VIVE CASSISCARNOUX ET ATTENTION AUX FAUX
phishing toutes les questions Exemples de phishing usurpant l'identité de Orange
Très récemment, plusieurs tentatives d'arnaques ont pris la forme de faux mail adressés aux abonnés Orange Internet.
Ces faux mails usurpent l'identité d’Orange Internet. Les messages vous demandent de cliquer sur un lien hypertexte afin de recouvrir l’intégralité de vos droits, et ensuite de saisir des informations confidentielles : compte e-mail principal et mot de passe.
Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe.
Orange n’écrit pas à ses clients en anglais.
Vous ne devez en aucun cas cliquer sur le lien hypertexte fourni, ni remplir le formulaire. Le destinataire réel n'est pas votre fournisseur d'accès mais un individu malveillant essayant de récupérer des données confidentielles.
Apparence des faux mails et informations pour les identifierVoici les informations qui s'affichent dans le message de phishing :
expéditeur visible : «
team.service@orange.fr », « Webmail Administrator »
ou bien « Service Orange », «
service@orange.fr », «
orange@service.com », «
paypal@securesuite.net »,sujet du mail : « Votre notification de suspension de compte! » ou « Orange votre service clients internet »,
noreply.mobile@orange-ftgroup.com,
accounts@wanadoo.fr,
orangemail@orange.co.uk ou
orangemail@wanadoo.fr.
sujet du message : « Sécurisez votre compte de messagerie orange.fr », « Orange Account Update »
ou bien "Votre notification de suspension de boîtes aux lettres", "Your Orange Account Suspension Notice...", "Votre notification de suspension de compte de Wanadoo", «Confirmer votre compte Orange !» , «Compte Orange» , «Service Orange - Mettre X Jour votre Compte», «Activez votre information d'account», «CrXation d'un nouveau mot de passe Orange», "Verification de vos informations"
Exemples récents (octobre 2008) :
Un courrier électronique envoyé en apparence par le fournisseur d'accès Orange vous invite à vérifier et confirmer les données relatives à votre compte.
Ce message se présente comme suit :
« Cher abonné orange.fr,
Ce message est de la mise à niveau orange.fr webmail center message à tous les propriétaires de compte de messagerie Web. Nous sommes actuellement à améliorer notre base de données et de comptes de courrier électronique en raison du taux élevé de la fraude passe maintenant. Nous sommes la suppression de tous les circuits compte de messagerie Web pour créer plus d'espace pour les nouveaux comptes.
Vous êtes conseils de vérifier et de confirmer les détails de votre compte ci- dessous pour nous permettre de nous améliorer nos services Internet webmail par exemple Webmail votre nom d'utilisateur, mot de passe etc
Toute personne qui omet de présenter son compte de messagerie Web d'informations pour la mise à jour sera automatiquement perdu son propre compte Confirmer vos informations de compte email
Nom d'utilisateur:
Mot de passe:
Test Question:
Réponse: Note:
Le non-respect de cette volonté de rendre immédiatement votre e-mail addressd eactivated de notre base de données.
Nous vous remercions de votre compréhension, l'équipe de soutien WEBMAIL
Code d'alerte: ID67565435
updatedatas@live.com »
Ou bien
« Dear ORANGE Account Owner,
This Email is from Customer Care and we are sending it to every Email User Accounts Owner for safety. We are having congestions due to the anonymous registration of Accounts. So we are shutting and your Account was among those to be deleted. We are sending this email to you so that you can verify and let us know if you still want to use this account.
If you are still interested please confirm your account by filling the space below.Your User name, password, date of birth and your country information would be needed to verify your Account.
Due to the congestion in all users and removal of all unused Accounts, would be shutting down all unused Accounts, You will have to confirm your E-mail by filling out your Login Information below after clicking the reply button, or your account will be suspended within 48HRS hours for security reasons.
* Username: ..............................
* Password: ................................
* Date of Birth: ............................
* Country Or Territory: ................
After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconveniences. Warning!!! Account owner that refuses to update his/her account after 24HRS of receiving this warning will lose his or her account permanently.
Sincerely,
Customer Care Unit,
Webmaster Team.”