Mails frauduleux avec nom d’une personne de mon carnet adresse Orange

Les symptômes : 

(Merci maman)

Réceptions mails frauduleux dont le nom d’expéditeur est le nom d’une personne que je connais.

Par contre quand on regarde l’adresse mail expéditrice, il s’agit d’une toute autre adresse différente à chaque fois.

ici @dotfinance.com

Le nom d’expéditeur qui s’affiche est celui d’un contact proche avec lequel on communique souvent.

(parfois il y a une ou 2 lettres qui diffèrent)

(En l’occurrence ma mère reçoit des mails avec mon nom d’affiché mais le mail expéditeur n’est pas le mien)


Ca vient d’où ?

Pour l’instant j’ai pas trouvé …

Par contre et pour pouvoir aborder la suite, il faut comprendre qu’il y a deux composants importants d’un mail:

  • les entêtes ( headers ) de l’enveloppe et du message. Tout comme lorsque vous écrivez et envoyez une lettre par courrier,
  • et le contenant ( l’enveloppe ) (cf les mails de fishing avec un lien etc…)

 

  • On peut supposer un piratage de boite mail.
  • Soit le pirate a trouvé un mot de passe qui marchait sur la boite mail dans un fichier volé dans un site mal fait (VPC, jeux, rencontres, …)
  • Le pirate a alors récupéré les contacts trouvés dans le webmail.
  • Puis il envoie des spams, phishing et faux appels au secours à tous les contacts en question.
  • et Il le fait depuis une autre adresse mail piratée.

En parallèle, il a lancé une recherche de mot de passe sur tous les comptes trouvés chez cette personne.

Et qui a gagné le droit d’être le prochain piraté ?

….

…..

V O U S !


Le Risque ?

Avec le mot de pass le pirate peut tenter un accès vers d’autres sites plus intéressant type Paypal, ou autre compte avec accès bancaire car ce qui intéresse le pirate c’est l’argent !


On fait quoi ?

1- Mot de passe

Dans le doute et dans l’immédiat, changez de mot de passe pour un très solide.

  • Le nouveau aura au moins 10 caractères et contiendra plusieurs minuscules, plusieurs majuscules, plusieurs chiffres et un ou plusieurs signes.
  • Il devra être rechangé au plus tard dans 2 ans.

2- Modifier les noms dans le carnet d’adresse

Rendez vous dans le carnet d’adresse et ajoutez un signe * $ ou un mot en plus. de cette manière vous identifierez tout de suite que le mail reçu ne provient pas de VOTRE contact proche (celui qui maintenant s’appelle « Martin DUPONT $ » )

3- Créer une signature automatique

En créant une signature automatique vos contacts sauront que s’il y a la signature c’est bien un mail de vous (le plus sûr étant quand même de vérifier l’adresse de l’expéditeur)

4- Activez vos filtres

  • Allez dans Mes préférences /
  • sur la Gauche vérifiez que ANTISPAM est activé

5- Changez de logiciel de gestion de messagerie

Utilisez une application évoluée pour gérer la boite mail, avec plus de facilités pour les détecter et les filtrer.

Quel-logiciel-de-messagerie-choisir?

La détection de spam est assez complexe, et quand un anti-spam détecte un message de type spam, ce n’est qu’une forte présomption.

6- Du Bon sens

  • Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l’inverseLes fichiers/programmes c’est comme les bonbons, quand ça vient d’un inconnu, on n’accepte pas
  •  Ne pas laisser trainer son adresse mail sur un site web (dans un forum par ex) !  C’est ça qui crée le piratage !!!

7- Utilisez Gmail

Préférez Gmail qui filtre mieux les spam


transférer ce mail à abuse@orange.fr


SOURCE

Publié par L’Animateur QSE

je profite de ce blog pour échanger des actualités, des infos sur mes sujets favoris : * l'Actualité Qualité / Sécurité * droits du salarié * Réseau / web 2.0 * "Geeking" * Lol-cat.. Et les voyages (enfin pour l'instant surtout les voyages) Si mon profil vous intéresse n'hésitez pas à commenter

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :