Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

adresse mail piratée

demdream
contributeur confirmé
contributeur confirmé
7 553  

Re: adresse mail piratée

Casser un mot de passe, tu crois que c est aussi simple ? :-)
99% des personnes qui se font pirater, c est par phishing.
Le fait d utiliser un webmail n est pas une faille de sécu , la faille , la plus part du temps c est l utilisateur...
Suffit simplement d utiliser un mot de passe robuste et pas ce faire avoir bêtement par du phishing.
Après utiliser un client lourd tel que Thunderbird , pas de soucis effectivement c est un des meilleurs et gratos, mais la flexibilité du webmail est sympa aussi et faut comprendre ceux qui préfère cette flexibilité...
Bon après...le webmail orange est loin d être tip top (pour le moment) mais ça c est un autre débat.
demdream
contributeur confirmé
contributeur confirmé
7 546  

Re: adresse mail piratée

Et quand je parle d ânerie , c est de dire que webmail = faille de sécurité. C est tout simplement faux.
De plus tu as largement plus de chance de perdre tes données en les hébergent toi même (sauf si tu investis dans du stockage ) que de les laisser sur les serveurs d orange qui sont très sécurisés et sauvegarder et qui plus hébergé en France.
papou22
#TopMembre
#TopMembre
7 523  

Re: adresse mail piratée


@demdream a écrit :
Casser un mot de passe, tu crois que c est aussi simple ? :-)
Oui. Les pirates savent trés bien trouver et se servir de robots qui trouvent un mot de passe en faisant des milliers d'essais. Casser un mot de passe n'est qu"un affaire de temps. C'est pourquoi on n'arrête pasde recommander d'utiliser un mot de passe complexe et de le changer fréquemment. Casser les mots de passe est devenu un véritable sport national dans certains pays (surtout Afrique francophone.
Parcours un peu ce forum qui est qu'une toute petite représentation de l'état des choses dans le monde actuel et tu réviseras tes certitudes. Ne pas en accepter la triste réalité ne t'avancera à rien d'autre que de tourner au ridicule.

99% des personnes qui se font pirater, c est par phishing.

 

Là, tu mélanges allègrement deux notions très différentes et c'est la preuve que tes connaissances sont très limitées.

 

Un phishing, c'est un mail se faisant passer pour une entreprise sérieuse et demandant des informations personnelles que le récipiendaire donne ou non. Il y a action volontaire de la part de la personne qui est victime de la tromperie. Un phishing joue sur la naïveté des utilisateurs.

Un phishing n'est pas un piratage. C'est une tromperie.

 

Un piratage, c'est la découverte à l'insu de la victime et sans action de sa part de son mot de passe et pénétration incognito dans son compte.


Le fait d utiliser un webmail n est pas une faille de sécu , la faille , la plus part du temps c est l utilisateur...
Suffit simplement d utiliser un mot de passe robuste et pas ce se faire avoir bêtement par du phishing.

Ben voyons ! "Il suffit de". Il suffit de nier que l'usage du webmail est dangereux comme je te l'ai démontré pour continuer à polémiquer dans le vide à l'infini.


Après utiliser un client lourd tel que Thunderbird , pas de soucis effectivement c est un des meilleurs et gratos, mais la flexibilité du webmail est sympa aussi et faut comprendre ceux qui préfère cette flexibilité...

Et pourquoi ne recommendrait-on pas d'utiliser un client de messagerie sur un ordinateur, alors que n'importe quel clampin qui utilises un smartphone ou une tablette en utilise déjà un sur ces équipements, sans le savoir ?

 

Par ailleurs, encore une contrevérité : L'usage d'un logiciel de messagerie n'a jamais empêché l'usage en parallèle du webmail et donc de la flexibilité. Opposer l'un à l'autre sur ce point est ridicule.


Bon après...le webmail orange est loin d être tip top (pour le moment) mais ça c est un autre débat.


 

Un problème bien décrit est déjà à moitié résolu

pierrot01
contributeur
7 496  

Re: adresse mail piratée

J'ai ete pirate par un utilisateur peut scupuleux

de adresse mail :" philippepoirier@netcourrier.com "

Attention dans votre configuration de boite de reception,il faut selectionner "pas de trasfer de mail"

demdream
contributeur confirmé
contributeur confirmé
7 480  

Re: adresse mail piratée


@papou22 a écrit :

@demdream a écrit :
Casser un mot de passe, tu crois que c est aussi simple ? :-)
Oui. Les pirates savent trés bien trouver et se servir de robots qui trouvent un mot de passe en faisant des milliers d'essais. Casser un mot de passe n'est qu"un affaire de temps. C'est pourquoi on n'arrête pasde recommander d'utiliser un mot de passe complexe et de le changer fréquemment. Casser les mots de passe est devenu un véritable sport national dans certains pays (surtout Afrique francophone.
Ben oui c'est ce que je dis également, utilisé un mot de passe robuste. 
Ensuite le brut force n'est pas aussi simple. Pour qu'il soit efficace, il faut avoir un nombre de "bots" consquents et avoir un bon dictionnaire de mot de passe.
Parcours un peu ce forum qui est qu'une toute petite représentation de l'état des choses dans le monde actuel et tu réviseras tes certitudes. Ne pas en accepter la triste réalité ne t'avancera à rien d'autre que de tourner au ridicule.
Il serait très étonnant que ceux qui ce sont fait piraté ici, que ce soit par du brut force. Déjà via le portail web, ce n'est pas possible. Au bout d'un certains nombres d'essais KO pour un même compte, ce dernier se fait blacklisté pour une période. En pop/imap (via client lourd ) je ne sais pas chez orange mais la pluspart du temps il y a des mécanismes qui permettent de te protéger du brut force. Comme un délai entre 2 tentatives d authentifications, etc...
Le brut force est efficace contre les Systèmes informatiques peu sécurisés . En règle générale, les grands groupe tel qu Orange possèdes une infra gigantesque avec une armée de firewall , routeur, load balanceur, etc....qui protègent efficacement contre le brut force.

99% des personnes qui se font pirater, c est par phishing.

Là, tu mélanges allègrement deux notions très différentes et c'est la preuve que tes connaissances sont très limitées.

Un phishing, c'est un mail se faisant passer pour une entreprise sérieuse et demandant des informations personnelles que le récipiendaire donne ou non. Il y a action volontaire de la part de la personne qui est victime de la tromperie. Un phishing joue sur la naïveté des utilisateurs.

Un phishing n'est pas un piratage. C'est une tromperie.

Un piratage, c'est la découverte à l'insu de la victime et sans action de sa part de son mot de passe et pénétration incognito dans son compte.

 

Le phishing est une technique de piratage .
Je te donne la définition de pirate (source Wikipedia) :
« Le hacking peut s'apparenter au piratage informatique[1]. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou personnelles. Cette pratique, établie par les hackers, apparaît avec les premiers ordinateurs domestiques. Le hacking peut se définir également comme un ensemble de techniques permettant d'exploiter les failles et vulnérabilités d'un élément ou d'un groupe d'éléments matériels ou humains »

Tu as très bien décris ce qu est un phishing, je te fêlécite.
Donc un hacker peu utiliser la technique du phishing pour exploiter une faille humaine (la naïveté de l’utilisteur) afin de récupérer ses identifiants , ou carte bancaire, etc....

 


Le fait d utiliser un webmail n est pas une faille de sécu , la faille , la plus part du temps c est l utilisateur...
Suffit simplement d utiliser un mot de passe robuste et pas cese faire avoir bêtement par du phishing.

Ben voyons ! "Il suffit de". Il suffit de nier que l'usage du webmail est dangereux comme je te l'ai démontré pour continuer à polémiquer dans le vide à l'infini.

 

Tu n'a rien démontré du tous. Par contre, ce que tu as très bien décris, c'est les conséquences d'un piratage d'un compte orange par quelqu'un de mal attentioné. 

Si tu utilise un client lourd et laisse tes mails sur le serveur, le résultat sera le même. 


Après utiliser un client lourd tel que Thunderbird , pas de soucis effectivement c est un des meilleurs et gratos, mais la flexibilité du webmail est sympa aussi et faut comprendre ceux qui préfère cette flexibilité...

Et pourquoi ne recommendrait-on pas d'utiliser un client de messagerie sur un ordinateur, alors que n'importe quel clampin qui utilises un smartphone ou une tablette en utilise déjà un sur ces équipements, sans le savoir ?

Par ailleurs, encore une contrevérité : L'usage d'un logiciel de messagerie n'a jamais empêché l'usage en parallèle du webmail et donc de la flexibilité. Opposer l'un à l'autre sur ce point est ridicule.

 

Mais je n'oppose rien du tout. On peut effectivement utiliser client lourd sur mobile ou pc, webmail, etc...peu importe, chacun fait ce qu'il a envi de faire selon ses préférences. J'ai simplement réagi à tes dire en disant que webmail = faille de sécurité. C'est totalement faux, et comme je suis sympa et que tu semble une personne instruite, je te donne la définition de qu'est une faille de sécurité: 

 

"Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique, permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient.

Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel du système, mais il s'agit généralement de l'exploitation de bugs logiciels. Ces dysfonctionnements logiciels sont en général corrigés à mesure de leurs découvertes, c'est pourquoi il est important de maintenir les logiciels à jour avec les correctifs fournis par les éditeurs de logiciels.

Il arrive que la procédure d'exploitation d'une faille d'un logiciel soit publiquement documentée et utilisable sous la forme d'un petit logiciel appelé exploit."

 

Source wikipedia 

 

Donc, d'après cette définition tu conviendra pour dire pour qu'un webmail soit une faille de sécurité , il faudrait que dans son implémentation, il y a une faille de type xss par exemple ou truc du genre, ce qui n'est pas le cas, ou alors démontre le nous. 

Je le répète encore, mais pour un hacker il est beaucoup plus simple d'utiliser la naïveté d'un Internaute que de tenter de hacker un système informatique complexe. 

 

Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais .

 

 



a+

pi5
contributeur occasionnel
7 440  

Re: adresse mail piratée

Bonjour. je n'ai pas souvenir d'avoir donné des infos pour accéder à ma boite mail. Par contre je viens d'utiliser le navigateur microsoft EDGE  qui me permet d'accéder à ma boite mails et donc à mon carnet d'adresse sans me demander un mot de passe ni  identification....contrairement à Google.

 

demdream
contributeur confirmé
contributeur confirmé
7 430  

Re: adresse mail piratée

Hello pi5
C est parce que à la première connexion tu as laissé coché « resté connecté » .
Déconnecte toi et tu verra qu après tu devra rentrer tes identifiants
papou22
#TopMembre
#TopMembre
7 417  

Re: adresse mail piratée

@demdream,

 

"Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais Smiley clignant de l'œil."

 

La culture (informatique), c'est comme la confiture : moins on en a, plus on l'étalle !

Je ne te suivrai pas sur ce terrain car afficher presque 50 ans d'expérience dans ce domaine, ça deviendrait vite lassant.

 

Il n'en reste pas moins que entre un carnet d'adresse volé car on utilise le webmail et tout en sécurité car on utilise un client de messagerie, si on ne peut pas appeler ça une faille de sécurité, comment l'appeler ?

 

Il n'y a pire aveugle que celui qui ne veut pas voir.

 




Un problème bien décrit est déjà à moitié résolu

demdream
contributeur confirmé
contributeur confirmé
7 370  

Re: adresse mail piratée


@papou22 a écrit :

@demdream,

 

"Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais Smiley clignant de l'œil."

 

La culture (informatique), c'est comme la confiture : moins on en a, plus on l'étalle !

Je ne te suivrai pas sur ce terrain car afficher presque 50 ans d'expérience dans ce domaine, ça deviendrait vite lassant.

 

Il n'en reste pas moins que entre un carnet d'adresse volé car on utilise le webmail et tout en sécurité car on utilise un client de messagerie, si on ne peut pas appeler ça une faille de sécurité, comment l'appeler ?

 

Il n'y a pire aveugle que celui qui ne veut pas voir.

 





Mon cher papou22,

 

Tu trouves que j'ai étalé "ma culture informatique" ? Et ben...j'ai surtout l'impression qu'on peut difficilement débatte avec toi. Tu es le genre de personnes qui penses toujours avoir raison...Bon après, si tu n'as pas tout compris il faut le dire, je peux t'expliquer :smileytongue: . 

 

Aussi, tu sais aujourd'hui, tous va très vite, il faut constamment se former, se remettre en question, ne pas rester sur ses acquis / certitudes... je t'invite à le faire d'ailleurs, visiblement tu en as besoin.

 

Apparemment, tu n'as toujours rien compris.

As tu pris le temps de me lire correctement ?

Je ne m'exprime pas aussi bien que toi, mais quand même, il me semble avoir écris Français... (avec quelques fautes au passage je l'admet...)

Donc encore une fois, tu utilise un raccourcie grotesque ! Tu pars du constat que "utilisation webmail = piratage".

C'est faux, il me semble déjà l'avoir expliquer.

Ce que tu décris, arrive UNIQUEMENT en cas de piratage d'un compte.

 

C'est pas parce que tu utilise un webmail que tu va forcement te faire pirater

 

Pour finir, connais tu protonmail ? 

C'est une messagerie sécurisé, chiffré, basé en Suisse.

Il se mette en avant grâce à un service qui est ultra sécurisé (chiffrement, respect de la vie privé, datacenter qui ce trouve dans un domaine ultra sécurisé, etc....).

Et devine quoi, il propose un webmail également !!! Si vraiment webmail = faille de sécurité, crois tu vraiment qu'une société sérieuse de ce genre qui mise tous sur la sécurité proposerait un webmail ? 

Ou alors tu part du constat que seul le webmail d'orange est problématique....

 

papou22
#TopMembre
#TopMembre
7 365  

Re: adresse mail piratée

@demdream,

 

Merci pour tes leçons de morale, mais je pense avoir passé l'age d'en recevoir.

 

Je n'ai rien dit d'autre que :

 

- Tu utilises le webmail seulement protégé par un petit mot de passe et tu risque fort de te faire pirater avec perte de tes contacts, voire plus et de mettre tous tes contacts en danger de l'être également. C'est démontré ici par des cas réels et concrêts plusieurs fois par jour.

 

- Tu utilises un client de messagerie et même en cas de piratage du mot de passe le pirate n'a rien à voler car tout est derrière le pare-feu.

 

Si tu ne veux pas admettre qu'il s'agit là d'une énorme faille de sécurité, c'est ton problème, mais ne viens pas dire aux autres qu'ils disent des âneries.

 

Fin de la polémique

Un problème bien décrit est déjà à moitié résolu

Vous avez une question ?

Interrogez la communauté

Déjà 757469 membres inscrits 🧡

3469 personnes actuellement en ligne

Tous les membres en ligne