Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet
Voir tous les sujets internet & fixe

Scammer et imitation boite mail

Toto_du_61
contributeur
Posté le
‎12-06-2020 17h23
585  

Scammer et imitation boite mail

Bonjour à tous, j'ai un cas assez particulier.

 

Hier j'ai créé pour mon beau-père une nouvelle boite email dans son compte Orange sous le format nomprenom@orange.fr. Pour finir la configuration nous avons extrait le carnet d'adresses de son compte principal et nous l'avons réimporté dans le nouveau compte.

 

Nous avons donc pu informer ses contacts du changement d'adresse. Jusque là pas de soucis.

 

Étonnamment, quelques heures plus tard, tous ses contacts ont reçu un mail de la part d'une adresse email prenom-nom@orange.fr les informant de soucis de santé et demandant une pris de contact par retour de mail (principe de scammer).

 

A savoir que toutes ces manipulations ont été faites depuis mon PC Pro (je suis informaticien) qui est dépourvu de virus, à jour des mises à jour Windows et entretenu plutôt mieux que la moyenne.

 

Je suis assez perplexe de la temporalité de l'attaque qui est conjointe avec des manipulations de comptes chez Orange.

 

Avez-vous eu des cas similaires ou des infos à ce sujet ?

Merci

Thomas

Voir le sujet
Répondre
0 Top
5 RÉPONSES 5
Néouvielle
star
star
Posté le
‎12-06-2020 17h57
569  

Re: Scammer et imitation boite mail

Bonjour @Toto_du_61 

 

Il ne s'agit pas d'un cas particulier (hormis la rapidité): piratage tout simplement par reconstitution de mot de passe.......

 

Le piratage ne s'est pas effectué par hasard: mot de passe trop simple pour le pirate et/ou inchangé depuis longtemps.

  • changer le mot de passe par quelque chose en béton armé dans son espace personnel/client ou par l'assistance selon le cas
  • annuler la redirection des messages vers l'adresse de redirection créée par le pirate
  • vérifier le n° de téléphone de contact qui doit être le votre et tester la ligne car le pirate peut très bien l'avoir déclaré perdu ou volé pour éviter que l'on vous prévienne.
  • Attention, le mot de passe dédié à la messagerie ne doit pas être utilisé en association avec cette même adresse mail sur d'autres sites tels que administrations, vente en ligne, abonnements etc. sinon, trop facile pour le pirate de modifier, commander etc. en votre nom.

Vos contacts dont l'adresse est chez le pirate devront changer leurs mots de passe car ils seront les prochaines victimes

Ne rien laisser sur le net et tout rapatrier sur son ordinateur avec un logiciel spécifiquement dédié à la messagerie c'est couper l'herbe sous le pied des pirates qui n'auront rien à se mettre sous la dent et ainsi protéger ses contacts d'un tel incident généré par tout ce qui traîne sur le net.

Thunderbird gratuit et convivial est un excellent produit et n'empêche nullement le recours au webmail en cas de villégiature etc.

https://www.thunderbird.net/fr/

Si vous disposez de Windows 10, il y a également l'application Courrier installée sur votre machine.

Voir ces tutos:

Voir le sujet
Répondre
0 Top
Toto_du_61
contributeur
Posté le
‎12-06-2020 18h10
564  

Re: Scammer et imitation boite mail

Merci pour cette réponse rapide.

 

Aucun des mots de passe des comptes de mon beau-père n'ont été changés, j'ai vérifié, et ils correspondent tous à la norme habituelle de complexité (9 caractères avec majuscules, minuscules et chiffres).

 

Et l'attaque vient d'une adresse email inconnue. Ce ne sont pas les boites en question qui ont été piratées.

 

Une autre boite mail a été créée presqu'en même temps, ça me parait vraiment trop gros comme coïncidence.

 

Pour le reste je partage. Allez essayer d’insuffler des bonnes pratiques de sécurité informatique à des gens qui ne savent pas faire un point sur un clavier...

 

Thomas

Voir le sujet
Répondre
0 Top
Toto_du_61
contributeur
Posté le
‎12-06-2020 18h25
555  

Re: Scammer et imitation boite mail

Ok, donc au final j'ai bien retrouvé une redirection de mail sur un des comptes malgré le mot de passe plutôt costaud quand même... j'adore.

 

Donc changement de mot de passe + suppression de la redirection.

 

Je trouve quand même la temporalité plus que particulière.

 

Je relance un scan antivirus sur tous les PC de la famille pour voir.

 

Merci encore

 

Voir le sujet
Répondre
0 Top
Néouvielle
star
star
Posté le
‎12-06-2020 19h13
525  

Re: Scammer et imitation boite mail

Re

 

Ne serait ce pas l'adresse principale qui a été piratée avec redirection vers une adresse contrefaite sous la forme:

prenom-nom@orange.fr  ?

La nouvelle adresse secondaire  nomprenom@orange.fr  ne peut être créée, modifiée ou supprimée qu'à partir de l'adresse principale.

 

Toutefois, l'antivirus est inopérant en la matière, le problème réside dans la gestion du compte (chez Orange), donc pas sur le pc.

Les mots de passe ne sont jamais assez costauds pour les pirates.

Ne rien laisser sur le net est la meilleure protection. Thunderbird, Outlook, Courrier (Windows 10) sont la seule parade.

Quant au carnet d'adresse subtilisé, ce seront les prochaines victimes: changement du mot de passe hautement préconisé pour chacun des contacts.

 

nb: réponse commencée un peu avant la vôtre ci dessus.

Voir le sujet
Répondre
0 Top
fredolerouge
#TopMembre
#TopMembre
Posté le
‎12-06-2020 20h03
503  

Re: Scammer et imitation boite mail

salut @Toto_du_61 

 

[..]

et ils correspondent tous à la norme habituelle de complexité (9 caractères avec majuscules, minuscules et chiffres).

[...]

 

il y a longtemps que ce genre de mot de passe n'est plus assez sécurisé, il faut aller bien plus haut en complexité

 

je te redonnes le lien fourni par @Néouvielle  vers le tuto que j'ai rédigé sur le mot de passe :

https://communaute.orange.fr/t5/Trucs-et-astuces/Votre-mot-de-passe-et-sa-s%C3%A9curit%C3%A9/ta-p/19...

 

c'est 12 caractères minimum, et bien plus en terme de combinaisons

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté
FAQ et liens utiles

Déjà 755486 membres inscrits 🧡

2922 personnes actuellement en ligne

Tous les membres en ligne