au sommaire
En dérobant des noms, des adresses et les renseignements disponibles, les pirates récoltent de quoi trahir la confiance des utilisateurs. Des clients d'Orange viennent d'en être victimes, mais tous les usagers du courrier électronique sont concernés. © Futura-Sciences
Après les révélations du site PC Inpact, et quelques jours après l'attaque de la messagerie de Yahoo, Orange a confirmé que le 16 janvier, l'espace « Mon Compte » avait été piraté. L'attaque a permis aux visiteurs de repartir avec les noms, prénoms, adresses et quelques autres renseignements (nombre de personnes au foyer par exemple s'il avait été indiqué) de quelque 800.000 clients.
L'attaque est d'envergure, donc, mais Orange (qui précise que ce chiffre ne représente que 3 % de ses clients) affirme qu'aucun mot de passe n'a été dérobé. Les victimes n'ont donc probablement à craindre qu'une vaguevague de phishing, ou hameçonnagehameçonnage. Bien connue, cette arnaque concerne aussi les autres opérateurs. Un courrier est envoyé aux comptes piratés avec quelques renseignements personnels, pour montrer que le fournisseur d'accès en est bien l'expéditeur, et demandant de se connecter sur le portail. Il s'agit en général de « remettre ses données à jour » ou de « débloquer le compte ». Sur ce site maquillé, l'utilisateur est alors invité à taper quelques informations pour confirmer son identité, à commencer par le mot de passe, voire le numéro de la carte bancaire.
Jamais, à aucun moment, un fournisseur d'accès à InternetInternet ne procède de cette manière. Pour éviter ce phishing, il suffit donc d'envoyer immédiatement à la corbeille ce genre de courrier et de conserver sa sérénité. Bien sûr, les routiers d'Internet le savent depuis longtemps, mais cette médiatisation de l'affaire d'Orange est l'occasion pour eux d'alerter les personnes de leur entourage qui, mal à l'aise avec les subtilités informatiques, pourraient tomber dans le piège...