- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Vol de base de contacts et message frauduleux
Vous avez une question ?
Interrogez la communautéVol de base de contacts et message frauduleux
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Vol de base de contacts et message frauduleux
Bonjour on m'a siphoné ma base de contact et on a envoyé un message avec une adresse SFR et mon nom.
Puis récupérer ma base de contacts ? Y-a-t-il d'autres précautions à prendre ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vol de base de contacts et message frauduleux
salut @Zitoun_alsace
tu as été piraté, et malheureusement, tes contacts sont perdus et tes mails peut être aussi
tu vas devoir commencer par récupérer un mot de passe temporaire par cette procédure :
une fois fait, tu vas au plus vite changer de mot de passe en prennant du béton :
- au moins 8 voire 12 caractères
- mélange de chiffres et de lettres minuscules et majuscules
- signes de ponctuation
- jamais deux chiffres successifs
- pas de cédilles, accents ou tilde
Les conseils concernant le mot de passe sont les suivants :
ce qui signifie qu'il faut traiter le mot de passe comme sa brosse à dents :
- choisis en un bon
- changes en souvent
- ne le partage pas
Une fois réglé le problème du mot de passe, il est plus que probable que le pirate ait mis une adresse de redirection que tu vas devoir supprimer :
maintenant que tu as retrouvé l'usage de ta boîte, tu n'as fait qu'une partie du chemin, parce que le pirate t'aura probablement fait perdre de manière irrémédiable une partie ou la totalité de tes mails et de ton carnet d'adresse
cela est, outre le mot de passe, en grande partie due au fait que tu gères ta messagerie avec le mauvais outil, la messagerie ou webmail orange
la plus mauvaise des méthodes pour gérer ses mails est de passer par un navigateur, qui ne te renvoie qu'une image de ta messagerie, facilement piratable, avec risque majeur de blocage et pertes de données
la solution? le client mail
passer à un client mail est la solution la plus sure, nettement plus pratique et conviviale, tu vas pouvoir t'affranchir DÉFINITIVEMENT des soucis récurrents de messagerie.
De plus, les mails et le carnet d'adresse sont stockés localement sur ton PC, facilitant la sauvegarde, et je ne te parle même pas de l'aspect sécurité de tes données qui ne sont plus à la disposition du premier pirate qui passe.
Celui qui est largement recommandé ici parce que très complet, sur, libre et gratuit, c'est Thunderbird édité par Mozilla, l'éditeur de Firefox :
site officiel et téléchargement :
https://www.mozilla.org/fr/thunderbird/
La configuration avec Thunderbird est simple : tu donnes ton adresse mail, et il trouve les serveurs tout seul).
L'assistance Mozilla complète ici :
http://support.mozillamessaging.com/fr/home
Il en existe d'autres, mais le seul à fuir comme la peste est INCREDIMAIL, en raison de son caractère douteux. Vois un extrait des CGU du logiciel :
« Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... »
En gros, tu autorises son auteur à utiliser tes données personnelles.
Plus d'informations concernant ses dangers ici :
http://assiste.com.free.fr/p/logitheque/incredimail.html
ATTENTION ! Lors de la mise en œuvre d’un logiciel client de messagerie, par défaut, les messages de la boite de réception du serveur Webmail seront importés sur le PC et seront supprimés du serveur, sauf pour Thunderbird qui est configuré par défaut pour les y conserver 14 jours et ajustable à loisir par la suite.
Si tu ne veux pas que ce soit le cas, il faut penser à cocher la case "conserver une copie des messages sur le serveur" dans les préférences/options du client mail AVANT le premier démarrage de celui-ci.
Autre point important, en cas de changement de PC, penser à faire une sauvegarde sur un support externe, sinon tout sera perdu
Avec Thunderbrid, il faut aller dans le répertoire "documents and settings" de windows, puis dans \Thunderbird sauvegarder le contenu du dossier xxxxxxx.profile
D'une façon générale, penser à faire des sauvegardes mensuelles du dossier courrier.
@papou22 ou @PhilDur t'expliqueront encore plus en détail le problème et les risques encourus
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vol de base de contacts et message frauduleux
BONJOUR ZitounAlsace
Une grande classique, mal heureusement !
C'est principalement lié à une mauvaise information des utilisateurs.
L'utilisation du webmail, vevrait s'accompagner de conseils de précautions.
Ils devraient couvrir
la constitution du mot de passe
le changement périodique du mot de passe
ne laisser qu'un minimum de messages sur le web
la sauvegarde des contacts ; l'utilisation de la fonction exporter est tellement simple qu'il serait domage de ne pas l'utiliser. Dans ton cas tu aurais déjà remis tes contacts en place.
Mais attention :
le piratage n'est possible que parce que le mot de passe est faible ou devenu faible ; tout mot de passe "agé" de plus de 2 ans est faible, même si son contenu en ferait un mot de passe fort (longueur et mélange des types de caractères)
on ne peut pas garantir qu'un piratage est impossible
Le pirate agit en ton nom, et le serveur ne peut pas se douter que ce n'est pas toi qui supprime tes données.
Il faut donc aussi se protéger des conséquences des suppressions malveillantes en sauvegardant ce que le pirate pourrait trouver bon à voler.
- Sauvegarde tes contacts avec la fonction export
- Sauvegarde tes messages avec un client de messagerie configuré en mode POP
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vol de base de contacts et message frauduleux
Je n'ai jamais perdu mon mot de passe, mais je l'ai quand même modifié. J'ai toujours eu donc accès à ma messagerie. Les anciens mails étaient toujours là et les nouveaux arrivent normalement.
Il n'avait pas non plus plus redirigé les messages.
Finalement seule la messagerie a disparu.
Je trouve inadmissible qu'Orange ne puisse pas protéger nos contacts (et nos données) et je ses sente pas responsable...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vol de base de contacts et message frauduleux
@Zitoun_alsace a écrit :
...Je trouve inadmissible qu'Orange ne puisse pas protéger nos contacts (et nos données) et je ses sente pas responsable...
Je pense la même chose de cette assertion.
On ne peut pas demander à l'opérateur de faire le travail du client.
Orange ne peut pas changer ton mot de passe à ta place.
Orange ne peut pas faire des sauvegardes de tes données à ta place.
On peut juste lui demander de mieux informer sur les risques et les conseils de comportement.
C'est ce que j'essaye de faire ici, compenser le manque d'information.
Je t'invite à lire tranquilement cet article
le webmail est dangereux, est-il seulement utile ?
J'aimerais bien que ça te suggère des réactions ou des questions, je serais ainsi certain que tu l'as lu. Dans la mesure de mes faibles connaissances, je tenterai alors d'y répondre.
La fragilité des comptes et les risques de piratage viennent de l'utilisation des "Contacts" en ligne, de la présence du stock complet des messages des clients dans leurs boites mail (ils devraient être transférés dans leurs machines chez eux), de la publication des adresses mail sur le net, de l'utilisation de sites de vente à distance mal sécurisés qui se font voler leurs listes de clients (les clients ne sont pas fautifs sur ce coup là).
Il faut bien comprendre que pour un pirate la connaissance d'une adresse mail lui suffit pour attaquer le compte.
L'adresse nobody@nowhere.com que je viens de publier et qui est complètement bidon va être attaquée ; ils se casseront les dents, mais ils essaierons, juste parce qu'elle figure en clair dans ce post.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vol de base de contacts et message frauduleux
Dans mon cas, mon mot de passe avait été changé récemment, l'est régulièrement et est d'un "haut niveau de sécurité".
Heureusement j'ai une sauvegarde mais cela n'empêche pas que tous mes contacts ont été volés et mon identité usurpée.
Le nombre de messages frauduleux envoyés à plusieurs reprises à mes contacts en leur faisant croire que c'était moi est très embarrassant, d'autant que des personnes crédules ont été jusqu'à envoyer de l'argent en pensant me l'envoyer.
Reste donc qu'il est inadmissible qu'Orange ne protège pas les données de ses clients et reste indifférent à ce problème. Pas même un message d'excuses.
Je n'ai toujours pas exclu de porter plainte d'ailleurs, car c'est un réel préjudice.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Vol de base de contacts et message frauduleux
@Zitoun_alsace a écrit :
Reste donc qu'il est inadmissible qu'Orange ne protège pas les données de ses clients et reste indifférent à ce problème. Pas même un message d'excuses.
A partir du moment où tu inscris tes contacts sur un site web, c'est toi qui nourrit les pirates.
Pour que tes contacts ne soient pas attaqués, il te suffirait de les carger dans ta tablette, ton ordinateur ou ton smartphone.
Il faut bien comprendre qu'un site web est un outil de publication de documents.
Que la messagerie manie des données particulièrement confidentielles.
Te viendrait-il à l'idée d'afficher ton carnet d'adresse sur la place du village ? Non bien évidemment.
C'est pourtant ce que tu fais en utilisant le webmail, et surtout le dossier : Contacts.
Si tu utilises un logiciel comme Outlook ou Thunderbird (gratuit, lui), l'ensemble des données, messages et contacts, reste dans l'ordinateur.
Ton ordinateur est par construction, sans rien ajouter, protégé des accès malveillants.
De plus, quand il est connecté à Internet par une Box (ou équivalent) il est rendu invisible sur le Net. Tous les ordinateurs et serveurs auxquels il se connectent ne voient que l'adresse de la box derrière laquelle il est connecté. Ils ne peuvent pas l'atteindre.
Je te recommande de ne plus utiliser le dossier Contacts du portail Orange
Sinon, il est certain que le problème se reproduira.
Cordialement
PhilDur
Votre machine vous en remerciera