Logo de la Société des Membres de la Légion d'Honneur Ruban de la Société des Membres de la Légion d'Honneur
Section
Béarn-Soule

Photographie de la dernière activité

Je viens de diffuser le contenu du message ci-dessous à toute ma section. Je vous en adresse une copie pour rediffusion si vous le souhaitez.
TEXTE DU MESSAGE : ALERTE ARNAQUES SUR INTERNET
Cette semaine, une fois de plus, j'ai été confronté à une attaque toute particulière dont a été victime un de mes amis.
Il a ouvert une pièce jointe à un mail tout à fait banal. J'ai vu le mail : un piège parfait.
Dès lors, il ne pouvait plus accéder à son compte client Orange.
Les pirates ont pris la main sur son compte Orange et de ce fait, ils ont pu modifier le mot de passe.
A partir de sa liste de contacts, tous ses amis ont reçu un mail de sa part leur indiquant qu'il était en difficulté à l'étranger (vol de tous ses papiers et cartes de crédits) et demandant de bien vouloir procéder à l'achat de cartes anonymes en ligne ou à l'envoi d'un mandat express pour lui permettre de rentrer.
Cela avait vraiment l'air plausible car un bon nombre de ses amis sont tombés dans le piège et ont immédiatement répondu favorablement.
Dès intervention,
- nous avons du contacter orange pour tout bloquer (changement du mot de passe adressé par courrier à l'adresse du titulaire du compte),
- déposer une plainte à la gendarmerie pour protéger immédiatement le titulaire du compte Orange.
A la réception du mot de passe (8 jours), nous avons procédé à la mise à jour du compte et surtout nous avons du supprimer la redirection des mails (paramètres avancés) vers le compte gmail du pirate.
Puis nous avons du informer tous ses contacts ?. Bonjour l'angoisse ?
Les copies d'écrans et pièces justificatives ont été déposées à la Gendarmerie. J'ai également du réaliser un témoignage d'intervention.
BILAN :
TOUT CELA NE SERAIT PAS ARRIVÉ SI LE NUMÉRO DE TÉLÉPHONE MOBILE AVAIT ÉTÉ DÉCLARÉ DANS LE COMPTE ORANGE DU TITULAIRE.
Dans ce cas, mon ami aurait reçu un sms d'Orange pour l'informer qu'une demande de changement de mot de passe était en cours et pour lui demander de confirmer qu'il s'agissait bien de son intention.
Tout aurait été évité.
À méditer et à diffuser le plus largement possible à nos présidents de comité et à nos adhérents internautes.
Ceci reste vrai pour tous les hébergeurs.
Un autre type de message avec pièce jointe circule actuellement. Il est plus adressé à des petites entreprises ou professions libérales.
Il consiste à crypter toutes les fichiers de votre ordinateur qui devient totalement inexploitable.
Bien entendu on vous propose une clé de décryptage moyennant finances, mais de toute manière elle ne fonctionnera pas.
Une seule solution : Repartir d'une sauvegarde complète de votre ordinateur (disques recovery).
Je ne recommanderai jamais assez la prudence. N'ouvrez une pièce jointe que lorsque vous connaissez l'expéditeur.
Pensez à détenir une image dite de "sortie usine" de votre ordinateur (Recovery). Vous devez créer les dvd de recovery au moyen d'un logiciel fourni par le constructeur.
Ne restez pas indéfiniment connecté sur votre compte utilisateur (hébergeur).
Bonne continuation pour vos vacances.
Le Commandant JL P responsable des sites de la SMLH.


Retourner à l'historique des activités



  © SMLH - 2016