fbpx

Si vous êtes chez Orange ( le premier opérateur français ), vous faites peut-être parti des quelques 1.3 millions d’abonnés dont les données ont été dérobées. C’est la deuxième fois en 3 mois qu’Orange subit un piratage de cette envergure.

Mais finalement quelles sont les données qui ont été dérobées et que peuvent en faire les pirates.

 

Les données dérobées

«Un nombre limité de données personnelles concernant des clients et des prospects» ont été copiées lors d’une intrusion détectée le 18 avril : noms, prénoms, et quand elles étaient renseignées l’adresse mail, les numéros de téléphone mobile et fixe et la date de naissance», a annoncé mardi le groupe Orange.

Le Phishing

Avec ce type de données, les pirates peuvent vous envoyer des mails personnalisés en se faisant passer pour l’opérateur Orange par exemple et via ce mail essaie de vous demander d’autres informations ( coordonnées Bancaires ) c’est le Phishing.

Des courriels ont été envoyés pour prévenir toutes les personnes concernées, a précisé Orange. Le message qu’elles ont reçu contient un lien « click to call back » (« cliquer pour qu’on vous rappelle »), et l’opérateur s’engage à les rappeler dans les quarante-huit heures pour répondre à leurs questions.

logo-orange-prospect

Envoi de SMS

Avec le vol des numéros de téléphone, les pirates peuvent revendre ces fichiers a des sociétés commerciales peu scrupuleuse, qui vous ajouterons dans leur base de données ( vous savez les appels a 20h30 pour vous vendre des fenêtres ou une assurance ).

Vous pourriez recevoir des SMS vous indiquant de rappeler un numéro ( surtaxé bien sur ) ou de cliquer sur un lien qui vous renvoie vers un lien d’une application mobile.

QUELLES PRECAUTIONS FACE A CETTE MENACE ( valable pour tout le monde )

Toujours vous méfier des mails que vous recevez, Banques, Assurances, Opérateurs Telecom, ne vous demanderons jamais de fournir des informations directement sur internet ( coordonnées bancaire, mot de passe,…)

Les pirates essaient de vous intéresser au problème, avec par exemple une double facturation ou bien le remboursement d’un trop perçu. donc un lien dans le mail vous renverra vers un site aux couleurs de la société.

apple-phishing

Exemple de mail pour un compte apple qui renvoie vers un mauvais site

 

Donc dans les prochaines semaines, soyez attentifs aux mails que vous recevrez.

Si vous utilisez un mot de passe simple pour certains sites ( date de naissance, prénom,..) peut être devriez vous les changer car les pirates auront tendance a tester certains sites  avec des mots de passe simples qui sont peut être inclus dans les données piratées.

Orange reste le premier opérateur et techniquement rien de particulier à lui reprocher ( même si nous ne sommes pas clients de ses services )