exemples de phishing usurpant l'identité de Orange

retour à la liste des questions
vidéo phishing

Régulièrement, des tentatives de fraude prennent la forme de faux mails adressés aux abonnés Orange. Si les mails sont la forme la plus répandue pour ce genre d'escroquerie, il existe des exemples de phishing par téléphone.
Orange vous propose une description des principales usurpations de son identité.

Les différents cas de phishing :

Orange, comme la plupart des grandes entreprises ou banques ou organismes, ne vous contactera jamais par mail ou par SMS pour vous demander un mot de passe ou un numéro de carte bancaire. Par téléphone, Orange ne vous contactera jamais dans le seul but d'obtenir ces informations.

Orange n'écrit pas à ses clients en anglais.

Vous ne devez en aucun cas cliquer sur le lien hypertexte fourni, ni remplir le formulaire. Le destinataire réel n'est pas votre fournisseur d'accès mais un individu malveillant essayant de récupérer des données confidentielles vous concernant.

Enfin, vous pouvez transférer ces messages à abuse@orange.fr pour suite à donner.

 

apparence des faux mails et informations pour les identifier

Voici les informations qui peuvent s'afficher dans un message de phishing, soyez vigilant sur les éléments suivants :

a Expéditeur visible : l'expéditeur du message peut sembler crédible comme dans les exemples ci-dessous.

Problème@0range-telecom.fr, assistance@orange.fr, Orange Service Clientelle, Internet Orange, team.service@orange.fr, Webmail Administrator, Service Orange, service@orange.fr, orange@service.com , paypal@securesuite.net, noreply.mobile@orange.com, accounts@wanadoo.fr, orangemail@orange.co.uk ou orangemail@wanadoo.

b Sujet du message : prêtez attention au sujet du message, il contient souvent des fautes d'orthographe comme dans les exemples ci-dessous.

- Problème technique sur votre compte.
- Veuillez fournir vos informations nécessaire.
- vérifiez vos coordonnées personnelles.
- Mettre a jour vos informations.
- attention ! Tentative d'intrusion dans votre compte Orange adsl!.
- Orange Internet,Sécuriser Votre Compte.
- Alerte!!! Veuillez rétablir l'accès à votre compte.
- Nous avons releve un probleme sur votre compte Orange.

 

c Contenu du message :

Certains phishing sont repérables facilement, d'autres plus crédibles donc relisez le message. Vous trouverez des mots sans accents, un manque de ponctuation régulière, une conjugaison et une orthographe fantaisiste... Souvent une traduction automatique approximative.
 

dLiens cliquables au sein du message

Le message de phishing vous invite souvent à cliquer sur un lien hypertexte. Ce lien amène vers un site web qui n'appartient pas à Orange.

Pour le vérifier, avant de cliquer, il faut survoler le lien avec votre souris. L'adresse du site vers lequel amène le lien apparaît dans la barre grise en bas de votre navigateur. Si l'adresse vous paraît suspecte, le message est probablement un message de phishing. Dans ce cas, ne cliquez pas sur le lien et transférez le message à abuse@orange.fr.

Les navigateurs (Internet explorer, Firefox, Safari etc.) peuvent vous alerter dans le cas où vous cliquez sur un lien connu pour être lié à des activités frauduleuses. Nous vous invitons à mettre vos navigateurs à jour dès qu'il y a une nouvelle version afin de bénéficier d'alertes sur les liens récemment découverts.

 

nous signaler un cas de phishing
 

Orange lutte contre le spam

haut de page

exemples de vérification de compte et du mot de passe

a Un courrier électronique prétendument envoyé par le service clients vous invite à donner des informations personnelles.

Confirmation de votre identification

 

b Un courrier électronique prétendument envoyé par le service technique.

Faux mail

 

haut de page

exemple de problème de facturation

aUn courrier électronique de relance prétendument envoyé par le service clients vous invite à régulariser votre situation suite à un refus de prélèvement bancaire.

Prélèvement bancaire refusé

 

 

bUn courrier électronique prétendument envoyé par le service clients vous invite à régulariser votre situation suite à une erreur de débit de la part d'Orange.

phishing orange

exemple de message de phishing

Ne cliquez par sur les liens de ce type de message : il vous mène vers un formulaire qui vous demande de fournir vos coordonnées bancaires. Ne donnez en aucun cas des informations relatives à votre carte bancaire.

haut de page

exemples de faux mails de notification de facture internet

aUn courrier électronique de relance prétendument envoyé par le service clients vous invite à régler votre facture.

faux mail

bUn courrier électronique prétendument envoyé par le service clients vous invite à consulter votre facture et à confirmer vos données confidentielles.

Faux mail du service clients

Une fois que vous avez cliqué sur le lien présent dans le mail, un formulaire vous demande de valider vos coordonnées dont votre compte bancaire. Ce lien ne redirige pas vers le site orange.fr mais vers un site frauduleux, qui peut-être différent de jour en jour.

Orange ne vous demandera jamais d'indiquer des informations personnelles comme vos coordonnées bancaires, votre compte mail principal ou votre mot de passe.

Pensez à vérifier l'adresse du site présente dans la barre d'adresse avant de fournir des informations confidentielles.

haut de page

exemples fréquents


Une promesse de cadeaux suite à un tirage au sort.

Phishing tombola

Vous avez gagné un iPhone

Phishing iPhone

 

haut de page

autres exemples

aUn courrier électronique prétendument envoyé par abuse@orange.fr vous alerte sur une tentative d'intrusion sur votre compte Orange et vous invite à confirmer les données confidentielles.

faux mail

Une fois que vous avez cliqué sur le lien présent dans le mail, un formulaire vous demande de valider vos coordonnées dont votre compte bancaire alors que Orange ne vous demandera jamais d'indiquer des informations personnelles comme vos coordonnées bancaires, votre compte e-mail principal ou votre mot de passe.

faux formulaire

bUn courrier électronique envoyé en apparence par le service client Orange vous alerte sur une tentative d'intrusion sur votre compte Orange. Il vous demande de réactiver vos informations confidentielles.
 

Ce message se présente de la manière suivante :

faux mail

c« Dear ORANGE Account Owner,

This Email is from Customer Care and we are sending it to every Email User Accounts Owner for safety. We are having congestions due to the anonymous registration of Accounts. So we are shutting and your Account was among those to be deleted. We are sending this email to you so that you can verify and let us know if you still want to use this account.
If you are still interested please confirm your account by filling the space below.Your User name, password, date of birth and your country information would be needed to verify your Account.

Due to the congestion in all users and removal of all unused Accounts, would be shutting down all unused Accounts, You will have to confirm your E-mail by filling out your Login Information below after clicking the reply button, or your account will be suspended within 48HRS hours for security reasons.

* Username: ..............................
* Password: ................................
* Date of Birth: ............................
* Country Or Territory: ................

After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconveniences. Warning!!! Account owner that refuses to update his/her account after 24HRS of receiving this warning will lose his or her account permanently.

Sincerely,

Customer Care Unit,
Webmaster Team.

 

exemples d'appels téléphoniques frauduleux

aIl s'agit d'appels téléphoniques provenant de serveurs vocaux. Un nom peut parfois s'afficher sur votre téléphone comme « France Télécom » au lieu d' « Orange ».


Vous êtes alors mis en relation avec un serveur vocal qui vous informe par exemple que votre facture n'est pas payée ou que vous allez être suspendu. Le serveur vocal vous demande alors d'effectuer des manipulations (appuyer sur certaines touches du téléphone et donner votre numéro de carte bleue) afin de régulariser votre situation.

N'effectuez jamais de telles manipulations, ne fournissez jamais vos coordonnées bancaires dans cette hypothèse. Orange n'utilise pas de tels serveurs vocaux et ne contacte pas ses clients de la sorte...

 

bUne personne se présente comme le Service Technique Orange et on vous fait croire qu'il y a un impayé ou qu'il y a dépassement de vos montants classiques etc...

Vous devez rappeler un numéro (souvent en 0899......) pour régulariser votre situation, numéro bien entendu hautement surtaxé et auprès duquel vous n'arriverez pas, en général, à obtenir qui que ce soit.

Veillez à bien vérifier la tarification des numéros ainsi mis en avant, contactez votre service clients Orange pour vous assurer des paiements de vos factures ou vérifiez l'état de vos paiements sur votre Espace Clients.

 

 

Etes-vous satisfait des informations données dans cette page ?

cochez la case correspondante à votre choix

haut de page

page précédente retour à la liste des questions
 Mon commentaire : 












fermer valider