Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Orange veut sensibiliser sur le phishing avec une fausse publicité « 6G ilimité pendant 100 ans »

Orange veut sensibiliser sur le phishing avec une fausse publicité « 6G ilimité pendant 100 ans »

Le 03 juillet 2019 à 09h48

Le FAI a lancé une « campagne » promotionnelle pour la 6G avec une offre des plus attirantes : de la 6G illimitée pendant 100 ans pour 0 euro. Une fois rendu sur le site 6g100ans.fr, on vous demande d'entrer vos nom, prénom et date de naissance pour en profiter.

Intéressé(e) et ne souhaitant pas laisser filer cette opportunité, vous saisissez ces informations personnelles, mais c'était un (faux) piège : « Si vous lisez ce message, c’est que vous avez certainement cru à une fausse publicité que vous n’auriez pas dû croire. Une publicité comme il en existe des millions sur internet, destinées à récolter des données personnelles afin d’en avoir une utilisation frauduleuse ». 

La fausse annonce revêt un caractère éducatif avec plusieurs indices permettant de la démasquer rapidement. Nous pouvons citer les flagrantes fautes d'orthographe (généralement absentes des communications officielles), l'offre bien trop alléchante (0 euro) et le fait que la 6G n'existe pas (la 5G arrive seulement).

Enfin, Orange propose un guide pour se prémunir du phishing. La CNIL en propose également un et détaille les étapes à suivre pour signaler les tentatives d'escroquerie sur internet.

Le 03 juillet 2019 à 09h48

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ce genre de campagne de pub me laisse perplexe, surtout venant d’une grande enseigne comme Orange.



Ne peuvent-ils pas être accuser/ attaquer en justice sur les même bases légales utiliser contre les “vrais” escrocs utilisant le phishing ? Sans parler de la publicité trompeuse ou mensongère …

votre avatar

Quelles fautes ? (juste pour voir)

votre avatar

Quand je bossais à la société générale, on recevait des faux phishing toutes les deux semaines sur nos boites pro. Le problème c’est qu’on cliquait toujours dessus pour voir les messages ridicules qu’ils nous affichaient après, donc ca nous apprenait juste à cliquer sur du phishing plutot que de ne pas y toucher ^^

votre avatar

Pour bénéficieZ => R

votre avatar

Si c’est effectivement Orange qui a lancé le truc et qu’on ne peut pas s’abonner, alors on peut les attaquer pour publicité mensongère.



Ce n’est pas du phishing puisqu’il n’y a pas d’usurpation d’identité, c’est bien une campagne publicitaire lancée par Orange.

 

votre avatar







Toorist a écrit :



Pour bénéficieZ => R





et d’une. Il en reste


votre avatar







alex.d. a écrit :



Si c’est effectivement Orange qui a lancé le truc et qu’on ne peut pas s’abonner, alors on peut les attaquer pour publicité mensongère.



Ce n’est pas du phishing puisqu’il n’y a pas d’usurpation d’identité, c’est bien une campagne publicitaire lancée par Orange.



C’est Orange qui l’a lancé, mais ils ne disent nulle part qu’il s’agit d’eux (enfin, seulement indirectement, avec le “ornge” en titre de page, mais comme le font généralement les phishings aussi)


votre avatar

Ilimité => Illimité.

Sinon, sur le principe, on reçoit également du pishing par fax, le bon vieux fax. Une entête Orange qui semble officielle, un blabla sur le passage à la fibre avec un numéro en 09 à appeler.

Et tout en bas, les petits caractères concernant les données, la CNIL, la Loi informatique et libertés … Et en plein milieu : “se référer à l’établissement où l’étudiant est inscrit” <img data-src=" />. Bien tenté.

votre avatar

il n’est pas dit que c’est eux, mais trouver le propriétaire du site 6g100ans.fr n’est pas des plus compliquer a faire

votre avatar

Vous inventez des problèmes, aucun procès ne tiendrait la route car le caractère éducatif de cette annonce est totalement évident.

Et j’imagine qu’ils sont pas cons au point d’enregistrer les données obtenues ainsi, ça irait totalement à l’encontre du message passé.

Bref je trouve ça pas mal pour sensibiliser les gens à ce genre de pratique.

votre avatar

au CNRS aussi, sauf que chez nous y a toujours une personne pour donner son mot de passe (au moins 1 fois par mois le serveur passe en relais spam) <img data-src=" />

votre avatar







v1nce a écrit :



Quelles fautes ? (juste pour voir)







6G =&gt; 5G me semble être une faute puisque la 6G n’existe pas <img data-src=" />

0€ et 100ans aussi parce que c’est louche au vu des prix du marché, je penche plutôt pour un forfait à 10€ pendant 10ans ou un truc du genre <img data-src=" />


votre avatar

Et le jour où l’auteur de phishing écrit correctement on n’a aucune raison de ne pas se laisser berner ?

Faire croire que les pirates font systématiquement des erreurs c’est habituer les gens que s’il n’y a pas de faute d’orthographe ou de grammaire alors il s’agit d’une communication officielle…

votre avatar

La plupart des phishings sont dans un français approximatif, mais je vois pas de phishings en anglais bien écrits et bien faits.

votre avatar







alex.d. a écrit :



Ce n’est pas du phishing puisqu’il n’y a pas d’usurpation d’identité, c’est bien une campagne publicitaire lancée par Orange.





<img data-src=" /> Le phishing (hameçonage) est une technique pour obtenir des info personnelles.


votre avatar







Sirodo a écrit :



La plupart des phishings sont dans un français approximatif, mais je vois pas de phishings en anglais bien écrits et bien faits.







&nbsp;

je vois pas mal ? de phishings



C’est peut-être que ton anglais est encore plus approximatif que ton français&nbsp;<img data-src=" />&nbsp;


votre avatar

Le principe étant de berner les personnes crédules, les fautes d’orthographes permettent d’éliminer rapidement une partie de la population avec laquelle les auteurs perdraient juste leur temps.

votre avatar

[quote]

Soyez attentifs au contenu des publicités et des mails que vous recevez, voici les différents indices :




  • Demande de données personnelles

  • Imitation de logo

  • Adresse internet douteuse

  • Fautes d’orthographe

  • Offre alléchante et à caractère urgent



    Donc s’il n’y a pas de faute, et que le logo est le vrai (c’est vrai qu’il est difficile de trouver un logo d’Orange sur le web…), que l’url est un joli 6gorange.fr, on fait quoi ? Comme si ceux qui mettent en place ces campagne de phising n’allaient pas s’améliorer…

votre avatar

Une fois je reçois ainsi un SMS « pour vous remercier de votre fidélité, ING vous offre 100 euros de bon d’achat, cliquez sur ce lien [URL qui ressemble au site ING mais ne l’est pas du tout] pour en profiter avant le [date] ».



J’ai le voyant « arnaque » qui s’est allumé dans a tête, je l’ai signalé, et puis en fouillant les forums je me suis rend ucompte que c’était effectivement un truc d’ING <img data-src=" />

votre avatar

Je trouve personnellement l’initiative complètement débile, surtout venant d’Orange qui a des très grosses failles de sécurité dans son webmail et qui répond aux victimes qu’ils ne peuvent rien faire (c’est vrai, quand la boîte mail est supprimée et remplacée par une autre, Orange ne peut pas recréer la boîte mail supprimée… Et bien sûr ce n’est en aucun cas leur responsabilité… C’est juste des boîtes @orange.fr et aucune responsabilité vis-à-vis de la sécurité des données qu’ils stockent… ). Mais c’est bien les mecs, continuez vos bêtises “pédagogiques”…

votre avatar







choukky a écrit :



<img data-src=" /> Le phishing (hameçonage) est une technique pour obtenir des info personnelles.





Info personnelles qu’Orange demande aussi pour ses offres légitimes.



Non, vraiment, le phishing c’est obtenir les infos personnelles en usurpant l’identité d’une autre entité qui serait légitime à les demander.

&nbsp;


votre avatar

Orng veut peut-être sensibiliser les clients à de possibles futures offres de “fausse” 5G ?&nbsp; &nbsp;<img data-src=" />&nbsp;AT&T

votre avatar

Cherche pas , la bonne info c’est “&nbsp;hors démarche ponctuel et a l’initiative de l’utilisateur on ne clique pas sur les liens fournis dans les e-mails ” le reste c’est des conseils de noob ou de marketeux (et dans le cas présent on est peut-être même en face d’un combo).<img data-src=" />

votre avatar







v1nce a écrit :



&nbsp;

je vois pas mal ? de phishings



C’est peut-être que ton anglais est encore plus approximatif que ton français&nbsp;<img data-src=" />&nbsp;





Ha ha oui c’est bien ça, il m’arrive d’oublier des mots :p

&nbsp;


votre avatar







Lluvaya_Fiir a écrit :



Ce genre de campagne de pub me laisse perplexe, surtout venant d’une grande enseigne comme Orange.



Ne peuvent-ils pas être accuser/ attaquer en justice sur les même bases légales utiliser contre les “vrais”

escrocs utilisant le phishing ? Sans parler de la publicité trompeuse ou mensongère …











alex.d. a écrit :



Si c’est effectivement Orange qui a lancé le truc et qu’on ne peut pas s’abonner, alors on peut les attaquer pour publicité mensongère.











PercevalIO a écrit :



Je trouve personnellement l’initiative complètement débile, surtout venant d’Orange qui a des très grosses failles de sécurité dans son webmail (blabla). Mais c’est bien les mecs, continuez vos bêtises “pédagogiques”…







Il faut vraiment être très très atteint pour sortir ce genre de co….eries sur cette news.


votre avatar

Il s’agit pourtant bien d’une fausse campagne de pub concernant des produits de la marque. Le doute et les questions sont donc permis.

votre avatar







Lluvaya_Fiir a écrit :



Il s’agit pourtant bien d’une fausse campagne de pub concernant des produits de la marque. Le doute et les questions sont donc permis.





Depuis quand Orange vend des forfaits 6G illimités ?


votre avatar







carbier a écrit :



Depuis quand Orange vend des forfaits 6G illimités ?





Depuis hier. En tout cas, cette campagne pour un pseudo-produit Orange est effectivement faite par Orange. Ils affichent un produit qu’il ne peuvent pas fournir en réalité, mais ils l’affichent quand même.



Je suis peut-être atteint, mais moi il ne me viendrait pas à l’esprit de faire de la pub (mensongère) pour un faux produit de ma boîte, surtout en dehors d’un 1er avril.

&nbsp;


votre avatar







carbier a écrit :



Il faut vraiment être très très atteint pour sortir ce genre de co….eries sur cette news.





Bof. C’est exactement ce qu’il fallait attendre en communiquant avec la charte graphique de l’entreprise.

Plus les commentaires dans leur twitter : “Orange et bonne affaire c’est pas possible”.&nbsp;



Je me souviens d’une campagne de pub d’Orange en 4x3 qui m’avait agacé ou il indiquait un prix raisonnable pour leur offre, sauf que ce prix n’était valable que pour 2 mois avec engagement obligatoire pour 12 et le prix “réel” était 5 fois plus petit (plus petit en&nbsp; taille de caractère, en euros c’était 2 ou 3 fois plus grand <img data-src=" />)


votre avatar

Tu penses que c’est aussi le cas pour les phishings qui essaient juste de piquer ton n° de CB ou un password ?



Autant un écrémage préalable est indispensable pour les attaques de type Nigéria / prisonnière espagnole, qui demandent des contacts face-à-face pour ferrer le gogo (donc une intervention humaine), il me semble qu’il serait plus efficace d’être le plus crédible possible si tu veux simplement siphonner de l’info et disparaître.

votre avatar







carbier a écrit :



Il faut vraiment être très très atteint pour sortir ce genre de co….eries sur cette news.





Pas mieux.


votre avatar

Pour le coup, l’annonce ci dessus n’est pas une vente puisque c’est gratuit <img data-src=" /> Et si c’est gratuit, c’est vous le

votre avatar

C’est comme cette connerie en cours sur facebook (à coup d’achat de pub) sur le netflix “movieflix” gratuit à vie si tu files ta carte bleu avant mi juillet et que tu es français …

Tout ça relayé par un vrai faux site d’actualité …

votre avatar

Ca valait carrément le coup, j’ai pris 3 abonnements. <img data-src=" />



En plus ils sont sympa, ils m’ont demandé mon compte d’accès à ma banque pour faciliter les démarches. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

votre avatar

C’est écrit clairement dans le message.

Orange communique aussi au sujet du phishing, mais pas là.

votre avatar

C’est marrant, ça ressemble tellement aux vraies pubs, il manque juste les innombrables astérisques avec écriture microscopique détaillant les limitations

votre avatar

Juste pour information : dans les entreprises ayant un vrai service de sécurité, il y a régulièrement des campagnes de phishing menées en interne pour sensibiliser les utilisateurs.



Parce que celui qui ouvre le PDF en PJ venant d’un “fournisseur”, c’est plus fréquent qu’on ne l’imagine. Et quand ça cryptolock les partages réseau, ça craint un peu.

votre avatar







Lluvaya_Fiir a écrit :



Il s’agit pourtant bien d’une fausse campagne de pub concernant des produits de la marque. Le doute et les questions sont donc permis.





Non.







carbier a écrit :



Il faut vraiment être très très atteint pour sortir ce genre de co….eries sur cette news.





Pas mieux !


votre avatar

ILIMITÉ -&gt; ILLIMITÉ

votre avatar

On réfléchit 2 secondes:

Offre alléchante et à caractère urgent - check

Adresse internet douteuse - check, 6gorange.fr.

votre avatar

“Une fois rendu sur le site 6g100ans.fr, on vous demande d’entrer vos nom, prénom et date de naissance pour en profiter.”

Manque quelque chose <img data-src=" />

Orange veut sensibiliser sur le phishing avec une fausse publicité « 6G ilimité pendant 100 ans »

Fermer