Militante insoumise, ce blog complète mon compte Facebook et ma chaîne Youtube. J'essaie d'y décrypter l'actualité et je vais y inclure des définitions, des pensées, des critiques, enfin tout ce qui a un rapport avec la vie sociale et politique...
7 Août 2020
Cette mésaventure vient de m'arriver sur mon compte Orange mais je pense que ce doit être similaire avec les autres fournisseurs d'accès internet.
Je partage mon expérience pour information sur les faits, comment s'apercevoir d'une fraude et comment gérer.
Ce matin, des amis m'alertent sur Messenger. Elles et ils ont reçu un email venant de mon adresse email et déclarant que je suis malade et que j'ai à lui demander un service sans dire lequel. Il est bien évident que ça se terminerait par une demande d'aide financière.
La plupart de ces ami.e.s ne croient pas à ce message mais s'inquiètent tout de même.
Toujours ce matin, voulant effectuer un virement bancaire, je ne reçois pas le SMS de sécurité. Mon portable m'indique qu'il n'y a aucun réseau cellulaire. Je redémarre mon téléphone. C'est parfois suffisant quand le portable s'est trouvé un moment dans une zone sans réseau et qu'il ne se réactive pas seul lorsque c'est à nouveau possible. Rien n'y fait.
Plus tard, utilisant le téléphone d'une personne proche, j'appelle un ami qui me dit qu'il a reçu le message "Ce numéro de téléphone n'est pas en service" en essayant de me joindre ce matin.
La méthode consiste, pour le hacker, à trouver votre mot de passe puis à entrer dans votre compte Orange ou autre comme s'il était vous-même. Il peut donc envoyer des emails comme s'ils venaient de vous et il les envoie, à l'aide d'un logiciel d'envoi groupé, à absolument tous vos contacts.
Le but final est bien entendu de soutirer de l'argent à vos ami.e.s en inventant que vous êtes dans une situation de totale blocage total.
Le premier message envoyé est alarmiste, on assure que vous êtes mal mais on préserve le suspense en disant que vous aurez besoin d'un service sans préciser lequel. C'est une fois que le destinataire répond que la demande va se préciser.
Changez régulièrement vos mots de passe et n'utilisez pas le même mot de passe pour vos différents comptes.
N'utilisez pas votre date de naissance, les prénoms de vos proches, le nom de votre ville dans vos mots de passe. Plus généralement, rien qui ne corresponde à des données personnelles qui peuvent être connues facilement du public.
Le langage d'un message ne ressemble pas à la façon de s'exprimer d'un.e ami.e
L'email ne vous est pas adressé à vous mais est adressé à l'ami sensé vous avoir écrit ou bien à n'importe quel nom autre que le vôtre. Ça vient du fait de l'envoi groupé.
On vous demande de l'argent, un numéro de compte en banque, etc... ne les donnez JAMAIS sur demande.
Il faut, bien entendu, répondre à tous les amis qui se soucient de vous. Si vous ne leur répondez pas, ils vont s'inquiéter et peut-être tomber dans le piège.
Egalement, si vous recevez un email qui vous paraît suspect, contactez l'ami piraté par un moyen autre que son adresse email si vous le pouvez. La personne dont le compte a été piraté ne sait pas qu'elle l'a été.
Pour Orange, appeler le 3900. Répondre "non" à la question "voulez-vous recevoir un email pour vous aider à régler le problème"
Ce n'est pas la phrase exacte mais répondre oui à cette question quel que soit le problème que vous avez va se terminer par "merci, au revoir", vous n'aurez pas accès à un opérateur réel et vous aller devoir rappeler. On connait le temps d'attente généralement long de ce type de ligne téléphonique.
C'est bien entendu la première chose à faire. Choisissez un mot de passe long qui comporte plusieurs caractères spéciaux comme : (&-$£*/), des majuscules au milieu des mots, des chiffres...
Pour que le piège fonctionne, le hacker doit recevoir les réponses aux messages qu'il a envoyés depuis votre compte de messagerie. La solution la plus simple pour lui est d'utiliser la fonction "redirection d'email" disponible dans les paramètres de votre messagerie. Tous les messages qui vous seront envoyés arriveront, non plus sur votre messagerie mais sur la sienne !
L'opérateur va vous indiquer ou et comment annuler cette redirection d'email. Instantanément, vous retrouvez l'usage de votre messagerie.
Je vous conseille de noter, avant de le supprimer, l'adresse email vers laquelle allaient vos messages. Vous pourrez donner ensuite cette information aux services de police.
En ayant accès à votre compte, le hacker peut mettre votre téléphone portable "en vacances". Vos correspondants reçoivent le message "Ce numéro de téléphone n'est pas en service" et de votre côté vous ne pouvez ni téléphoner ni recevoir ou envoyer des SMS.
Votre opérateur va faire le rétablissement pour vous. Vous devrez éteindre votre téléphone pendant l'opération qui ne dure que quelques secondes.
Et voilà, tout fonctionne à nouveau correctement et si des personnes répondent à l'arnaque, c'est vous qui recevrez les réponses. Je conseille de répondre à tous quitte à préparer une réponse que vous recopierez. Il est important d'informer les gens que ce type d'arnaque existe.
J'ai demandé à mon interlocuteur ce que faisait Orange, si l'entreprise portait plainte ou du moins informait les autorités.
Il m'a répondu très clairement "non, Orange ne fait rien". Pourtant Orange dispose d'une page ou l'on peut signaler un problème de type arnaque ! Va comprendre !
Le site internet.signalement.gouv.fr permet de signaler en ligne ce qui vous est arrivé. Il vous sera demandé de donner le texte de l'email reçu (demandez à un ami de vous le recopier). Vous pourrez également donner ici l'adresse email que vous avez relevée comme redirection de messagerie.
Vous ne pouvez pas envoyer d'image lors de votre signalement, seulement du texte et bien entendu, on vous demandera vos coordonnées.
Je pense que le fournisseur de service pourrait limiter les dégâts en dissociant le compte messagerie et le compte de gestion du téléphone portable même si les deux sont associés au même copte de connexion internet en demandant deux mots de passe différents. Un hacker piratant la messagerie n'aurait au moins pas la possibilité de couper la ligne téléphonique.
Je ne sais pas pour les autres fournisseurs d'accès mais le fait que Orange ne déclenche aucune action contre les auteurs du piratage me paraît incroyable !
Même si l'on sait que retrouver ces hackers est très difficile, il est absolument certain qu'ils ne pourront absolument pas être retrouvés si personne ne les dénonce ! Si je ne me fais guère d'illusions sur l'issue de mon signalement aux services de police, j'aurais au moins fait ce qui était en mon pouvoir.
/image%2F2530809%2F20220414%2Fob_6e9497_jean-luc-tortue-montagne.png)
/image%2F2530809%2F20220127%2Fob_de425e_oiry-et-le-gouefflec-lino-ventura-p12.JPG)
/image%2F2530809%2F20210708%2Fob_2362a4_211105570-4356815311050049-27118562381.jpg)
/image%2F2530809%2F20210317%2Fob_b99d4f_corinne-masiero-nue-sur-la-scene-des-c.jpg)