Piratage de messagerie

Au cours de ces derniers mois, un certain nombre de nos lecteurs ont subi une intrusion sur leur messagerie Orange. Leur mot de passe a été changé, leur messagerie n’est plus accessible et leur carnet d’adresses a été volé. Cela a eu pour conséquence l’envoi, par des escrocs, de mails de demande d’aide dans le but de soutirer de l’argent à leurs contacts. Ces messages ne sont pas dangereux si on les ignore.

Actuellement, on constate une autre forme d’escroquerie. Le destinataire reçoit un mail qui semble émis par une de ses connaissances. Ce mail demande de cliquer sur un lien qui se situe dans le corps du texte. Dans le cas où l’on cliquerait sur ce lien, on ouvrirait une page située sur un site Internet russe. L’ordinateur serait alors bloqué et un message signalerait la présence d’une infection par un virus, en demandant d’appeler immédiatement un n° de téléphone afin d’être secouru. C’est bien sûr une arnaque (malware Rogue). Le piège est facilement détectable, car le message est écrit dans un assez mauvais français. Il ne faut surtout pas téléphoner.

Deux méthodes permettent de se sortir de cette situation de blocage:

  • forcer l’arrêt de Windows en mettant le PC hors tension. Ce n’est pas la meilleure solution car Windows n’apprécie pas cet arrêt sauvage,
  • ouvrir le Gestionnaire de tâches et fermer le process du navigateur utilisé. Pour cela, appuyez sur les touches Ctrl et Alt, puis tapez sur la touche Suppr, cliquez sur « Ouvrir le Gestionnaire de tâches ». Dans l’onglet application, sélectionnez le navigateur que vous utilisez (Internet Explorer, Firefox, Chrome,…), cliquez sur le bouton « Fin de tâche », puis « Terminez maintenant ».

Pour éviter toutes ces nuisances qui proviennent du vol des adresses mail de vos correspondants, il faut faire en sorte que le serveur Orange (ou Wanadoo car c’est le même) :

  • soit protégé par un mot de passe efficace. En cas de doute, changez-le (voir ici). Utilisez au moins huit caractères avec des combinaisons de chiffres, lettres, caractères spéciaux (% µ ?) pour le durcir. Vous pouvez utiliser les conseils du site pour vous aider à choisir un mot de passe suffisamment fort.
  • ne contienne aucune donnée personnelle.

Deux méthodes peuvent être utilisées pour relever des mails:

  • l’utilisation directe du serveur Orange (WebMail), en se connectant avec un navigateur (IE, Firefox, Chrome, …) sur le portail Orange. Dans cette forme d’utilisation, toutes les données restent stockées sur le serveur tant qu’elles ne sont pas explicitement effacées par l’utilisateur. Elles sont donc à la merci des pirates,
  • l’utilisation d’un logiciel de messagerie local, tel qu’Outlook ou Thunderbird. Ce logiciel de messagerie peut être paramétré de deux façons différentes :
    • en IMAP. Dans ce mode, les messages restent stockés sur le serveur tant qu’ils ne sont pas effacés par l’utilisateur et les données sont donc encore à la merci des pirates ;
    • en POP3. Dans ce mode, dès que les messages sont lus sur le poste client, ils sont automatiquement effacés du serveur. Un pirate qui se connecterait dans votre compte sur le serveur Orange n’aurait ainsi rien à voler.

A noter que toutes ces informations sont applicables pour les messageries de tous les fournisseurs d’accès (Free, SFR,…). Toutefois l’expérience montre qu’actuellement, seuls Orange et Wanadoo sont sensibles au piratage. En résumé, durcissez le mot de passe de votre compte de messagerie, utilisez un logiciel de messagerie configuré en POP3. Prenez Outlook si vous avez acheté Office, sinon nous vous recommandons d’utiliser Thunderbird. Le paramétrage de Thunderbird est assez simple (cf site)

Compléments à lire, pour ceux qui souhaiteraient approfondir ce sujet :