- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Scammer et imitation boite mail
Vous avez une question ?
Interrogez la communautéScammer et imitation boite mail
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Scammer et imitation boite mail
Bonjour à tous, j'ai un cas assez particulier.
Hier j'ai créé pour mon beau-père une nouvelle boite email dans son compte Orange sous le format nomprenom@orange.fr. Pour finir la configuration nous avons extrait le carnet d'adresses de son compte principal et nous l'avons réimporté dans le nouveau compte.
Nous avons donc pu informer ses contacts du changement d'adresse. Jusque là pas de soucis.
Étonnamment, quelques heures plus tard, tous ses contacts ont reçu un mail de la part d'une adresse email prenom-nom@orange.fr les informant de soucis de santé et demandant une pris de contact par retour de mail (principe de scammer).
A savoir que toutes ces manipulations ont été faites depuis mon PC Pro (je suis informaticien) qui est dépourvu de virus, à jour des mises à jour Windows et entretenu plutôt mieux que la moyenne.
Je suis assez perplexe de la temporalité de l'attaque qui est conjointe avec des manipulations de comptes chez Orange.
Avez-vous eu des cas similaires ou des infos à ce sujet ?
Merci
Thomas
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Scammer et imitation boite mail
Bonjour @Toto_du_61
Il ne s'agit pas d'un cas particulier (hormis la rapidité): piratage tout simplement par reconstitution de mot de passe.......
Le piratage ne s'est pas effectué par hasard: mot de passe trop simple pour le pirate et/ou inchangé depuis longtemps.
- changer le mot de passe par quelque chose en béton armé dans son espace personnel/client ou par l'assistance selon le cas
- annuler la redirection des messages vers l'adresse de redirection créée par le pirate
- vérifier le n° de téléphone de contact qui doit être le votre et tester la ligne car le pirate peut très bien l'avoir déclaré perdu ou volé pour éviter que l'on vous prévienne.
- Attention, le mot de passe dédié à la messagerie ne doit pas être utilisé en association avec cette même adresse mail sur d'autres sites tels que administrations, vente en ligne, abonnements etc. sinon, trop facile pour le pirate de modifier, commander etc. en votre nom.
Vos contacts dont l'adresse est chez le pirate devront changer leurs mots de passe car ils seront les prochaines victimes
Ne rien laisser sur le net et tout rapatrier sur son ordinateur avec un logiciel spécifiquement dédié à la messagerie c'est couper l'herbe sous le pied des pirates qui n'auront rien à se mettre sous la dent et ainsi protéger ses contacts d'un tel incident généré par tout ce qui traîne sur le net.
Thunderbird gratuit et convivial est un excellent produit et n'empêche nullement le recours au webmail en cas de villégiature etc.
https://www.thunderbird.net/fr/
Si vous disposez de Windows 10, il y a également l'application Courrier installée sur votre machine.
Voir ces tutos:
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Scammer et imitation boite mail
Merci pour cette réponse rapide.
Aucun des mots de passe des comptes de mon beau-père n'ont été changés, j'ai vérifié, et ils correspondent tous à la norme habituelle de complexité (9 caractères avec majuscules, minuscules et chiffres).
Et l'attaque vient d'une adresse email inconnue. Ce ne sont pas les boites en question qui ont été piratées.
Une autre boite mail a été créée presqu'en même temps, ça me parait vraiment trop gros comme coïncidence.
Pour le reste je partage. Allez essayer d’insuffler des bonnes pratiques de sécurité informatique à des gens qui ne savent pas faire un point sur un clavier...
Thomas
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Scammer et imitation boite mail
Ok, donc au final j'ai bien retrouvé une redirection de mail sur un des comptes malgré le mot de passe plutôt costaud quand même... j'adore.
Donc changement de mot de passe + suppression de la redirection.
Je trouve quand même la temporalité plus que particulière.
Je relance un scan antivirus sur tous les PC de la famille pour voir.
Merci encore
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Scammer et imitation boite mail
Re
Ne serait ce pas l'adresse principale qui a été piratée avec redirection vers une adresse contrefaite sous la forme:
prenom-nom@orange.fr ?
La nouvelle adresse secondaire nomprenom@orange.fr ne peut être créée, modifiée ou supprimée qu'à partir de l'adresse principale.
Toutefois, l'antivirus est inopérant en la matière, le problème réside dans la gestion du compte (chez Orange), donc pas sur le pc.
Les mots de passe ne sont jamais assez costauds pour les pirates.
Ne rien laisser sur le net est la meilleure protection. Thunderbird, Outlook, Courrier (Windows 10) sont la seule parade.
Quant au carnet d'adresse subtilisé, ce seront les prochaines victimes: changement du mot de passe hautement préconisé pour chacun des contacts.
nb: réponse commencée un peu avant la vôtre ci dessus.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Scammer et imitation boite mail
salut @Toto_du_61
[..]
et ils correspondent tous à la norme habituelle de complexité (9 caractères avec majuscules, minuscules et chiffres).
[...]
il y a longtemps que ce genre de mot de passe n'est plus assez sécurisé, il faut aller bien plus haut en complexité
je te redonnes le lien fourni par @Néouvielle vers le tuto que j'ai rédigé sur le mot de passe :
c'est 12 caractères minimum, et bien plus en terme de combinaisons