Infos conso

thierrylu04 · ‎05/09/2023

re bonjour
edit " Surtout si tu n'as pas enlevé une redirection dans ta boite mail qui lui fait obtenir une copie des messages que tu reçois et qui lui permet de suivre tes évolutions de mot de passe... "
verifications de toutes les boites mails don la principal et je confirme AUCUNE REDIRECTION vérifié partout. et rien !

Pour la souscription oui je penche également pour votre idée .
Je viens de suivre un conseil donner par un specialiste en cybercrim ( site Gouv officiel ) qui etait le suivant :

Allez sur votre compte sfr avec un autre ordinateur que votre compte ne connais pas
Changer de nouveau votre mot de passe depuis cette nouvelle unité.
Faite depuis ce nouvel appareil la validation d'achat à deux options de securité en cas d'achat ou souscription frauduleuse.
vous recevrez une validation sur votre telephone et non pas sur celui qui tente la fraude.

A noter que sur le navigateur que j'utilise chaque jour (edge ) l'option "validation par sms " n'est pas visible .
alors que celui ci ou je vous ecris m'a affiché cette option que j'ai immédiatement coché et modif du Mdp .
je vais tenté en rentrant un netstat pour securiser le tout .

merci de votre aide .
CDT
Thierry

Magali · ‎05/09/2023

Bonjour @thierryluth,

Tout d'abord merci beaucoup pour vos conseils @Ryry et @jeanfi03 !

C'est une situation alarmante en effet, mais déjà, vous avez eu les bons réflexes en changeant vos mots de passe de vos différents comptes, vous avez fait également toutes les vérifications conseillées et dont j'ai connaissance.

Je pense que c'est effectivement une bonne idée de faire à nouveau ces changements, mais à partir d'un autre PC, tenez-nous au courant.

N'ayant pas accès à votre dossier je ne peux pas vous aider plus, mais je vous conseille vivement de recontacter un conseiller afin que vous puissiez trouver de l'aide et régulariser aussi les achats qui ont pu être réalisé, avec votre compte.

Vous pouvez vous rapprocher d'un conseiller SFR via l'appli SFR & Moi. Pour ce faire, allez dans la rubrique Aide > Nous contacter > Poser une question commerciale > Poser une question par messagerie et laissez vous guider.

Je reste à votre écoute,

Bel après-midi,

Magali, Community Manager à votre écoute

thierrylu04 · ‎06/09/2023

Bonjour les spécialistes
Tout d'abord merci beaucoup pour vos conseils @Ryry et @jeanfi03 et @Magali pour votre aide .
Merci également au service client de Canal+ qui à de suite effectué la résiliation de la souscription frauduleuse don j'etais victime

Voici mon retour d'expérience qui pourrait éventuellement étre utile à d'autres personnes . Désolé ce message est long mais probablement utile .

ATTENTION ce retour concerne une utilisation sur un pc via un navigateur et non pas sur un gsm

Vous recevez une notification qu'un nouvel appareil vient de ce connecter à votre compte !
voila ce qu'il ne faut surtout pas faire dans un premier temps SURTOUT NE SUIVEZ PAS L'INDICATION QUI VOUS PROPOSE DE CHANGER VOTRE MOT DE PASSE ( reçu par mail ) n'ouvrez surtout pas votre espace client DEPUIS L'ORDINATEUR que vous utilisez pour allez sur votre compte client SFR !
Pourquoi ? vous ne le savez pas et ne le voyez pas mais si quelqu'un est entré sur votre compte c'est qu'avant tout il a accés simplement suite à une intrusion via un module dans votre navigateur (mon cas mise a jour de EDGE ) ou aussi suite à une attaque d'une extension que vous avez installé sur votre machine .
Principalement les extensions de navigateurs (edge dans mon cas ) qui s'affiche en haut du navigateur et vous notifie l'arrivée d'un mail .
Ce qui est installée en invisible mais à l'interieur de celle ci il y a été installé sans vous prévenir bien sur !!!!...... une redirection de vos mails.
tout ce que vous réalisez le ou les pirates recoivent également .
Votre ordinateur principal à une IP propre et donc l'extension ou module utilise cette IP. idem pour votre IP Fibre.
Avec ces piratages notez que certaines options comme par exemple " la sécurisation par envoie de code de validation par sms pour un achat " existent bien sur la page du site officiel mais suite à la modification de votre navigateur cette option reste invisible pour vous.
il ne s'agit pas d'une attaque sur l'espace client au sein de SFR mais bien d'une attaque programmée vers certains navigateurs ou extensions .

Voila comment procéder ce qui pourrait vous aidez.
A la reception de la notification d'intrusion......
N'ouvez pas votre compte client avec votre ordinateur principal . utiliser un autre ordinateur ou vous n'avez jamais été sur votre espace client
NE LE CONNECTER PAS A VOTRE BOX !!!!
Prenez votre GSM effectuer un partage de connexion depuis votre telephone , nous avons tous internet sur notre telephone ! .
N'OUVREZ PAS VOS MAILS ! MEME SUR LE NOUVEAU PC UTILISE ! FAITES CE QUI EST NOTIFIER CI-DESSOUS AVANT !

Le fait d'utiliser un pc ou portable différents en non tronqué le ou les pirates ne voient pas ce que vous allez faire sur votre compte .
Allez directement sur votre espace client et effectuer une modification de votre mot de passe . un MDP trés long avec beaucoup de symboles est le mieux !
Conseils : allez dans vos options d'achats qui doit etre maintenant visible et cochez la case " recevoir un code par SMS pour la validation d'un achat "..
ou encore dans cette rubrique décocher la case " achat par internet "
Sur sfr il est impossible de modifier votre adresse mail principale mais les pirates peuvent avoir acces à votre adresse de secours depuis votre machine principale .
Modifiez votre adresse de secours en mettant une autre adresse mail.
Pourquoi cela va fonctionner ? simplement que votre navigateur sur la machine utilisée n'a pas été attaquée mais en plus l'IP de votre telephone est différente.
Une fois toutes les modifications faites depuis la nouvelle machine sur votre compte client : N'OUBLIEZ PAS DE VOUS DECONNECTER !

De retour sur votre pc principal SURTOUT N'OUVREZ PAS VOS MAIL ET N'ALLEZ PAS SUR VOTRE COMPTE CLIENT .
Ne pas oublier qu'il est toujours tronqué et programmé pour vous pister
maintenant faites un nettoyage de votre machine principale , supprimer toutes les extensions et au pire supprimer proprement votre navigateur qui est tronqué pour en réinstaller un autre via un site officiel . Mais avant réinstallation pensez à redemarrer votre machine aprés nettoyage.

Suivant cette procedure le ou les pirates ne pourront pas recevoir vos infos et dans mon cas depuis la mise en application de cette procedure depuis hier
13h45 , me voilà tranquille et plus aucune intrusion sur mon compte client SFR.
Du coté de SFR il semble qu'ils soient toujours sur mon dossier mais je comprends qu'ils doivent en avoir beaucoup à gérer !

Pour les specialistes une commande dans windows et trés utile pour connaitre ce qui est connecté à votre box :
invite commande CMD en administrateur et commande netstat - b c'etait le petit plus 😉 .

Merci encore pour vos aides
bien cordialement à vous
Thierry

Ryry · ‎06/09/2023

Bonjour @thierrylu04

Super merci pour ce retour avec moult détails 👍

Je me doutais bien que, dans certains cas, les pirates suivaient (et contrecarraient donc) les efforts du client pour changer son mot de passe en interceptant ou faisant suivre ses mails... mais ton explication m'en a dit beaucoup plus sur le moyen étant celui des extensions du navigateur.

Bon, une fois encore, je ne suis pas concerné par exactement le même cas que toi car jamais je n'utilise un webmail dans un navigateur pour lire mon courrier ou me le notifier : j'ai pris l'habitude de le faire en externe, via un logiciel dédié au courriel (comme Thunderbird par exemple...). Du coup ta mésaventure m'invite à être vigilant sur les extensions du monde de Thunderbird.

Donc encore merci !

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

thierrylu04 · ‎06/09/2023

bonjour @Ryry

de rajouter un petit + .
sur une machine tronqué beaucoup pense deja à faire " modifier mon mot de passe " ou dans bien des cas " mot de passe oublié "
forcment ils arrivent sur la page de mofications de MDP et pensent modifier en toutes sécurité les nouvelles infos sauf que ,mais vous l'aurez compris , il y a des yeux qui n'attendent que ça pour mieux s'en servir .

bien à vous et encore merci :
Thierry

Magali · ‎06/09/2023

Bonjour @thierryluth

Je suis soulagée et très contente d'apprendre que ça soit réglé !

Merci beaucoup pour ce retour d'expérience bien détaillé, c'est gentil, car effectivement cela pourra servir à la Communauté 🙂

Bel après-midi,

Magali, Community Manager à votre écoute

janicegr01 · ‎31/10/2023

Bonjour

Que veut dire

1) faites un nettoyage de votre machine principale ?

2) supprimer toutes les extensions ?

3) supprimer proprement votre navigateur qui est tronqué pour en réinstaller un autre via un site officiel après avoir redémarré ? Je vois par exemple que je ne peux pas supprimer Edge, juste le modifier.

Comment savoir quel navigateur serait concerné ?

Merci

anniedu21 · ‎31/10/2023

Bonjour @thierrylu04

Dans vos explications : vous citez

...allez dans vos options d'achats qui doit etre maintenant visible et cochez la case " recevoir un code par SMS pour la validation d'un achat "..
ou encore dans cette rubrique décocher la case " achat par internet " :

Pouvez-vous svp nous expliquer :

- Le chemin d'accès à ces paramètres ?

- quels avantages et inconvénients à cocher et décocher ses cases ?

Merci beaucoup @thierrylu04

Bien à vous.

A+

janicegr01 · ‎31/10/2023

Bonjour
Ca j'ai trouvé

dans

Infos conso

Achats et abonnements multimedias

0 €

Voir le détail

Gérer mes droits d’achats

Magali · ‎31/10/2023

Bonjour @janicegr01,

Les recommandations suggérées visent à améliorer les performances et la sécurité de votre navigateur Internet. Voici ce que ces actions impliquent :

- Faire un nettoyage de votre machine principale : Cela signifie d'effectuer un nettoyage général de votre ordinateur, notamment en supprimant les fichiers temporaires, en désinstallant les programmes inutiles, en vérifiant et en supprimant les logiciels malveillants ou les logiciels publicitaires.

- Supprimer toutes les extensions : Si vous avez des extensions ou des modules complémentaires installés dans votre navigateur web (comme Chrome, Firefox, Edge, etc.), vous devriez envisager de les examiner et de supprimer ceux que vous n'utilisez pas. Les extensions peuvent parfois causer des problèmes de performances ou de sécurité.

- Supprimer proprement votre navigateur et en réinstaller un autre : Parfois, un navigateur peut être endommagé ou affecté par des logiciels malveillants. Si vous soupçonnez que votre navigateur est à l'origine de problèmes, il peut être judicieux de le désinstaller proprement (c'est-à-dire, de le désinstaller complètement depuis les paramètres de votre système d'exploitation) et de le réinstaller à partir du site officiel du navigateur (par exemple, le site officiel de Google Chrome pour Chrome). Assurez-vous de sauvegarder vos signets, vos mots de passe, et autres données importantes avant de désinstaller le navigateur.

Pour vous aider à désinstaller puis réinstaller votre navigateur Edge, voici une fiche provenant du support Microsoft qui pourrait vous aider 😉

"Conseils pour la résolution des problèmes liés à l’installation et à la mise à jour de Microsoft Edg..."

Vous souhaitant une bonne fin de journée 🙂

Magali, Community Manager à votre écoute

Infos conso

Achats et abonnements multimedias

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Jeu-concours : tentez de gagner un Samsung Galaxy S24+ et S24 Ultra avec SFR

Que vaut mon forfait SFR à l'étranger ?

Comment gagner des badges