"Régulièrement, des tentatives d'arnaques prennent la forme de faux mails adressés aux abonnés Orange Internet.
Orange vous propose une description des principales usurpations de son identité. Les messages vous demandent de cliquer sur un lien hypertexte afin de recouvrer l'intégralité de vos droits, et ensuite de saisir des informations confidentielles : compte mail principal et mot de passe.
Les différents cas de phishing :
apparence des faux mails et informations pour les identifier
exemples de vérification de compte et du mot de passe
exemple de problème de facturation
exemples de faux mail de notification de facture internet
autres exemples
Votre mot de passe d'identification orange.fr est confidentiel. Orange ne vous contactera jamais par téléphone, mail ou SMS pour vous le demander. Ne le communiquez pas à un tiers.
Apparence des faux mails et informations pour les identifier :
-Orange ne vous demandera jamais d'indiquer votre mot de passe, et encore moins des informations relatives à votre carte bancaire.
-Orange n'écrit pas à ses clients en anglais.
-Vous ne devez en aucun cas cliquer sur le lien hypertexte fourni, ni remplir le formulaire. Le destinataire réel n'est pas votre fournisseur d'accès mais un individu malveillant essayant de récupérer des données confidentielles.
-Enfin, vous pouvez transférer ces messages à abuse@orange.fr pour suite à donner.
Voici les informations qui s'affichent dans le message de phishing :
a/ Expéditeur visible : Problème@0range-telecom.fr, assistance@orange.fr, Orange Service Clientelle, Internet Orange, team.service@orange.fr, Webmail Administrator, Service Orange, service@orange.fr, orange@service.com , paypal@securesuite.net, noreply.mobile@orange.com, accounts@wanadoo.fr, orangemail@orange.co.uk ou orangemail@wanadoo.
b/ Sujet du message :
Problème technique sur votre compte.
Veuillez fournir vos informations nécessaire.
vérifiez vos coordonnées personnelles.
Mettre a jour vos informations.
attention ! Tentative d'intrusion dans votre compte Orange adsl!.
Orange Internet,Sécuriser Votre Compte.
Alerte!!! Veuillez rétablir l'accès à votre compte.
Nous avons releve un probleme sur votre compte Orange.
c/ Contenu du message :
Certains phishing sont repérables facilement, d'autres plus crédibles donc relisez le message. Vous trouverez des mots sans accents, un manque de ponctuation régulière, une conjugaison et une orthographe fantaisiste... Souvent une traduction automatique approximative."
http://assistance.orange.fr/exemples-de-phishing-usurpant-l-identite-de-orange-1440.php?&DCSext.wasc_selfcare=animHP_bienvenue_phishing-1440
Exemples de vérification de compte et du mot de passe
-Un courrier électronique prétendument envoyé par le service clients vous invite à donner des informations personnelles.
-Un courrier électronique prétendument envoyé par le service technique.
Exemple de problème de facturation
Un courrier électronique de relance prétendument envoyé par le service clients vous invite à régulariser votre situation suite à une erreur de débit de la part d'Orange.
Ne cliquez par sur le lien "Tout savoir sur votre facture" : il vous mène vers un formulaire qui vous demande de fournir vos coordonnées bancaires. Ne donnez en aucun cas des informations relatives à votre carte bancaire.
Exemples de faux mails de notification de facture internet :
Un courrier électronique de relance prétendument envoyé par le service clients vous invite à régler votre facture.
Un courrier électronique prétendument envoyé par le service clients vous invite à consulter votre facture et à confirmer vos données confidentielles.
Une fois que vous avez cliqué sur le lien présent dans le mail, un formulaire vous demande de valider vos coordonnées dont votre compte bancaire. Ce lien ne redirige pas vers le site orange.fr mais vers un site frauduleux, qui peut-être différent de jour en jour.
Orange ne vous demandera jamais d'indiquer des informations personnelles, votre compte mail principal, ni votre mot de passe.
Pensez à vérifier l'adresse du site présente dans la barre d'adresse avant de fournir des informations confidentielles.
Exemples fréquents :
Une promesse de cadeaux suite à un tirage au sort.
Vous avez gagné un iPhone
Une erreur comptable en votre faveur vous promet un remboursement d'argent.
Autres exemples :
'Un courrier électronique prétendument envoyé par abuse@orange.fr vous alerte sur une tentative d'intrusion sur votre compte Orange et vous invite à confirmer les données confidentielles.
Une fois que vous avez cliqué sur le lien présent dans le mail, un formulaire vous demande de valider vos coordonnées dont votre compte bancaire alors que Orange ne vous demandera jamais d'indiquer des informations personnelles, votre compte e-mail principal ni votre mot de passe.
Un courrier électronique envoyé en apparence par le service client Orange vous alerte sur une tentative d'intrusion sur votre compte Orange. Il vous demande de réactiver vos informations confidentielles.
Ce message se présente de la manière suivante :
« Dear ORANGE Account Owner,
This Email is from Customer Care and we are sending it to every Email User Accounts Owner for safety. We are having congestions due to the anonymous registration of Accounts. So we are shutting and your Account was among those to be deleted. We are sending this email to you so that you can verify and let us know if you still want to use this account.
If you are still interested please confirm your account by filling the space below.Your User name, password, date of birth and your country information would be needed to verify your Account.
Due to the congestion in all users and removal of all unused Accounts, would be shutting down all unused Accounts, You will have to confirm your E-mail by filling out your Login Information below after clicking the reply button, or your account will be suspended within 48HRS hours for security reasons.
* Username: ..............................
* Password: ................................
* Date of Birth: ............................
* Country Or Territory: ................
After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconveniences. Warning!!! Account owner that refuses to update his/her account after 24HRS of receiving this warning will lose his or her account permanently.
Sincerely,
Customer Care Unit, Webmaster Team.