Passer au contenu principalPasser à la recherchePasser au pied de page
thierrylu04
Visiteur

re bonjour 
edit " Surtout si tu n'as pas enlevé une redirection dans ta boite mail qui lui fait obtenir une copie des messages que tu reçois et qui lui permet de suivre tes évolutions de mot de passe... " 
 verifications de toutes les boites mails don la principal  et je confirme AUCUNE REDIRECTION  vérifié partout. et rien ! 

Pour la souscription  oui je penche également pour votre idée .
Je viens de suivre un conseil donner par un specialiste en cybercrim ( site Gouv officiel )  qui etait le suivant :

Allez  sur votre compte sfr avec un autre ordinateur que votre compte ne connais pas 
Changer de nouveau votre mot de passe depuis cette nouvelle unité.
Faite depuis ce nouvel appareil la validation d'achat à deux options de  securité  en cas d'achat ou souscription frauduleuse.
vous recevrez une validation sur votre telephone  et non pas sur celui qui tente la fraude.

A noter que sur le navigateur  que j'utilise chaque jour (edge ) l'option "validation par sms " n'est pas visible .
alors que celui ci ou je vous ecris m'a affiché cette option que j'ai immédiatement coché  et modif du Mdp .
je vais tenté en rentrant un netstat  pour securiser le tout .

merci de votre aide .
CDT
Thierry 

  

Magali
Contributeur Elite

Bonjour @thierryluth,

Tout d'abord merci beaucoup pour vos conseils @Ryry et @jeanfi03  ! 

C'est une situation alarmante en effet, mais déjà, vous avez eu les bons réflexes en changeant vos mots de passe de vos différents comptes, vous avez fait également toutes les vérifications conseillées et dont j'ai connaissance.

Je pense que c'est effectivement une bonne idée de faire à nouveau ces changements, mais à partir d'un autre PC, tenez-nous au courant.

 N'ayant pas accès à votre dossier je ne peux pas vous aider plus, mais je vous conseille vivement de recontacter un conseiller afin que vous puissiez trouver de l'aide et régulariser aussi les achats qui ont pu être réalisé, avec votre compte.

Vous pouvez vous rapprocher d'un conseiller SFR via l'appli SFR & Moi. Pour ce faire, allez dans la rubrique Aide > Nous contacter > Poser une question commerciale > Poser une question par messagerie et laissez vous guider.

Je reste à votre écoute,

Bel après-midi,

Magali, Community Manager à votre écoute
Réponse certifiée par SFR
thierrylu04
Visiteur

Bonjour les spécialistes
Tout d'abord merci beaucoup pour vos conseils @Ryry et @jeanfi03  et @Magali pour votre aide .
Merci également au service client de Canal+ qui à de suite effectué la résiliation de la souscription frauduleuse don j'etais victime 

Voici mon retour d'expérience qui pourrait éventuellement étre utile à d'autres personnes . Désolé ce message est long mais probablement utile .

ATTENTION  ce retour concerne une utilisation sur un pc via un navigateur  et non pas sur un gsm 

Vous recevez une notification qu'un nouvel appareil vient de ce connecter à votre compte ! 
voila ce qu'il ne faut surtout pas faire dans un premier temps  SURTOUT NE SUIVEZ PAS L'INDICATION QUI VOUS PROPOSE DE CHANGER VOTRE MOT DE PASSE ( reçu par mail )  n'ouvrez   surtout pas  votre espace client DEPUIS L'ORDINATEUR que vous utilisez pour allez sur votre compte client SFR !
Pourquoi ?    vous ne le savez pas et ne le voyez pas mais si quelqu'un est entré sur votre compte c'est qu'avant tout il a accés simplement suite à une intrusion via un module dans votre navigateur (mon cas mise a jour de EDGE )   ou aussi suite à une attaque d'une extension que vous avez installé sur votre machine .
Principalement les extensions de navigateurs (edge dans mon cas  ) qui s'affiche en haut du navigateur  et vous notifie l'arrivée d'un mail .
Ce qui est installée en invisible mais à  l'interieur de celle ci il y 
a été installé  sans vous prévenir bien sur !!!!......  une redirection de vos mails.
tout ce que vous réalisez le ou les pirates recoivent également .
Votre ordinateur principal à une  IP propre et donc l'extension ou module utilise cette IP. idem pour votre IP Fibre.
Avec ces piratages notez que certaines options comme par exemple " la sécurisation par envoie de code de validation par sms pour un achat " existent bien sur la page du site officiel mais suite à  la modification de votre navigateur  cette option reste invisible pour vous. 
il ne s'agit pas d'une attaque sur l'espace client au sein de SFR mais bien d'une attaque programmée vers certains navigateurs ou extensions .

Voila comment procéder ce qui pourrait vous aidez.
A la reception de la notification d'intrusion......
N'ouvez pas votre compte client avec votre ordinateur principal  . utiliser un autre ordinateur ou vous n'avez jamais été  sur votre espace client  
NE LE CONNECTER PAS A VOTRE BOX  !!!!
Prenez votre GSM  effectuer un partage de connexion depuis votre telephone , nous avons tous internet sur notre telephone ! .
N'OUVREZ PAS  VOS MAILS  ! MEME SUR LE NOUVEAU PC UTILISE ! FAITES CE QUI EST NOTIFIER CI-DESSOUS AVANT ! 

Le fait d'utiliser un pc ou portable différents en non tronqué le ou les pirates ne voient pas ce que vous allez faire sur votre compte .
Allez directement sur votre espace client et effectuer une modification de votre mot de passe . un MDP trés long avec beaucoup de symboles est le mieux ! 
Conseils :  allez dans vos options  d'achats qui doit etre maintenant visible  et cochez la case " recevoir un code par SMS pour la validation d'un achat "..
ou encore dans cette rubrique  décocher la case " achat par internet " 
Sur sfr il est impossible de modifier votre adresse mail principale mais les pirates peuvent avoir acces à votre adresse de secours depuis votre machine principale .
Modifiez votre adresse de secours en mettant une autre adresse mail.
Pourquoi cela va fonctionner ?  simplement que votre navigateur sur la machine utilisée  n'a pas été attaquée mais en plus l'IP de votre telephone est différente.
Une fois toutes les modifications faites depuis la nouvelle machine sur votre compte client : N'OUBLIEZ PAS DE VOUS DECONNECTER ! 

De retour sur  votre pc principal  SURTOUT N'OUVREZ PAS VOS MAIL ET N'ALLEZ PAS SUR VOTRE COMPTE CLIENT .
Ne pas oublier qu'il est toujours tronqué et programmé pour vous pister 
maintenant faites un nettoyage de votre machine principale  , supprimer toutes les extensions et au pire supprimer proprement votre navigateur qui est tronqué pour en réinstaller un autre via un site officiel . Mais avant réinstallation pensez à redemarrer votre machine aprés nettoyage. 

Suivant cette procedure le ou les pirates ne pourront pas recevoir vos infos et dans mon cas depuis la mise en application de cette procedure depuis hier 
13h45 , me voilà tranquille  et plus aucune intrusion sur mon compte client SFR.
Du coté de SFR il semble qu'ils soient toujours sur mon dossier mais je comprends qu'ils doivent en avoir beaucoup à gérer !

Pour les specialistes une commande dans windows et trés utile pour connaitre ce qui est connecté à votre box :
invite commande CMD en administrateur  et commande netstat - b      c'etait le petit plus  😉 .

Merci encore pour vos aides 
bien cordialement à vous 
Thierry 





 
 



  


 

Ryry
Client Top Contributeur

Bonjour @thierrylu04 

 

Super merci pour ce retour avec moult détails 👍

 

Je me doutais bien que, dans certains cas, les pirates suivaient (et contrecarraient donc) les efforts du client pour changer son mot de passe en interceptant ou faisant suivre ses mails... mais ton explication m'en a dit beaucoup plus sur le moyen étant celui des extensions du navigateur.

 

Bon, une fois encore, je ne suis pas concerné par exactement le même cas que toi car jamais je n'utilise un webmail dans un navigateur pour lire mon courrier ou me le notifier : j'ai pris l'habitude de le faire en externe, via un logiciel dédié au courriel (comme Thunderbird par exemple...). Du coup ta mésaventure m'invite à être vigilant sur les extensions du monde de Thunderbird.

 

Donc encore merci !

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

thierrylu04
Visiteur

bonjour @Ryry 

de rajouter un petit + .
sur une machine tronqué beaucoup pense deja à faire " modifier mon mot de passe " ou dans bien des cas " mot de passe oublié "
forcment  ils arrivent sur la page de mofications de MDP et pensent modifier en toutes sécurité  les nouvelles infos sauf que ,mais vous l'aurez compris  ,  il y a des yeux qui n'attendent que ça  pour mieux s'en servir .

bien à vous et encore merci :
Thierry 

Magali
Contributeur Elite

Bonjour @thierryluth 

Je suis soulagée et très contente d'apprendre que ça soit réglé !

Merci beaucoup pour ce retour d'expérience bien détaillé, c'est gentil, car effectivement cela pourra servir à la Communauté 🙂

Bel après-midi,

Magali, Community Manager à votre écoute
janicegr01
Visiteur

Bonjour

Que veut dire

1) faites un nettoyage de votre machine principale ?

2) supprimer toutes les extensions ?

3) supprimer proprement votre navigateur qui est tronqué pour en réinstaller un autre via un site officiel après avoir redémarré ? Je vois par exemple que je ne peux pas supprimer Edge, juste le modifier.

 

Comment savoir quel navigateur serait concerné ?

 

Merci

anniedu21
Contributeur Elite

Bonjour @thierrylu04 

 

Dans vos explications : vous citez 

...allez dans vos options  d'achats qui doit etre maintenant visible  et cochez la case " recevoir un code par SMS pour la validation d'un achat "..
ou encore dans cette rubrique  décocher la case " achat par internet " :

Pouvez-vous svp nous expliquer :

- Le chemin d'accès à ces paramètres ?

- quels avantages et inconvénients à cocher et décocher ses cases ?

 

Merci beaucoup @thierrylu04 

Bien à vous.

A+

 

janicegr01
Visiteur

Bonjour
Ca j'ai trouvé

dans

Infos conso

Achats et abonnements multimedias

0 €
 
Magali
Contributeur Elite

Bonjour @janicegr01,

Les recommandations suggérées visent à améliorer les performances et la sécurité de votre navigateur Internet. Voici ce que ces actions impliquent :

- Faire un nettoyage de votre machine principale : Cela signifie d'effectuer un nettoyage général de votre ordinateur, notamment en supprimant les fichiers temporaires, en désinstallant les programmes inutiles, en vérifiant et en supprimant les logiciels malveillants ou les logiciels publicitaires. 

- Supprimer toutes les extensions : Si vous avez des extensions ou des modules complémentaires installés dans votre navigateur web (comme Chrome, Firefox, Edge, etc.), vous devriez envisager de les examiner et de supprimer ceux que vous n'utilisez pas. Les extensions peuvent parfois causer des problèmes de performances ou de sécurité.

- Supprimer proprement votre navigateur et en réinstaller un autre : Parfois, un navigateur peut être endommagé ou affecté par des logiciels malveillants. Si vous soupçonnez que votre navigateur est à l'origine de problèmes, il peut être judicieux de le désinstaller proprement (c'est-à-dire, de le désinstaller complètement depuis les paramètres de votre système d'exploitation) et de le réinstaller à partir du site officiel du navigateur (par exemple, le site officiel de Google Chrome pour Chrome). Assurez-vous de sauvegarder vos signets, vos mots de passe, et autres données importantes avant de désinstaller le navigateur.

Pour vous aider à désinstaller puis réinstaller votre navigateur Edge, voici une fiche provenant du support Microsoft qui pourrait vous aider 😉 

"Conseils pour la résolution des problèmes liés à l’installation et à la mise à jour de Microsoft Edg..."

Vous souhaitant une bonne fin de journée 🙂

Magali, Community Manager à votre écoute

Comment gagner des badges

Badges En savoir plus