Une nouvelle arnaque par phishing vise en ce moment même les abonnés aux services d’Orange. Nos confrères de PhonAndroid ont également reçu l’e-mail frauduleux et détaillent son contenu.
« N’hésitez donc pas à informer vos proches de cette tentative de phishing, cela pourrait leur éviter une déconvenue et de voir leurs données revendues sur le marché noir dans des listes consacrées à la réalisation d’arnaques. »
Les données peuvent être issues d’un ancien leak de FAI ou de sources externes auxquelles les pirates recoupent avec des adresses @orange.fr
Ceci m’etonne tout de même que les mails soient quand même relayés par les serveurs mail Orange alors que mailclient.orange.fr ne correspond à rien chez eux.
un truc tout simple : chaque fois que je dois fournir un mot de passe, je donne toujours n’importe quoi, mais jamais le bon mot de passe.
Si le login se fait quand même alors il y a un problème !!!
Si le login est refusé, alors c’est le bon mot de passe que je donne (quoique des fois je le refait encore une fois :-))
Je le fais avec TOUS les sites officiels ou non.
5 « J'aime »
La base de toutes ces arnaques, c’est de pousser à cliquer sur le lien du mail. Il suffit tout simplement de conseiller à tous qu’en cas de doute, il suffit de se rendre sur son site habituel (via son raccourci à soi) et voir si un message ou avertissement y figure. Un peu de bon sens et de méthode permettent de se mettre à l’abri de ces phishing qui restent dans le fond maladroits (généralement pas de nom, de numéro client ou de coordonnées n’y figurent…).
1 « J'aime »
Je regarde toujours le nom de l’expéditeur avant de lire le message.
1 « J'aime »
oui, mais cela ne fait pas tout, cela ne suffit pas
j’ai fait ça avec une arnaque à la carte vitale…
avec un numéro de sécu commençant par 3, le login se faisait quand même 
3 « J'aime »
Si vous utilisez un gestionnaire de mot de passe avec le remplissage automatique, soyez attentif, normalement aucun identifiant sera proposé si le domaine n’est pas orange.fr. Bien que ce n’est pas infaillible, posez-vous la question.
morale de l’histoire : ne cliquez plus jamais sur les liens dans les emails, qq soit l’email. 
Oui mais cela peut être vite barbant ,
A moins de ne taper que deux trois lettres au maximum pour tester faux identifiant faux mot de passe.
Moi comme beaucoup , je passe par le moteur de recherche pour retrouver le site en question qui m’aurait écrit et seulement si je le connais et que j’ai affaire à ce moment avec lui, mais là je fais toujours attention et c’est firefox qui m’authentifie et lui vérifie quand même si le lien enregistré avec le mot de passe correspond bien avec le site à l’écran .
Ou je me sers de ma liste de favoris.
Je nettoie mon cache DNS régulièrement.
Bien sur comme dit au dessus, ne jamais cliquer sur un lien dans un mail sauf pour récupérer les photos de vacances attendues. Et encore même là il faut faire attention. Car toi tu n’es pas piraté mais dans ton entourage, quelle est la sécurité qui est appliquée par les autres ? .
Tout se qui est nouveau, ou que je ne connais pas, va à la poubelle.
Orange ne demande pas ces trucs là !