Bonjour,
Une connaissance à moi a vu sa boîte mail être piratée. C'était une boîte mail Orange. En piratant la boîte mail, l'attaquant a envoyé des demandes d'argent (prétextant un problème de santé) à de nombreux contacts. Manque de pot, une personne âgée s'est faite avoir pour près de 1000 euros.
Sa boîte mail, après récupération, semble avoir été ravagée (disparition des contacts, mais seulement sur le PC semblerait-il…il a encore accès à ses contacts sur sa tablette…J'ai trouvé ça étrange, mais bon, je ne suis pas à côté de la machine).
J'ai plusieurs questions :
- A-t-il un recours quelconque ?
- Comment s'est-il fait pirater ? Comment puis-je vérifier ? Contrôler ?
- Avez-vous des idées quelconques concernant cette histoire ?
Merci à vous pour votre lecture.
# Premièrement, porter plainte ...
Posté par totof2000 . Évalué à 7.
c'est le premier truc à faire dans ces cas-là. Ensuite je ne sais pas trop ce que cette personne peut faire. Mais dans tous les cas, ça va être compliqué.
Sinon, à la base, la faille n'était peut-être pas chez Orange mais sur sa machine (keylogger ou truc du genre). Donc le mieux est de ne rien toucher sur l'ordinateur avanbt d'avoir porté plainte, une expertise pourra peut-être mettre en évidence un keylogger ou un cheval de troie chargé d'envoyer des données personnelles à tout va.
[^] # Re: Premièrement, porter plainte ...
Posté par Stinouff . Évalué à 1.
Il a effectivement porter plainte, mais il n'y a pas eu d'expertise proposée. Comment la faire ? :)
# My 2 cents
Posté par Marco . Évalué à 2. Dernière modification le 03 novembre 2017 à 09:41.
Contacter orange pour les prévenir qu'il a été piraté.
Porter plainte (idéalement la personne agée aussi) : même si ca semble peu utile (l'escroc est probablement à l'étranger), ca permet d'avoir des statistiques et de voir l'ampleur du phénomène, savoir comment font les escrocs et éviter que d'autres personnes se fassent avoir (en faisant de la prévention)
Ne pas se faire d'illusion il retrouvera sans doute jamais l'argent
Dernière chose (mais je pense que tu lui as déjà dit) : changer tous ses mots de passe
A t-il reçu des mails bizarre demandant la réinitialisation du mot de passe? notamment d'orange ?
Souvent sur le coup on ne s'en rend pas compte qu'on fait une connerie (ma cousine s'est rendue compte de sa connerie une fois juste après avoir rentré son numéro de carte bleue, elle a pu faire opposition de suite.
[^] # Re: My 2 cents
Posté par Stinouff . Évalué à 2.
Il n'a pas spécialement d'espoir concernant l'argent, mais agir pour le mieux désormais.
Il a contacté Orange qui lui a changé le mot de passe.
Il a aussi changé les mots de passe de ses autres boites. Il n'a pas eu de mails bizarres demandant la réinitialisation du mot de passe non plus.
Les antivirus ne captent rien sur son PC, pas plus que les anti-malwares.
[^] # Re: My 2 cents
Posté par Anonyme . Évalué à 2.
ca m'interpelle de devoir demander a orange de changer le mots de passe o_O
avec une voix de vieux, y peut etre moyen de récupérer le mots de passe ou d'avoir un lien provisoire pour acceder a la messagerie. Si c'est fait par téléphone, ni vu, ni connu.
on pourrait connaitre son ancien mots de passe pour avoir une idée ?
[^] # Re: My 2 cents
Posté par Stinouff . Évalué à 1.
Il a dû donner ses identifiants.
Son ancien mot de passe était relativement "compliqué". (Une dizaine de caractères aléatoires)
# même cas
Posté par papap (site web personnel) . Évalué à 5. Dernière modification le 03 novembre 2017 à 11:33.
J'ai eu le même cas,il y a le 1 novembre : suis allé à la gendarmerie qui m'a dit qu'il y a des milliers de cas comme ça. Que si je n'ai pas payé, il n'y a pas préjudice, donc ça ne sert à rien.Par contre dans ton cas,ça peut servir. Apparemment, ça vient de la Cote d'Ivoire. Les entêtes de mail semblent le confirmer. Le gendarme m'a dit qu'il connaît les coordonnées d'un type qui fait ça là-bas, mais qu'il n'aurait même pas le droit d'y aller. Par contre, ça pourrait marcher s'il y avait de nombreux cas signalés. Donc, quand il y a eu préjudice, ça vaut le coup de porter plainte : récupérer les entêtes mails. Le piratage peut avoir été fait à l'aide de Facebook et de jeux concours demandant "votre animal" préféré ou autre chose : des questions personnelles qui peuvent servir à retrouver les mots de passe des boîtes mails.
[^] # Re: même cas
Posté par Stinouff . Évalué à 1.
Bonne piste, merci pour ton avis. :)
# Windows ?
Posté par NumOpen . Évalué à -6. Dernière modification le 03 novembre 2017 à 11:45.
Il utilisait Windows ? Si oui, c'est normal qu'il se soit fait pirater, il a téléchargé et installé un Trojan et utilisait en plus un compte administrateur à tous les coups.
Un passage à GNU/Linux + un petit rappel des règles élémentaires de sécurité (pas touche aux logiciels non libres, extensions de navigateurs non libres, messages, clés USB et pièces jointes qui viennent de personnes inconnues) le protégerait mieux.
Linux Mint est facile à installer : http://www.numopen.fr/documentation
[^] # Re: Windows ?
Posté par totof2000 . Évalué à 3.
Bof, ce genre de message aujourd'hui n'est plus vrai. Un windows out of the box avec un bon antivirus n'est pas moins sécurisé qu'un Linux. Par contre, effectivement, avec un Linux t'es moins exposé car la plupart des trojans sont développés pour windows.
De ce côté, c'est valable pour n'importe quel système.
[^] # Re: Windows ?
Posté par NumOpen . Évalué à -3.
Ah tiens, je ne savais pas que les antivirus miracles existaient.
[^] # Re: Windows ?
Posté par xcomcmdr . Évalué à 4.
Il va falloir se mettre à jour :
Or, on est en 2017.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Windows ?
Posté par Anonyme . Évalué à 3.
il reste quand meme 20% du parc de windows avec XP …
[^] # Re: Windows ?
Posté par Stinouff . Évalué à 1.
Il est sous Windows, oui. Il me serait bien difficile de le faire passer à Linux, très franchement. :/
[^] # Re: Windows ?
Posté par papap (site web personnel) . Évalué à 3.
Le cas que je connais est sous Linux depuis quelques années,donc le Pb ne vient par forcément de là.
[^] # Re: Windows ?
Posté par Anonyme . Évalué à 6.
tu lui fait payer 1000 euros le changement ca va le motiver
[^] # Re: Windows ?
Posté par Marco . Évalué à 4.
on peut aussi faire des bêtises sous linux hein ;), on peut aussi installer des merdes.
La principale faille c'est l'utilisateur : si l'utilisateur installe un pilote via un script bash (ou un make, sudo make install) sans le lire c'est pareil que de faire suivant suivant installer sous Windows (et j'avoue que je l'ai déjà fait).
D'ailleurs si l'escroc avait utilisé une adresse proche de la personne qui s'est fait pirater (je double un l ni vu ni connu), la dame agée ce serait aussi fait avoir.
# quel moyen de paiement ?
Posté par goeb . Évalué à 2.
Par quel moyen l'argent a-t-il été versé à l'escroc ? Virement, chèque, paypal,…. ?
[^] # Re: quel moyen de paiement ?
Posté par papap (site web personnel) . Évalué à 2.
code de recharge de Master Card
[^] # Re: quel moyen de paiement ?
Posté par Stinouff . Évalué à 1.
Exactement. :)
[^] # Re: quel moyen de paiement ?
Posté par papap (site web personnel) . Évalué à 7.
"Je te remercie de m'avoir répondu, Je suis dans une situation difficile en ce moment. Je vais très mal après avoir oublié mes affaires (mon téléphone, carte de crédit, argent) dans un taxi ici à Dijon où je suis actuellement pour 2 jours. Je souhaite également que tu gardes ce mail confidentiel.
Dis moi il y a un buraliste non loin de toi ? "
puis :
"il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais urgemment recharger. Afin de pouvoir régler mes frais de déplacement et assurer mon retour. J'aimerais s'il te plaît que tu me viennes en aide en m'achetant chez le buraliste juste 3 ou 4 coupons de rechargement PCS MASTER CARD de 150€ puis transmets moi les codes RECH de chaque coupon de rechargement, je te rembourserais dès mon retour.
Puis-je compter sur toi?
"
[^] # Re: quel moyen de paiement ?
Posté par totof2000 . Évalué à 4.
Dire qu'il y en a qui se font encore avoir par ce genre de truc ….
A la limite, un type qui te racconte ce genre de bobard et à qui tu files 10 ou 20 euros, passe encore, mais là, une somme pareille, j'ai du mal à comprendre qu'on puisse se laisser avoir comme ça.
[^] # Re: quel moyen de paiement ?
Posté par NumOpen . Évalué à 4. Dernière modification le 05 novembre 2017 à 16:58.
Le levier affectif (aides-moi, je suis mal bla bla bla) marche très bien avec les personnes qui recherchent l'amitié. Les personnes qui se font avoir sont non seulement ponctionnées financièrement mais aussi choquées par le fait qu'on puisse les tromper en retour de cette amitié. Une sorte de double peine. Internet nous met en contact avec tous les voyous du monde et il y en a tellement.
[^] # Re: quel moyen de paiement ?
Posté par Anonyme . Évalué à 2.
mouais, de nos jours c'est quand même ultra facile de vérifier l'information, genre ok prend toi en photo devant la gendarmerie de dijon avec un téléphone d'un passant et envoie le moi que je puisse vérifier si tu es réel.
ca a failli m'arriver sur un site de rencontre, l'extorsion. Nathalia (le top modèle super gentille) oubliait/ne voulait pas m'envoyer une photo d'elle avec la chaîne des Pyrénées visible de sa ville declaré, dommage pour son container de fruit exotique bloqué en douane XD.
[^] # Re: quel moyen de paiement ?
Posté par papap (site web personnel) . Évalué à 2.
On peut répondre aussi : "Tiens, ça tombe bien, je suis sur Dijon aujourd'hui, je peux te dépanner"
[^] # Re: quel moyen de paiement ?
Posté par freem . Évalué à 3.
sauf que le detail c'est qu'on parle d'une personne agee, qui a vu plus de 60 ans d'evolution des techs et des moeurs, et depuis la 2e gm ca a mechamment bouge… vote et travail des femmes, internet, conquete de l'espace, et tous les impacts societaux lies, entres autres, a ca….
normal que les anciens soient largues, et meme nous on ne peux gerer toutes les manipulations (un coup de fatigue peut arriver).
# Mes hypothèses
Posté par LaBienPensanceMaTuer . Évalué à 1.
A la question:
J'évoquerai quelques pistes supplémentaires à celles déjà évoquées:
Utilisation de l'adresse email @orange.fr et du mot de passe de la boite comme identifiants de connection sur un site tiers: si le site s'est fait trouer, alors le pirate a gagné par la même occasion la boite email (et ça fait partie des choses testées par les spammeurs, client de ce genre de fichier leakés ). Pour moi, il s'agit de l'hypothèse la plus probable
Utilisation d'un mot de passe trivial qui serait présent dans un dictionnaire: peu probable car cela nécessite un brute force ciblé du compte de cette personne… dans le cas de Assange, pourquoi pas, mais pour une personne "lambda", peu probable.
En lui demandant si:
A noter que le GDPR n'étant pas encore d'actualités, il se peut que le site en question n'ai pas encore communiqué sur le leak…
[^] # Re: Mes hypothèses
Posté par B r u n o (site web personnel) . Évalué à 1.
Une liste de sites qui ont laissé fuir une partie ou la totalité des données de leurs abonnés : https://haveibeenpwned.com/PwnedWebsites
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.