internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonjour @Michel30240,

Je plaide non coupable pour les fournisseurs d'accès car ils n'y sont pour rien.

Malheureusement, le piratage de compte est un des cancers de la communication par mail et ce n'est pas de la faute des fournisseurs mais de celle des usagers qui, en toute innocence et inconscience, contrairement à toi, utilisent leur messagerie sur le web au travers du portail de leur fournisseur en stockant leurs mails et contacts chez le fournisseur au lieu de les conserver chez eux dans un logiciel de messagerie comme Thunderbird ou Outlook.

Ce ne sont pas les fournisseurs qui sont piratés et revendent les adresses, mails les particuliers piratés par des petits truand, le plus souvent à partir de pays étrangers (Afrique francophone, Russie, etc...)

Les comptes de messagerie ne sont protégés que par leur mot de passe et il est très facile pour un pirate de les deviner à l'aide de programmes robots disponibles sur la face sombre du web, surtout lorsqu'ils sont faibles et jamais changés. Lorsqu'on utilise sa messagerie sur le web en mode webmail, pour accéder au compte de messagerie, il faut s'identifier en fournissant le mot de passe. Madame Michu aura donc tendance à définir un mot de passe facile à retenir pour elle, du style date de naissance, code postal, prénom de sa fille ou nom de son chien. Plus le mot de passe est court et figure dans un dictionnaire, moins le robot aura d'essais de combinaisons à faire pour un jour tomber dessus. Ce n'est qu'une affaire de temps. Un mot de passe doit être compliqué et changé souvent pour couper l'herbe sous le pied du robot qui essaye de le deviner.

Si Madame Michu utilisait, comme toi, Thunderbird ou autre logiciel qui mémorise les mots de passes et supprime l'obligation de s'identifier pour consulter sa messagerie, il pourrait être très compliqué avec un mélange de majuscule et minuscules, chiffres, ponctuation, sans pour autant la gèner.

Pourquoi le piratage ?

Parce qu'une adresse mail, ça une valeur marchande et il y a du fric facile à faire pour la petite frappe du web :

- Soit en le vendant à des spammeurs professionnels qui achettent des fichiers d'adresses à spammer. Le spam, qui est une façon illégale de faire sa pub en toute impunité, représente 90% du trafic mondial de mails.

- Soit en utilisant les adresses collectées pour tenter de les arnaquer en jouant sur l'appat du gain, la naïveté ou la peur des usagers : Cadeau d'un Iphone à 1 Euro qui provoque un abonnement payant à quelque chose, imitation d'un site de société connue (phishing), envoi de mail de demande d'argent, menace de fermeture du compte pour impayé, etc...

Les pirates n'étant pas naïfs au point de divulguer leur propre adresse ils la maquillent derrière le nom de personnes précédemment piratées ou utilisent directement leur compte dont ils ont cassé le mot de passe, jusqu'à ce que le mot de passe du compte soit modifié. Lorsque c'est fait, ils utilisent un autre compte.

Comment les adresses sont-elles collectées ?

Internet est destiné à communiquer à l'aide d'adresses mail. Chaque adresse figure donc obligatoirement à de nombreux exemplaires sur ce lieu public, et pas seulement chez toi dans ton Thunderbird. Quelqu'un de mal intentionné dispose de plusieurs moyens de la collecter et la revendre ou l'utiliser à des fins malhonnêtes :

- Les voler dans le compte de messagerie d'une victime de piratage (et le plus souvent de les y supprimer). A partir du moment ou un de tes contacts s'est fait pirater son compte, si il utilise le webmail, ton adresse mail  figure dans son carnet d'adresses et tu fais partie des prochaines victimes de spamming ou de tentative d'arnaque.

- Les butiner dans tous ces mails en chaîne de la dernière blague du jour qui circulent par millions et qui sont transférés à toute leur liste d'adresses par des inconscients qui mettent les destinataires en clair au lieu de copie cachée et / ou qui ne suppriment pas les adresses des destinataires précédents dans le corps du message avant de le transférer.

- La collecter dans les messages présents dans une messagerie webmail piratée qui enregistre ces messages sur le web.

- Etc...

Que faire ?

- Déclarer ces mails comme indésirables. Thunderbird mémorise automatiquement les adresses de provenance de messages mis en indésirables et met automatiquement les suivants de la même provenance dans le dossier indésirable. Mais pour tromper ce genre de filtre les pirates changent fréquemment d'adresse d'émission.

- Utiliser les filtres d'un logiciel de messagerie sur la base de critères de reconnaissance communs à plusieurs mails nuisibles reçus, pour éliminer les messages indésirables. Thunderbird en dispose de très puissants mais la plupart du temps, les gens l'ignorent et n'utilisent pas cette fonction.

- En dernier ressort, changer d'adresse mail.

Une bonne pratique est de ne jamais divulguer l'adresse du compte principal fournie par le fournisseur lors de l'établissement d'un contrat et de n'utiliser que des adresses de comptes secondaires pour communiquer afin de réserver au compte principal le rôle de compte d'adrministration des autres comptes.

Disposer d'une adresse "poubelle" qu'on donnera systématiquement sur tout site qui en réclame une pour ouvrir un compte client ou sur tout site douteux. C'est cette dernière qui recevra le plus de spams et il est alors facile d'en changer à l'aide du compte principal.

Pour finir et répondre à ton "s’il faut chaque fois que son adresse est «  vendue « changer de fournisseur, je pense qú il y a là un grave problème :  nous utilisateurs, de plus en plus obligés d'avoir un accès à Internet, sommes démunis face à ces fournisseurs d'accès."

Changer de fournisseur sans rien changer d'autre ne fait que déplacer le problème chez l'autre fournisseur. C'est une solution aberrante car, comme déjà dit, un fournisseur n'y est pour rien dans ce phénomène et ce n'est pas lui qui est piraté et revend des adresses mail. Un fournisseur fourni un accès à ce monde de sauvages ouvert à tous vents et un compte de messgerie. Son rôle s'arrête là. Internet est ce que les usagers en font.

Ce sont ses clients qui sont inconscients du bon usage d'Internet et les truands qui, eux, sont très conscient de l'usage frauduleux qu'ils peuvent en faire et des gains qu'ils peuvent en tirer.

J'espère avoir répondu à tes interrogations.

Bonjour

Je  ne vais pas redétailler' l'explication, elle a déjà été donnée par papou22.

Il est certain que tu dois ces messages à la publication de ton adressemail.

Il y a beaucoup de manières pour publier ton adresse mail, généralement ce n'est même pas de ta responsabilité.

• acheter des produits sur un site mal sécurisé (tu ne peux pas savoir que le site est mal sécurisé)
• laisser son adresse mail dans un forum (c'est généralement contraire aux règles des forums)
• affichier son adresse mail sur un site perso
• avoir une ou plusieurs relations qui t'ont inscrit dans leurs contacts sur internet (gmail par exemple)
• répondre aux mail du type "Vous avez gagné ..., inscrivez vous pour recevoir ... !"
• ...

Cette liste est loin d'être complète.

Mais tu utilise Thunderbird     Tonerre d'applaudissements

Active sa gestion des indésirables et tu sera déjà aidé par lui.

Exemple :

L'utilisation des contrôles adaptatifs va permettre à TB d'apprendre de tes réactions et, progressivement , il saura mieux réagir.

L'utilisation de SpamAssassin va aussi améliorer sa signalisation.

Tu peux lui indiquer le carnet d'adresses qui contient des émetteurs de courrier fiables.

Pour ajouter un émetteur à un carnt d'adresse, il suffit de très peu de clics :

• ouvrir le mail
• cliquer sur l'étoile blanche à coté de l'adresse, elle devient jaune
• cliquer une nouvelle fois sur cette étoile,
• cliquer sur le nom du carnet d'adresse, choisir le bon carnet d'adresses
• cliquer sur terminer

Mais attention : ne supprime rien automatiquement.

La notion de spam n'est pas absolue, ce n'est qu'une notion probabiliste, quand un message est marqué comme spam ce n'est pas un spam, il y a juste unt forte ou très forte probabilité que ce soit un spam.

Cordialement

PhilDur

Tout d'abord merci à Papou22 et à Phildur pour leurs explications.

J'apporte quelques précisions à mon précédent post .

Matériel : ordi fixe Windows 10 ; portable Windows 7;  Ipad et Iphone 6S.

Je lisais mon courrier indifféremment sur ma boite wanadoo, sur Thunderbird ou sur  l'Ipad/Iphone.

Orange permet ma connection à ma boite mail par l'intermédiare de l'adresse du serveur  imap orange.

Après piratage boite mail Wanadoo il y a un peu plus d'un an, nouvelle adresse mail, avec nouveau mp chez orange. J'ai supprimé tous mes contacts chez orange, ne gargant que ceux de Thunderbird.

J'ai ouvert une autre boite chez gmail ou je reçois les revues et sites d'informations auxquel je suis abonné, donnée aussi  à des personnes et des organismes divers.

Il m'est arrivé de transférer des articles intéressants à des amis d'adresse sur Thunderbid ou à ma nouvelle adresse orange et cela depuis gmail.

Un piratage mais à quel niveau ?, je reçois dans ma boite orange des mails dont l'adresse de l'expéditeur est xyz@orange.fr. Je  donne d'aiileurs ci-dessous les adresse mail des expéditeurs :

- **********@orange.fr

- **********@orange.fr

- *********@wanadoo.fr

- *********@wanadoo.fr

- *********@orange.fr

- **********@wanadoo.fr

Ces mails sont classés indésirables par orange. et je ne les eai pas ouverts.

Et je viens de faire le ménage dans les adresses que gmail conserve.

Si je pouvais quand même comprendre comment ces personnes ont eu mon adresse?

Encore merci à tous les deux pour vos explications.

Cordialement.

Michel30240.

[EDIT : @Michel30240, merci de ne pas communqiuer d'informations personnelles en public]

@Michel30240,

 Post mis temporairement en quarantaine car publier des adresses mail, c'est du pousse au crime !

Tu mets tout un tas d'adresses de gens tout à fait honnêtes sur un forum public et après ça, tu te demandes comment les pirates ont eu ton adresse ???!!!

Les adresses que tu publies sont des adresses de gens eux-même piratés et leur adresse est utilisée soit pour spammer, soit pour maquiller l'adresse réelle de l'expéditeur.

Ton adresse est connue des pirates. Point. Si tu ne veux plus recevoir de saloperies, du moins pendant un certain temps, change d'adresse mail ou mets en place des filtres.

https://communaute.orange.fr/t5/Trucs-et-astuces/Cr%C3%A9er-des-filtres-de-messages-dans-Thunderbird...

Papou22

Mes excuses pour avoir mis  les adresses mail de  ces personnes sur le forum.

Mais je persiste et signe : comment à partir de ces personnes que je ne connais ABSOLUMENT pas, a-t-on pu remonter jusqu’à moi ? Comme ce n’est pas moi qui ait donné mon adresse, il faudrait que l’un de mes correspondants, en contact avec ces personnes, ait été piraté et surtout qu’il ne s’en rende pas compte 🤔.

Cordialement.

Michel30240.

Salut

Ce n'est pas en partant de ces adresses qu'on est remonté jusqu'à toi.

Il a suffit que ton adresse mail soit trouvée quelque part sur le net.

Le plus souvent c'est le carnet d'adresse stocké sur le web qui t'a dénoncé ; il suffit qu'un proche utilise gmail, yahoo, hotmail, orange, ... et qu'il ait l'habitude de t'envoyer des mails, il t'aura inscrit dans ses contacts.

Vu qu'aspirer des contacts est simple et facile ...

Ce n'est pas plus compliqué que ça.

Maintenant pourquoi tu es mélangé à des inconnus de toi.

Le pirate camouffle l'adresse émetteur avec une adresse piratée.

Le pirate envoie ses turpitudes au maximum d'adresses piratées.

Il y en a même qui se font passer pour un de tes contacts, juste pour que tu sois en confiance que tu ouvres le message sans te méfier et même que tu cliques sur le ou les liens  insérés dans le mail.

Il n'y a aucun stockage sur dans les Clouds et webmail grand publics.

Une application de gestion de boite mail stocke ses données dans la machine où elle est installée.

Si l'application est dans un portail, les données aussi.

Si l'application est dans ton ordinateur, les données aussi.

Conclusion 1: tant que tu utiliseras un webmail (site web d'accès au mail) tes données, messages et contacts, seront piratables

Conclusion 2: tes données ne seront plus piratables dès que tu utiliseras une application de gestion de boite mail dans une machine sans accès public

Ton ordi,  ta tablette ou ton téléphone ne sont pas équipés d'accès publics.

Les données qui sont dedans sont inaccessibles sans ton accord explicite.

Utilise un gestionaire de boite mail dans ton Ordi et tu sera protégé.

Ca n'empêchera pas les pirates de trouver le mot de passe de ta boite mail

Ca les empêchera d'accéder à tes données

Pour empêcher le piratage (la découverte du mot de passe), il faut :

• un mot de passe complexe
• un mot de passe changé depuis moins de deux ans
• ne jamais répondre aux propositions de gains miracles
• ne jamais cliquer sur un lien transmis par un inconnu
• ne pas utiliser de logiciels "téléchargés" sur des sites "spécialisés" ou "déplombés".
• ne pas se connecter à des sites proposants des "affaires" miracles, bijoux, argent, médocs, ....

N'utilise plus de webmail

Cordialement

PhilDur

Merci pour toute votre sollicitude, toi et Papou22.

Je n’ai rien ouvert des pièces “proposées”.

Ce n’est  pas facile .....

La première fois, on avait écrit à mes contacts pour demander une somme d’argent, sachant que j’étais dans le besoin.... ( coup classique ).

Bien cordialement.

 Michel34240.

Rebonjour PhlDur,

Je reviens vers toi pour des précisions concernant ta réponse.

Tu me parles de gestionnaire de boites mail : qu'est-ce que c'est exatement?

Et qu'appelles-tu webmail?

Orange est mon fournisseur d'accès au Web,

Pour mon courrier, je suis obligé de passer par Orange quelque soit le " facteur " que j'utilise : Orange et y avoir tous mes contacts si je veux , Thunderbird qui a mes contacts, mon Ipad ou Iphone.... . Pour moi, Orange est comme une Poste Restante dans laquelle arrive ou repart mon courrier et j'ai plusieurs façons de procéder : est-ce que je me trompe ?

Certaines sont peut-ête plus sures mais que je reçoive ou que j'envoie ce courrier,  c'est toujours imap Orange qui gère ! La preuve, lorsque j'envoyais un courrier, Thunderbird me demandait le mot de passe du serveur.

Avec mes remerciements,

Cordialement

Michel30240

---

Tu me parles de gestionnaire de boites mail : qu'est-ce que c'est exatement?

Et qu'appelles-tu webmail?

---

C'est toute la clé du problème !

Un gestionnaire de boites mail (aussi appelé "client mail" ou "client de messagerie" ou encore "courrielleur") est la seule application capable d'accéder à une boite mail.

On parle de webmail quand ce type d'application est installé dans un portail web. On accède au mail via un serveur web, d'où le nom.

On parle de client mail ou du courrielleur, quand ce type d'application est installé dans la machine de l'utilisateur (ordi, tablette ou téléphone).

---

Pour mon courrier, je suis obligé de passer par Orange quelque soit le " facteur " que j'utilise

---

C'est ce que les opérateurs (Orange, Sfr, free, ...)  et fournisseurs de messagerie (Microsoft, Google, ...) voudraient te faire croire, mais c'est faux.  il n'y a aucune obligation.

Ils le souhaitent juste pour leur intérêt, ça leur rapporte par la pub ou par l'utilisation des données des clients.

En pratique tu as le choix.

Pourquoi crois-tu que toutes les machine sApple sont construites avec Mail intégré en usine, pourquoi toute machine Android est préconfigurée avec Emaikl,  toute machine Windows contient Mail, toute machine Linux contient Thunderbird ?

Simplement parce que c'est un outil simple et basique.

Peu importe où est la boite mail, un courrielleur saura t'y donner accès sans mettre tes contacts en danger.

Tes données seront protégées et tes contacts ne seront pas accessibles.

Les pirates ne pourront plus harceler tes contacts.

Thunderbird est un courrielleur parmi ceux les plus performants.

Il est gratuit.

Il est simple à installer et à utiliser

C'est pour ça que je le recommande

Est-ce que ça éclaire mieux mes précédentes réponses ?

Cordialement

PhilDur