pas mon Cloud.

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Bugs1
contributeur confirmé
contributeur confirmé
1 433  

Re: Mail de chantage provenant de ma propre adresse mail

Ouahhhh, ça se corse....

Donc tu parles du compte principal d'Orange. Celui qui recoit les factures par exemple?

Les autres étant considérés comme "secondaires"....

Alors nous c'est un peu compliqué car Isa....@ Orange n'est pas notre compte principal. Il se trouve qu'à la création du compte Orange, ceux ci ont pris l'adresse de mon épouse comme compte principal...

Donc, si je t'ai bien compris, c'est de là que viens le risque principal....

Son pass n'est pas très compliqué mais sûrement pas facile à trouver car choisi complètement au hasard (1er mot d'une page de livre ouverte au pif plus le numéro de la page.....) Aucun rapprt en quoique ce soit avec notre famille ou notre job....

 

J'utilise aussi un NAS..... Très pratique effectivement....

 

Je fais donc comme toi, et les docs importants sont stockés sur celui-ci.

 

Mais, j'ai comme un doute, car le NAS est bien sûr relié à la Box en Ethernet.....

 

Si le Pirate a accès à mon ordi, il a par voie de conséquence accès à mon NAS, même s'il y a un nouveau pass à franchir....

 

J'ai bien sûr une autre sauvegarde automatique en temps réel sur un DD externe que je débranche et que je déménage lorsque je pars en vacances par exemple.... Mais je ne peux évidemment pas le consulter à distance.

 

Par contre, tu me donnes une idée: mettre les scans des docs importants (CNI, PAsseport, Permis de conduire etc...) sur une clé USB que je peux emmener partout avec moi. En cas de blocage de l'accès à mon ordi et de perte de mes papiers, il me reste toujours ce suport impiratable..... Qu'en dis tu?

 

Au fait, je viens de recevoir ce matin un nouveau mail de chantage au porno, envoyé par un "ami" de mes contacts... Direction le Spam et la poubelle... Même plus la peine de le rediriger sur Abuse... Ils sont parfaitement au courant maintenant...
La nouveauté, c'est que cette fois-ci, il ne provient pas de moi-même, mais d'un contact de mon carnet..... Rapport sans doute au piratage de mon Club....

 

Donc, pour résumer, si je t'ai bien compris (le sujet n'est pas évident pour les novices avec les notions de compte, compte principal, secondaire, messagerie etc....) le danger viendrait du compte PRINCIPAL c'est à dire celui de mon épouse qui a un excellent Pass?....

 

C'est curieux car c'est toujours "Isap.....@orange" qui reçoit les mer....... et jamais le mail de mon épouse. Tant mieux, me diras-tu?

 

Merci encore, c'est un plaisir d'échanger avec toi.... (Je n'ai pas trop d'amis dans la partie). Je me sens souvent un peu seul pour le coup.....

 

On va quand même le changer par précaution.

 

 Cordialement

Bugs1

PhilDur
#TopMembre
#TopMembre
1 423  

Re: Mail de chantage provenant de ma propre adresse mail


@Bugs1  a écrit :

 

Si le Pirate a accès à mon ordi, il a par voie de conséquence accès à mon NAS, même s'il y a un nouveau pass à franchir....


D'où sort ce raccourci ?

Je t'ai dit que tout ce qui est sur le web est accessible, c'est la fonction de base du web : publier des documents.

(Publier = rendre public).

 

Aucun pirate n'a accès à ton ordi, sauf bien sur, si tu héberges un serveur web dedans.

(Rappel : serveur web = outil de partage).

Fait le test, connecte plusieurs ordis (tablette et téléphones inclus) à ta box. Et sur chaque machine utilise leurs navigateurs respectifs et ouvre la page Quelle est mon ip ?

Tu verras qu'ils ont tous la même adresse vue du web, comment veux tu qu'un pirate puisse atteindre quand il n'a que l'adresse de la box.

Car l'adresse retournée par la page ci-dessus n'est jamais que l'adresse de la box.

Le net nevoit que ta box, toutes les machines qui y sont connectées sont ainsi rendues cachées.

 

Pour accéder à un NAS, une caméra, une Imprimante, ou quoique ce soit de connecté en réseau à la box nécessite de créer un accès. Tout l'art est de le faire bien.

 

C'est ce qui fait la différence fondamentale entre le stockage chez toi et le stockage sur le web.

Le premier est sécurisé, le second est fait pour partager des données.

 

C'est cette séparation des rôles qui rend les courrielleurs utiles et sécurisent les données de ta boites mail.

C'est cette même séparation des rôles qui rend le web idéal pour stocker temporairement tes deux cents quarante sept photos du mariage de ta cousine Amélie avec les cent dix huit autres couples invités.   ;-)

 

Rien n'est inutile, mais un outil est fait pour un usage.

Ouvrir une boite de petits poids avec un Opinel, c'est possible, mais les Urgences soignent ceux qui le font.

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
papou22
#TopMembre
#TopMembre
1 402  

Re: Mail de chantage provenant de ma propre adresse mail

Bonjour @Bugs1,

 

@PhilDur

 

Je complète sur la question compte principal compte secondaire, etc...

 

Voir ceci :

 

https://communaute.orange.fr/t5/Trucs-et-astuces/Abonnement-Compte-Adresse-Principal-Secondaire-Alia...

 

En d'autres termes, il est facile de déterminer quel est le compte principal : C'est celui qui te permet d'accèder à ton espace client et d'y voir ton contrat Internet quand tu cliques sur le pavé "Espace client" en haut à gauche de la page du portail Orange. Les autres comptes (secondaires) de renvoient dans tes 22 en te disant que tu n'as pas les droits suffisants.

 

C'est l'adresse liée à ce compte qu'il ne faut pas utiliser pour communiquer.

 

Malheureusement, chez la plupart des abonnés, lorsqu'ils souscrivent un contrat, ils se font un plaisir d'informer tout leur entourage de leur nouvelle adresse mail, c.a.d. celle attribuée par Orange et inscrite sur le courrier de bienvenue. C'est l'adresse du compte principal.

 

Alors quand le mal est fait, il reste une solution pour rectifier le tir : Transformer l'adresse du compte principal en adresse de compte secondaire :

 

Dans la foulée et assez rapidement pour ne pas perdre de messages entrants :

1- Modifier l'adresse du compte principal

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-comptes-orange/modifi...

2- Appeler le service client par le 3900 ou e-chat et demander à ce que l'ancienne adresse soit "dégrillée" afin de pouvoir la redéfinir avant 6 mois

3- Créer un compte secondaire sur son abonnement avec le nom de l'ancienne adresse :

https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-comptes-orange/creer-...

 

Ou appeller le service client d'abord et leur faire faire la manip alors que qu'on est en communication avec eux.

 

Sur le plan mot de passe, je rebondis jusqu'à me cogner la tête au plafond sur ceci :

"Son pass n'est pas très compliqué mais sûrement pas facile à trouver car choisi complètement au hasard (1er mot d'une page de livre ouverte au pif plus le numéro de la page.....) Aucun rapport en quoique ce soit avec notre famille ou notre job...."

 

Un mot de passe qui figure dans un dictionnaire quelconque, c'est l'enfance de l'art pour un robot de le casser ! Essayer tous les mots du dictionnaire, c'est la précisément ce qu'ils font (entre autres).

 

Un mot de passe pas facile à trouver est composé de 10 à 12 caractères, mélange non consécutifs de lettres majuscules, minuscules, chiffres, caractères spéciaux et de ponctuation.

De plus, un mot de passe vieillit et doit être changé au moins tous les deux ans.

 

 

 

Un problème bien décrit est déjà à moitié résolu

Vous avez une question ?

Interrogez la communauté

Déjà 753054 membres inscrits 🧡

4802 personnes actuellement en ligne

Tous les membres en ligne