Bonjour,
Vous recevez tous les jours de grandes quantités de massages emis par
Mail delivery system
qui vous signalent qu'un message que vous auriez envoyé n'a pas pu être remis à son destinataire.
L'objet du message est un truc qui ressemble à
Undelivered Mail Returned to Sender
En plus c'est en anglais et vous y retrouvez ce genre de contenu totalement incompréhensible
Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d68.orange.fr.
Merci de ne pas y repondre.
This is the mail system at host mwinf5d68.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.
The mail system
<vavoirlabassijysuis@free.fr>: host free.fr[212.27.48.6] said: 550
5.1.1 user unknown (UserSearch)Dans le corps du message, l'adresse du destinataire ne vous est pas connue
Comment réagir ?
Pourquoi ces flots de messages ?
Qu'avez vous fait pour mériter ça ?
Comment réagir
Il n'y a qu'une seule bonne réaction à avoir et rapidement :
Il faut immédiatement changer le mot de passe de la boite mail
Un bon mot de passe contient :
- plus de 8 caractères
- au moins une majuscule
- aumoins une minuscule
- au moins un chiffre
Il peut contenir un ou plusieurs caractères de ponctuation ou arithmétique.
Avec le temps qui passe un bon mot de passe, s'affaiblit et peut devenir un mot de passe faible.
Il faut aussi changer de mot de passe de temps à autre, avant de recevoir ces messages.
Inutile de changer tous les mois, mais ne dépassez pas deux ans
Il ne doit pas
- contenir de mots du dictionnaire
- utiliser des caractères spécifiquement lié au clavier français comme é, ç î, etc...
- être identique au nom du compte comme arthur @ orange.fr mot de passe arthur (triple erreur)
Pourquoi ?
Quelqu'un (homme ou robot) utilise votre compte pour envoyer du spam a travers internet.
Il utilise votre carnet d'adresse, et là les messages arrivent, vos amis peuvent être amenés à vous en faire des remarques, mais le pirate utilise aussi des générateurs d'adresses mail en croisant des noms d'utilisateurs possibles (fréquemment vus sur Internet ou trouvés dans votre carnet d'adresse) avec tout un tas de noms de domaines. Il est fréquent que des utilisateurs utilisent le même nom de compte dans plusieurs domaines, alors ils essayent.
Une bonne partie de ces adresses n'existent pas et les mails sont alors rejetés par les serveurs destinataires.
En cas de mail non accepté, un serveur va tenter de réemettre X fois le message toutes le N minutes. X et N varient en fonction des serveurs. Le messages d'erreur ne vous est renvoyé qu'au bout des X essais, donc au bout de X * N minutes. Ca peut représenter 1 jour ou plus.
Qu'avez-vous fait pour mériter ça ?
-----------------> Rien
Et c'est en ne faisant rien que vous avez "oublié de protéger" votre carnet d'adresse.
Simplement vous n'avez pas imaginé que parmi les cyber-criminels certains se sont spécialisés dans l'usurpation de compte. Ils se contentent de faire tourner des machines qui essayent des série de mot de passe.
Un exemple édifiant que tout le monde peut comprendre:
Je sui Robespierre et je suis né le 14 juillet 1789, alors je prends comme mot de passe (pour qu'il soit facile à retenir) ma date de naissance d'où mon mot de passe 14071789
Un mot de passe pareil est très simple à trouver pour un ordi qui teste si Robespierre @ convention . fr a un mot de passe de type date de naissance, il lui suffit de 36600 essais ! Quelques minutes de processeur, quelques heures de temps écoulé.
L'example est volontairement irréel, ... quoique !
Toute la faiblesse de la messagerie réside dans la présence de VOS données sur des serveurs accessibles sur Internet 24 heures sur 24 avec une protection basée sur la seule connaissance d'un mot de passe qui peut être obtenu par divination. N'importe qui peut connaitre votre mot de passe, ce n'est qu'une question de temps.
A partir d'ici, j'exprime une opinion
Elle est basée sur mon expérience passée et sur ma carrière dans le monde de l'informatique.
Il est temps qu'Orange complète la protection du compte par l'ajout actif de l'identification du titulaire.
La connaissance du mot de passe est loin d'être une preuve.
Vérifier avec le téléphone portable est aujourd'hui encore, une meilleure preuve ; le téléphone portable est généralement unique (les cas de clonage de portables sont encore du ressort des fictions policières).
Comment se protéger efficacement
- Soit en utilisant le processus de double authentification (utilisation d'un SMS de controle); c'est déjà offert par certains site sur internet.
- Soit en n'utilisant plus le webmail, qu'il soit Orange ou autre.
Comment alors, gérer ses messages et son carnet d'adresse:
Il faut utiliser les logiciels fournis avec les Ordi, les tablettes et les smartphone tous constructeurs réunis.
Vos contacts ne seront plus exposés sur le net 24h/24 et 7j/7
Vos messages ne seront plus lisibles par n'importe qui.
Thunderbird, Courrier, Windows Live Mail (gratuits) ou Outlook (payants) sont de bonnes solution.
Je recommande Thunderbird pour les usages domestiques et associatifs, il fonctionne de manière identique sur tous les ordis modernes, qu'ils soient Mac, Linux ou Windows ; il est complet et très stable.
Enfin il faudrait qu'Orange arrête de vos connecter automatiquement à votre compte dès que votre connexion passe par votre box. C'est ce qui fait que les cousins ont accès à votre messagerie quand ils viennent passer un week end chez vous.
Pour plus de détails sur ce problème voir ce sujet
PhilDur
Edit : merci @black-ice pour ses suggestions
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
keep calm and stay connected 
