Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Piratage boite mail

Bibi245
contributeur occasionnel
1 138  

Piratage boite mail

Bonjour

Je me suis fait pirater ma boite mail (message adressé a mes contacts) malgré la mise en place de mobil connect.

il y a t il un intérêt a l utilise si non sécurisé ?

Merci pour vos réponses

22 RÉPONSES 22
melet39
#TopMembre
#TopMembre
1 136  

Re: Piratage boite mail

bonjour @Bibi245 

 

supprime la redirection,voir ce tuto de @papou22 

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

 

cdt

"L'obstination est le chemin de la réussite." Charlie Chaplin
Daniel35
Orange Star
Orange Star
1 109  

Re: Piratage boite mail

Bonjour @Bibi245 

 


@Bibi245  a écrit :

... Mobile Connect : y a t il un intérêt à l'utiliser si non sécurisé ?

 


Bonne question.

Je dirais oui sans hésiter. 

C'est vrai que Orange n'a pas franchi le pas pour faire de Mobile Connect une vraie double authentification, puisqu'on peut en parallèle se connecter aussi avec le mot de passe. C'est bien dommage. et en tant que client ici on a du mal à comprendre pourquoi il ne l'a pas fait.

Mais Mobile Connect avertit que le pirate est passé (consolation...) et surtout empêche de changer le mot de passe, ce qui pour une adresse principale est bien. Car dans ce cas pour reprendre la main c'est plus compliqué si le pirate a changé les moyens de contact.

 

On attend impatiemment cette vraie double authentification.

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
papou22
#TopMembre
#TopMembre
1 075  

Re: Piratage boite mail


@Bibi245  a écrit :

Bonjour

Je me suis fait pirater ma boite mail (message adressé a mes contacts) malgré la mise en place de mobil connect.

il y a t il un intérêt a l utilise si non sécurisé ?

Merci pour vos réponses


Bonjour @Bibi245 ,

 

Mobile connect n’empêche pas un pirate de deviner ton mot de passe. L’intérêt c'est une commodité d'accès et non pas une protection contre le piratage.

 

Un problème bien décrit est déjà à moitié résolu

PhilDur
#TopMembre
#TopMembre
1 061  

Re: Piratage boite mail

Bonjour @Bibi245 

 

 

EDIT après plus d'informations, voir la fin du sujet

 

 

Il ne s'agit pas d'un piratage,

mais d'une exploitation de données piratées depuis longtemps.

 

 

 

 


@Bibi245  a écrit :

Je me suis fait pirater ma boite mail (message adressé a mes contacts) malgré la mise en place de mobil connect.

 

Mobile Connect n'est pas une habilitation renforcée.

 

 

J'ai testé et utilisé Mobile Connect dès le début de sa mise à disposition.

Son activation laisse la possibilité de s'identifier avec le mot de passe ; tant que cette possibilité subsiste cette procédure procurera quelques avantages limités mais elle n'améliorera pas la sécurité de manière sensible.

 

Les plus :

  • utilisation d'un code court sur le smartphone (est-ce vraiment un plus ?)
  • le titulaire du compte est notifié par SMS en cas de connexion avec le mot de passe (s'il s'agit d'un pirate c'est déjà trop tard)
  • il est impossible de changer le mot de passe du compte si "Mobole connect" est activé (amélioration)
  • il est impossible de désactiver "Mobile Connect" sans une validation sur le smartphone

Rien dans tout cela ne diminue les risques de piratage.

 

 

Nous sommes plusieurs membres du forum à immédiatement annoncé à Orange la faille.

Orange n'a pas jugé bon de la corriger.

 

Nous n'allons pas lâcher Orange sur ce sujet.

Mobile Connect prouve que Orange dispose de la technologie nécessaire pour offrir une véritable habilitation renforcée, mais son mode d'utilisation montre un choix délibéré de ne pas vouloir l'utiliser ainsi.

 

Oui il y a un petit plus à l'utiliser, mais ça pourrait être bien mieux.

 

D'où viennent les risques de piratage :

L'utilisation des webmails est la cause la plus répandue de publication des adresses mail.

Il suffit qu'un internaute ait un mot de passe faible ou soit peu vigilant, pour que les adresses mail contenues dans le carnet d'adresses tombent entre les mains d'organisation mafieuses

C'est en répondant aux phishings (faux mails prétendus venir  d'Orange) que l'on donne nous même notre mot de passe aux pirates.

C'est en utilisant le même mot de passe sur plusieurs comptes qu'on augmente les risques de piratage.

 

Pour diminuer le risque de piratage :

Il ne sera jamais nul, le risque zéro n'existe pas.

 

Il faut une gestion stricte de ses mots de passe

- Mots de passe longs ;  il leur faut plus, nettement plus de 10 caractères

- Mots de passe renouvelés avant 24 mois

- Mots de passe à usage unique, un compte un mot de passe, pas de mots de passe commun à plusieurs objets.

 

Il faudrait une véritable habilitation forte. Maintenant, pas dans deux ans.

 

Pour ne pas se faire voler ses données

Il ne faut rien laisser d'accessible sur Internet.

Le carnet d'adresse du compte mail dans le portail et le Cloud ne sont pas des stockages surs.

On ne devrait les utiliser que temporairement et certainement pas pour des données dont on ne conserve pas l'original chez soi.

 

Il ne faut pas répondre aux mail suspects.

Mail suspect :

  • tout mail dont on n'est pas explicitement destinataire
  • tout mail qui prétend être personnel et qui n'est pas daté (dans le texte) qui ne contient aucune référence personnelle ; ces mails qui sont faits pou pouvoir être envoyés à des centaines (milliers, millions ?) de personnes , pendant des mois sans avoir besoin d'être actualisés.
  • tout mail envoyé par un inconnu
  • tout mail envoyé par une connaissance dès lors qu'on sait qu'il a été piraté, le mail peut ^ne pas venir de lui mais de son pirate

Il ne faut pas cliquer sur un lien d'un mail suspect

Il na faut pas ouvrir les pièces jointes des mails suspect.

On ne se désabonne jamais de mails suspects

 

En cas de doute, ne jamais répondre à l'émetteur.

Le contacter en utilisant les coordonnées qu'on possède déjà ou par leur site web, jamais en utilisant les données du mail suspect.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
PhilDur
#TopMembre
#TopMembre
1 034  

Re: Piratage boite mail


@Bibi245  a écrit :

Je me suis fait pirater ma boite mail (message adressé a mes contacts)

 

 

Attention :

Le piratage peut très bien avoir eu lieu  il y a longtemps

 

Une fois un compte piraté, le pirate se créée une boite mail avec une adresse qui ressemble à la tienne.

Et tous les 6 mois enviro, il va envoyer une rafale de ces mails de retape de tes contacts pour tenter de leur soutirer de l'argent.

 

 

Pense à vérifier avec tes amis l'adresse mail exacte utilisée par le pirate pour tenter de se faire du fric en se faisant passer pour toi.

 

Si ton pirate est entré dans une telle logique, je te recommande de changer ton adresse mail.

 

 

 

Tu peux la changer tranquillement et sans stress.

 

Tu crées un alias, ou une nouvelle adresse pour ta boite mail.

Assure toi de choisir une adresse qui ne ressemble pas à l'ancienne.

Fais en l'adresse mail par défaut de ta boite mail.

Quand tu enverras un mail il sera identifié avec le nouvel alias.

Les courriers envoyés à ton adresse et à l'alias seront tous bien remis dans ta boite mail.

 

 

Communique cette nouvelle adresse à tes contacts "humains" et leur explique qu ça va leur permettre de bien différencier les mails du pirate des tiens. Les mails du pirate seront ceux avec l'ancienne adresse ou une adresse qui y ressemble.

Tes mails apparaitront avec la nouvelle adresse.

 

 

Ensuite compte Internet après compte Internet  tu vas pouvoir changer tes références mail à ton rythme.

Quand tu auras changé toutes tes inscriptions (banque, impôts, sites de vente, réseaux sociaux, entreprise, ...) tu pourras envisager de supprimer l'ancienne adresse.

Mais prend ton temps avant de la supprimer.

 

Tu peux aussi mettre une règle de filtrage :

si le mail a été envoyé à l'ancienne adresse le déplacer dans un dossier dédié

Cette règle te permettra d'identifier qui dans tes contacts ou tes inscriptions sur le net utilise encore l'adresse piratée.

 

 

Ca va te prendre du temps, mais tu as tout ton temps.

 

Cordialement

PhilDur

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Bibi245
contributeur occasionnel
995  

Re: Piratage boite mail

bonjour

Non mobil connect ne m a absolument pas averti qu' une personne s était connectée avec mon mot de passe !!!!

PhilDur
#TopMembre
#TopMembre
984  

Re: Piratage boite mail

Est-il possible que le piratage initial ait  eu lieu avant que tu n'utilises Mobile Connect.

Ce serait alors une relance du pirate depuis une autre boite mail.

 

 

Tu peux essayer de t'identifier avec le mot de passe et tu devrais recevoir un SMS.

Je viens de faire l’essai et voici ce que j'ai reçu :

image.png

 

Cordialement

PhilDur

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Bibi245
contributeur occasionnel
972  

Re: Piratage boite mail

oui oui cela fonctionne bien , mais  hier lorsque j ai été piratée, du moins qd mes collègues m'ont prévenu je n avais reçu aucun message de mobileconnect !!!

Et il n y avait aucunes incidences sur ma boite mail,j avais tous mes contacts sans avoir besoin de les restaurer!!!

PhilDur
#TopMembre
#TopMembre
960  

Re: Piratage boite mail

 


@Bibi245  a écrit :

 

Et il n y avait aucunes incidences sur ma boite mail,j avais tous mes contacts sans avoir besoin de les restaurer!!!


 

 

Ça confirme mon hypothèse, ce n'est pas un nouveau piratage mais l'exploitation d'un piratage plus ancien.

 

Vérifie l'adresse réelle d'émission des mails que tes contacts ont reçu.

Elle doit commencer très exactement comme la tienne mais un ou deux caractères vers la fin sont différents.

Exemple :

Adresse piratée :  Louis.XIVI"@"orange.fr  et mails reçus de LouisXIV"@"orange.fr

Ça ressemble mais c'est différent, il manque le "point" entre Louis et XIV

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 753024 membres inscrits 🧡

2671 personnes actuellement en ligne

Tous les membres en ligne