Le fournisseur Orange a reconnu ce dimanche que des comptes de clients avaient été visités. La société affirme que les mots de passe n’ont pas été piratés. Donc, il n’est à craindre que des attaques de « phishing », lesquelles sont de grands classiques.
Cela vous intéressera aussi

Après les révélations du site PCPC Inpact, et quelques jours après l'attaque de la messagerie de Yahoo, Orange a confirmé que le 16 janvier, l'espace « Mon Compte » avait été piraté. L'attaque a permis aux visiteurs de repartir avec les noms, prénoms, adresses et quelques autres renseignements (nombre de personnes au foyerfoyer par exemple s'il avait été indiqué) de quelque 800.000 clients.

L'attaque est d'envergure, donc, mais Orange (qui précise que ce chiffre ne représente que 3 % de ses clients) affirme qu'aucun mot de passe n'a été dérobé. Les victimes n'ont donc probablement à craindre qu'une vaguevague de phishingphishing, ou hameçonnage. Bien connue, cette arnaque concerne aussi les autres opérateurs. Un courrier est envoyé aux comptes piratés avec quelques renseignements personnels, pour montrer que le fournisseur d'accès en est bien l'expéditeur, et demandant de se connecter sur le portailportail. Il s'agit en général de « remettre ses données à jour » ou de « débloquer le compte ». Sur ce site maquillé, l'utilisateur est alors invité à taper quelques informations pour confirmer son identité, à commencer par le mot de passe, voire le numéro de la carte bancaire.

Jamais, à aucun moment, un fournisseur d'accès à InternetInternet ne procède de cette manière. Pour éviter ce phishing, il suffit donc d'envoyer immédiatement à la corbeille ce genre de courrier et de conserver sa sérénité. Bien sûr, les routiers d'Internet le savent depuis longtemps, mais cette médiatisation de l'affaire d'Orange est l'occasion pour eux d'alerter les personnes de leur entourage qui, mal à l'aise avec les subtilités informatiques, pourraient tomber dans le piège...