2 min de lecture Orange

Vol de données chez Orange : comment se protéger du phishing

DÉCRYPTAGE - Un nouveau vol de données personnelles de clients est à déplorer chez Orange. 1.3 million de personnes sont exposées au risque de phishing. Tour d'horizon des techniques pour s'en prémunir.

Les données de près de 1.3 million de clients d'Orange ont été dérobées le 18 avril dernier.
Les données de près de 1.3 million de clients d'Orange ont été dérobées le 18 avril dernier. Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Pour les abonnés d'Orange, l'heure est à la vigilance. Les coordonnées personnelles de 1.3 millions de clients et de prospects - un abonné démarché chez un concurrent - de l'opérateur téléphonique ont été involontairement rendues publiques le 18 avril dernier. Trois mois après une intrusion qui avait touché près de 800.000 d'entre eux, la société plaide cette fois-ci pour un "bug technique". 

Au cours de l'opération, un grand nombre de données personnelles ont pu être copiées par des pirates. Noms, prénoms, adresse mail, numéros de téléphone mobile et internet, date de naissance... Toutes ces informations, si elles venaient à tomber entre de mauvaises mains, pourraient servir au déploiement de tentatives d'escroqueries. Les clients concernés doivent donc se méfier.

La rédaction vous recommande

Un risque réel de phishing

"Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing", a d'ores et déjà prévenu Orange. Le phishing - contraction des mots "fishing" (pêche en français) et "phreaking" (terme désignant le piratage des lignes électroniques) - est une technique dite de hameçonnage basée sur de faux mails qui visent à collecter les données bancaires ou les mots de passe des clients

Ces faux courriels se présentent souvent comme des courriers envoyés par une source sûre, comme le Trésor public ou les banques. Trompées par l'expéditeur supposé, les victimes fournissent souvent elles-mêmes leurs propres données personnelles. Une autre possibilité consiste à envoyer des SMS ou des mails malveillants en masse qui contiennent un lien permettant d'installer, sans le savoir, un logiciel pirate qui pourra récupérer les données personnelles des personnes ainsi trompées.

Surveiller les mails et leur contenu

À lire aussi
Riche en vitamines C, en calcium et en magnésium, l'orange stimule le système immunitaire cuisiner sans gluten
Sans gluten : la recette facile du moelleux à l'orange

Il s'agit donc de surveiller les mails et leur contenu. Les courriels émanant d'une structure officielle (la banque, EDF, ou la caisse d'allocations familiales par exemple) ne demandent jamais à leurs clients de saisir leurs informations personnelles directement dans un mail mais depuis un site internet crypté. Dans ce cas, un petit cadenas apparaît systématiquement à gauche de l'URL du site pour garantir la confidentialité des informations. 

Par ailleurs, en cas d'information importante, une banque ou un opérateur contactent généralement leurs clients par courrier ou par téléphone. Les mails utilisés dans le cadre des tentatives d'escroqueries font souvent état de situations alarmistes et comportent des fautes d'orthographes ou de syntaxe laissant penser que le message a été rédigé par un logiciel de traduction automatique.

Se méfier des faux sites

Dans certains cas de phishing, les victimes sont redirigées vers un faux-site, qui ressemble comme deux gouttes d'eau au site officiel. Il faut alors vérifier que l'URL est bien la même que celle du site copié

En général, elle est beaucoup plus longue et compliquée et on peut remarquer que, dans le corps du mail, le texte affiché sous forme de lien (par exemple http://verification.orange.fr/) ne correspond pas du tout au lien réel, dont l'adresse s'affiche lorsqu'on positionne le curseur dessus.

D'une manière générale, il convient de ne jamais transmettre ses coordonnées bancaires ou des données personnelles par mail, et de ne jamais cliquer sur un lien provenant d'un expéditeur qui vous semble douteux. A fortiori, si vous ne le connaissez pas.

La rédaction vous recommande
Lire la suite
Orange Informatique Pratique
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants