Phishing Orange : attention aux tentatives d’hameçonnage

Le phishing Orange est l’une des nombreuses variantes de l’hameçonnage, cette technique appréciée des pirates informatiques pour dérober des informations confidentielles des internautes. Comment reconnaître le phishing Orange ? Comment s’en protéger et protéger les autres ? Et comment agir si l’on est victime de ce type d’arnaque ?

Phishing Orange : comment ça marche ?

Le phishing est une méthode bien connue des pirates informatiques qui consiste à envoyer un email en se faisant passer pour un site officiel. Dans le message, il est demandé à la victime de renseigner un certain nombre d’informations que les pirates récupèrent à des fins malveillantes.

Avec une campagne de phishing Orange, les cybercriminels s’attaquent en masse aux clients d’Orange, fournisseur d’accès à Internet et opérateur de téléphonie mobile. En effet, les utilisateurs d’Orange sont très nombreux, ce qui augmente les chances des pirates de trouver des victimes. Concrètement, les utilisateurs d’Orange reçoivent un email imitant la charte graphique d’Orange (logo, police, mise en page…). Il existe plusieurs variantes de cette attaque. 

L’email peut provenir de la “direction de prélèvement et de facturation”, qui informe la victime qu’elle a été prélevée deux fois au lieu d’une. Pour obtenir un remboursement, il faut cliquer sur un lien renvoyant vers un formulaire dans lequel la victime doit renseigner ses informations personnelles (identifiants, adresse postale, numéro de mobile, numéro de carte bancaire…). À partir de cette page web frauduleuse, les pirates informatiques récupèrent les données de la victime.

Dans d’autres cas, le message invoque un problème de sécurité, comme une connexion suspecte au compte Orange de la victime. Cette dernière est encouragée à se connecter le plus vite possible en cliquant sur le lien présent dans le mail, puis à remplir le formulaire avec ses données personnelles. Pour mieux convaincre la victime, le message précise que le compte sera supprimé si elle n’agit pas dans les 48 heures. Comme dans le système précédent, les hackers recueillent les données à partir de la page du formulaire.

Que faire en cas de phishing Orange ?

L’hameçonnage Orange est l’une des multiples variantes de phishing inventées par les cybercriminels. Pour s’en protéger, la meilleure solution est d’installer un antivirus sur votre ordinateur. Avec des logiciels comme Kaspersky Internet Security, les mails frauduleux sont automatiquement détectés et classés dans les spams. Par ailleurs, n’oubliez pas de mettre à jour votre système d’exploitation et vos navigateurs web.

Comment identifier un mail frauduleux Orange ?

Un mail frauduleux est souvent reconnaissable grâce à un certain nombre d’erreurs commises par les cybercriminels.

  • L’adresse de l’expéditeur n’est pas une adresse @orange.fr.
  • La salutation est de type “Cher(e) client(e)” au lieu d’être nominative.
  • Le message comporte des fautes d’orthographe, de syntaxe ou de ponctuation. 
  • Le mail vous fait soit des promesses (“bénéficiez d’un remboursement”) ou des menaces (“votre compte sera clôturé”) pour vous inciter à agir.
  • L’email comporte un lien cliquable dont l’URL n’est pas sécurisée ou liée à Orange. Il suffit de survoler le lien pour faire apparaître l’URL.

Si ces éléments vous mettent la puce à l’oreille :

  • ne cliquez pas sur le lien présent dans le mail ; 
  • ne communiquez en aucun cas vos données confidentielles ;
  • supprimez le mail ou signalez-le comme spam ;
  • par sécurité, modifiez votre mot de passe en vous connectant à votre espace personnel sur Orange.

Orange : comment signaler une tentative de phishing/hameçonnage ?

Pour rendre le web plus sûr, vous pouvez en revanche signaler la tentative d’escroquerie. Envoyez le mail frauduleux à l’adresse abuse@orange.fr pour le signaler à Orange. Vous pouvez aussi le signaler à Signal Spam et phishing-initiative.fr. Attention : Un signalement à l’un de ces services n’a pas valeur de plainte.

Si vous avez reçu un mail de phishing Orange et que vous avez renseigné des informations confidentielles sur une page frauduleuse :

  • Connectez-vous à votre compte Orange et changez votre mot de passe.
  • Si vous avez communiqué votre numéro de carte bancaire, faites opposition le plus tôt possible.
  • Appelez le 0805 805 817 pour être mis en relation avec un policier ou un gendarme. On vous proposera peut-être de porter plainte au commissariat ou à la gendarmerie la plus proche.

Découvrez également notre guide Phishing Paypal.

Découvrez Kaspersky Total Security