Ces jours-ci, plusieurs phishing visant Orange sont en circulation. Nous recommandons aux abonnés Orange d’être particulièrement vigilants, notamment pour ne pas se faire piéger par un e-mail comme le suivant, particulièrement bien fait. Il est impératif de ne pas cliquer sur le ou les lien(s) contenu(s) dans ces messages car ils contiennent des codes malicieux provenant d’un autre site, même si l’adresse figurant dans le message est bien celle d’Orange.
L’e-mail ayant pour objet « Important- Votre contrat Orange change den 2011. », semble envoyé par le FAI (service@ft.groupe-orange.fr<service@ft.groupe-orange.fr). Prétextant une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr en renseignant les identifiants fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition etc.).
L’adresse figurant dans la barre d’adresse de votre navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d’un site différent, contrôlé à distance par un pirate. Ce phishing exploite une faille du portail Orange, laissant croire à l’utilisateur qu’il est bel et bien sur le portail sécurisé de son FAI. Le phishing exploite une faille provenant d’un défaut de conception du site, car les pages traduites via le service de traduction d’Orange s’affichent dans un modèle de page Orange standard. Cela permet au pirate de créer une page identique à une page Orange.fr, avec une adresse www.orange.fr. La page contient tout de même quelques éléments étrangers à une véritable page Orange. Pour les voir, il faut afficher les informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis « Propriété », sur Internet Explorer, ou 3informations sur la page » sur Firefox).
Cet exemple de phishing est une véritable mise en garde contre des techniques d’escroquerie de plus en plus sophistiquées et soignées.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.