Au cours de ces derniers mois, un certain nombre d’adhérents de l’Amicale ont subi une intrusion sur leur messagerie Orange. Leur mot de passe a été changé, leur messagerie n’est plus accessible et leur carnet d’adresses a été volé.

Cela a eu pour conséquence l’envoi, par des escrocs, de mails de demande d’aide dans le but de soutirer de l’argent à leurs contacts. Nombre d’entre nous ont reçu ce type de message. A ma connaissance personne n’est tombé dans le piège. Ces messages ne sont pas dangereux si on les ignore.

Actuellement, on constate une autre forme d’escroquerie. Le destinataire reçoit un mail qui semble émis par une de ses connaissances. Ce mail demande de cliquer sur un lien qui se situe dans le corps du texte. Dans le cas où l’on cliquerait sur ce lien, on ouvrirait une page située sur un site Internet russe. L’ordinateur serait alors bloqué, et un message signalerait la présence d’une infection par un virus, en demandant d’appeler immédiatement un n° de téléphone afin d’être secouru. C’est bien sûr une arnaque (malware Rogue)

Le piège est facilement détectable, car le message est écrit dans un assez mauvais français. Il ne faut surtout pas téléphoner.

Deux méthodes permettent de se sortir de cette situation de blocage :

  1. a) forcer l’arrêt de Windows en mettant le PC hors tension. Ce n’est pas la meilleure solution car Windows n’apprécie pas cet arrêt sauvage,
    b) ouvrir le Gestionnaire de tache et fermer le process du navigateur utilisé.

Pour cela,

– appuyez sur les touches Ctrl et Alt, puis tapez sur la touche Suppr,
– cliquez sur “Ouvrir le Gestionnaire de taches”,
– dans l’onglet application, sélectionnez le navigateur que vous utilisez (Internet Explorer, Firefox, Chrome,…),
– cliquez sur le bouton “Fin de tache”, puis “Terminez maintenant”.

Pour éviter toutes ces nuisances qui proviennent du vol des adresses mail de vos correspondants, il faut faire en sorte que le serveur Orange (ou Wanadoo car c’est le même) :

  1. a) soit protégé par un mot de passe efficace. En cas de doute, changez-le
    => https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/modifier-le-mot-de-passe-de-votre-compte-orange_72063-72913
    Utilisez au moins 8 caractères, avec des combinaisons de chiffres, lettres, caractères spéciaux ( % µ ? ) pour le durcir.
    Vous pouvez utiliser https://www.inforisque.info/fiches-pratiques/tester-mot-de-passe.php pour vous aider à choisir un mot de passe suffisamment fort.
    b) ne contienne aucune donnée personnelle.

 

Deux méthodes peuvent être utilisées pour relever des mails :

  1. a) l’utilisation directe du serveur Orange (WebMail), en se connectant avec un navigateur (IE, Firefox, Chrome, …) sur le portail Orange

Dans cette forme d’utilisation, toutes les données restent stockées sur le serveur tant qu’elles ne sont pas explicitement effacées par l’utilisateur. Elles sont donc à la merci des pirates,

  1. b) l’utilisation d’un logiciel de messagerie local, tel qu’Outlook ou Thunderbird. Ce logiciel de messagerie peut être paramétré de 2 façons différentes

b1) en IMAP. Dans ce mode, les messages restent stockés sur le serveur tant qu’ils ne sont pas effacés par l’utilisateur, et les données sont donc encore à la merci des pirates,

b2) en POP3. Dans ce mode, dès que les messages sont lus sur le poste client, ils sont automatiquement effacés du serveur. Un pirate qui se connecterait, dans votre compte sur le serveur Orange, n’aurait ainsi rien à voler.

A noter que toutes ces informations sont applicables pour les messageries de tous les fournisseurs d’accès (Free, SFR, …). Toutefois l’expérience montre que, actuellement, seuls Orange et Wanadoo sont sensibles au piratage.

En résumé

– Durcissez le mot de passe de votre compte de messagerie.

– Utilisez un logiciel de messagerie configuré en POP3. Prenez Outlook si vous avez acheté Office, sinon employez Thunderbird qui peut être installé sur toutes les ordinateurs.

Le paramétrage de Thunderbird est assez simple
=> https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/les-logiciels-de-messagerie/thunderbird/thunderbird-pc-creer-un-compte-de-messagerie_65963-66803

Compléments à lire, pour ceux qui souhaiteraient approfondir ce sujet

=> https://forum.malekal.com/viewtopic.php?t=7139&start=
=> https://www.culture-informatique.net/cest-quoi-un-serveur-pop-ou-imap/