Mezzo57 (Auteur du topic), Posté le: Lun 04 Déc 2023, 22:04 Sujet du message: Espace Abonné: y a-t-il un piratage en cours ?
Espace Abonné: y a-t-il un piratage en cours ?239575216364
Bonsoir à tous,
Je poste mon message un peu dans l'urgence, étant totalement en panique.
Je viens de recevoir un appel d'un homme qui se faisait passer pour un conseiller Free. Il m'a parlé de "mots indescriptibles" en Roumanie que des gens essayeraient de faire (je n'ai quasiment compris qu'un mot sur deux). Jusque là, j'étais désabusée parce que ça fait plusieurs mois que divers comptes m'appartenant font l'objet d'un piratage, malgré changements d'adresse mails et de mots de passe compliqués, je vis quotidiennement avec des "une connexion suspecte a été détectée" dans ma boîte mail. Mercredi, je dois me rendre aux impôts qui ont bloqué mon compte pour cette exacte même raison.
Il me dit ensuite qu'il va m'envoyer un code par SMS que je vais devoir lui donner, et là ça m'a fait TILT. Je lui ai demandé qu'est ce qui me prouvait que je pouvais lui faire confiance, il m'a dit: .... Faites moi confiance. Bref, il finit par partir dans un délire en criant "Hold UP hold UP hold UP pull UP pull UP pull UP" et je raccroche.
5 Minutes plus tard, je reçois un SMS de Free qui me dit mon adresse mail a bien été changée... alors que je n'ai rien fait.
J'appelle Free au 3244, que j'arrive à avoir après avoir appuyé sur 4000 chiffres. La personne au téléphone me dit que c'est un proche malveillant. Je dis non. Alors c'est mon mot de passe, j'avais qu'à pas mettre mon prénom et ma date de naissance dedans. Je lui lis mon ancien mot de passe à base de 16 majuscules minuscules chiffres caractères spéciaux et là elle ne sait plus quoi dire.
Elle me dit qu'il a changé mon adresse mail et qu'il a demandé un changement de forfait pour passer à celui à 2€. Elle n'a pas pu annuler ce changement et moi non plus, je dois donc attendre le 04/01 pour demander mon ancien forfait, qui ne sera donc effectif à partir du 04/02 si j'ai bien compris !
Bref, j'aimerai savoir si vous pensez que j'ai pris assez de précautions (nouveau changement de mot de passe) ou si je dois en prendre d'autres et si je risque d'avoir de nouvelles surprises dans les jours qui viennent (notamment par rapport à mon IBAN/Mandat SEPA) ?
Merci de m'avoir lu jusque-là et pour vos conseils !
Zouly, Posté le: Mar 05 Déc 2023, 0:33 Sujet du message:
214788194869
Bonsoir,
La seule chose que je te conseillerai c'est déjà... De nettoyer tout ton matériel en profondeur (PC tablette phone...) Avec plusieurs programmes connus (même gratuit, il y en a pleins de bons, ZHP Cleaner (qui malheureusement peut ne plus s'installer avec d'autres programmes, considéré comme un virus, mais il est très efficace) ADW Cleaner, CCleaner, Spybot search and destroy...
Et d'avoir de bons logiciels permanent pour te sécuriser sur chaque appareil (antivirus/firewall, ransomware... et plus si affinité. Les antivirus sont plusieurs à être bon comme Bitdefender, Norton, F-secure, McAfee, Avast, Avira... C'est nouveau, plusieurs proposent des VPN gratuit intégré avec abonnement. J'aurai bien conseillé Kaspersky qui pour moi est surement l'un des meilleurs mais plus depuis l'actualité que nous connaissons...
J'insiste souvent depuis des années dans ce genre de sujets, mais Aguard licence a vie est un outil exceptionnel pour beaucoup de raison et aujourd'hui me semble plus qu'indispensable (a la limite juste ca sur Android c'est déjà une méga sécurité…):
Il protège la batterie et bloque tous ce qui ne doit pas s'enregistrer dans le Smartphone ou PC de façon invisible en fluidifiant tous (PC/phone et Internet...). Ça devient même important sur Apple il y a de plus en plus de failles. Et j'ai vu un antivirus il y a 3 jours pour iOS qui apparemment est méga puissant et très efficace dont je n’ai malheureusement pas retenu le nom (peut être iphon.fr).
Et surtout, la base de la base, de te mettre à jour tous les jours (voir plusieurs fois par jour, que ce soit les OS app Windows nettoyer cache cookies... Et apps installées sur Smartphone pour mettre en veille les apps et nettoyer ce qui est gourmand. En général ce qui est gourmand est sauf logiciel connu, pas normal.
Mais aussi passer en revue toutes tes apps installées sur tes appareils une par une et supprimer toutes celles que tu n'utilises pas (et éventuellement taper le nom entier de toutes les apps même system dans Google pour vérifier leur provenance si tu as des doutes avant de savoir si tu dois les garder ou non.). Exemple:
- Amd.sys peut être un bon programme
- Amd.pys pourrait être un logiciel malveillant (ils arrivent a créer des noms invisibles... pour ne pas détecter visuellement les programmes frauduleux
Ensuite et seulement ensuite, de changer tous tes mots de passe de tous tes comptes importants une fois que tu es sûr d'avoir tout nettoyé, pas avant.
Pour le reste Free a surement fait le nécessaire, je ne peux t'en dire plus... mais si tu es vérolé, ils auront les informations des changements dès que tu les recois... Donc cette partie nettoyage doit se faire avant que Free te recontacte avec les nouveaux pas... Sinon rien de grave, tu rechanges tous dès que c'est fait une nouvelle fois...
Sinon plus rapide su PC, tu peux perdre des choses mais lancer une restauration systeme de la date avant tes problemes si c'est possible... puis tous mettre a jour rapidement après, vérifier quand même les apps puis changer aussi les MDP...
Quoi qu'il en soit il y a du taf et c'est long et il faut tout essayer même si au final ca a servi a rien. Ça te rassurera ! Personnellement. Il y a une grosse augmentation d'être vérolé par des tonnes de jeux et d'apps. même validées (Play Store etc). Car souvent les mises a jours suivantes l'installation ne sont pas vérifiées.
Sur Android, seulement si les progs ont été reconnu comme dangereux Antivirus AI - Virus Cleaner et Anti espion - Virus Cleaner supprimeront les apps néfastes qui sont répertoriées (donc pas celles qui ne sont pas encore référencées) pour lutter contre la fameuse faille d’l’installation des virus sur des mises a jour.
Donc si tu n'as pas de logiciels de sécurité actif... ça va vite et j'ai envie de dire, aujourd'hui, avoir un antivirus, surtout avec l'ia devient presque indispensable et quel que soit l'OS...
Et aussi ne jamais ouvrir de mail que tu n'es pas sûr a 100% de la provenance... j'ai bien dit 100% car ils savent faire proche du vrai et avec l'ia les mails deviennent très dangereux avec une image seulement dedans... Oui, ils ont réussi a te vérole avec une simple image, ce qui ne l'était pas il n'y a pas si longtemps. Donc ne parlons pas des liens ou vidéos...
Après faut pas être parano , mais très vigilant. Et surtout la régularité du nettoyage et des mises a jours est une grande garantie. dernière édition et pas des moindres:
Vide et nettoies bien tes messageries, vide la corbeille et tous les indésirables... et vérifies bien ce que tu conserves dans les dossiers.
Bon nettoyage !
*** Modération *** Mise en page éditée *** Modération ***
Curtis Newton
Dernière édition par Zouly le Mar 05 Déc 2023, 10:54; édité 4 fois
Bidule532, Posté le: Mar 05 Déc 2023, 10:09 Sujet du message:
7694671571
Bonjour Mezzo57,
Bien d'accord avec les conseils de Zouly.
J'ajoute juste une chose : si tu as des craintes sur un piratage de ton compte bancaire (CB par exemple, achats Internet), alors prends rapidement rendez-vous physiquement(c'est à dire en tête-à-tête dans les locaux de la banque) avec ton chargé de clientèle. Tant que tu n'as pas la certitude que ton téléphone a été nettoyé, ne l'utilise pas pour donner des infos sensibles, comme tes mots de passe (ce que tu as fait, si j'ai bien compris, en contactant Free au 32 44).
La possibilité que ton PC (ou Mac ou tablette ou téléphone) soit infecté impose, je dis bien impose, que tes mots de passe, tous différents les uns des autres (un par compte) n'y soient pas stockés.
CurtisNewton, Posté le: Mar 05 Déc 2023, 13:37 Sujet du message:
1346111885
Bonjour,
Zouly a écrit:
C'est nouveau, plusieurs proposent des VPN gratuit intégré avec abonnement.
Attention aux VPN avec des adresses en @free.fr, Free bloque le compte, si il y a une connexion avec ! D'après certains retour, les @laposte.net se bloquent également pour les mêmes raisons.
Il y a des tas de cas sur les Newsgroups depuis des années pour les adresses chez Free...
Zouly, Posté le: Mar 05 Déc 2023, 13:59 Sujet du message:
214788194869
Bonjour,
C'est possible, je te fais confiance, je ne suis jamais allé sur mon adresse Free et je n'ai pas d'adresse La Poste. La France est encore a mille lieu de retard, a l’âge de pierre... c'est triste.
Sur d'autres il y a la validation en plusieurs étapes comme Microsoft, Google, Samsung et tellement d'autres... Du coup tu te connectes ou tu veux avec le VPN sans problème moyennant qq manipulations de sécurité pour valider que c'est bien toi qui te connectes.
Sur UF forum, apparemment ça fonctionne car le VPN est je croix allumée actuellement. Par contre, effectivement je croix que tu ne peux plus poster de news sans te connecter, si ton adresse n'est pas purement Free (je l'avais remarqué avec des VPN addons gratuit).
Après, tu n'es pas obligé d'activer le VPN pour ces sites ou ça bloque, Sur Bitdefender que je découvre ce programme (encore plus le VPN, j'étais en réflexion depuis plusieurs mois de commencer à en utiliser un, mais ça me saoulait un abonnement de plus... sinon je pense que j'aurai essayé en premier celui d'AdGuard. Etant gratuit et illimité dans Bitdefender, la question ne se pose plus...
Pour Bitdefender, ce sont deux programmes à part VPN/antivirus firewall. Donc le VPN tu l'actives lorsque tu le souhaites.
Renard des ondes, Posté le: Mar 05 Déc 2023, 14:53 Sujet du message:
7061865579
Le point de départ est souvent une adresse mail piratée sur laquelle il y a beaucoup trop de choses qui trainent..
Des factures Free Mobile avec l'ID, éventuellement un IBAN qui sert aussi à Free Mobile etc...
Attention aux couples ID / MDP des sites avec lequels la connexion à France Connect est possible : cela peut dégénérer en usurpation d'identité et la kyrielle de problèmes qui vont avec. Il faut donc des MDP uniques et un peu chiadés pour tous ces comptes (impot.gouv, Améli, etc..).
Bidule532, Posté le: Mar 05 Déc 2023, 15:45 Sujet du message:
7694671571
CurtisNewton a écrit:
Le mieux étant de faire le minimum par le Net... mais, il faut vouloir le faire...
A mon avis, un PC relié en filaire à une box reliée par câble (ADSL ou Fibre) à Internet est beaucoup plus à l'abri de coups tordus (hameçonnage), sous réserve de rester vigilant (*), qu'un téléphone portable : une onde électromagnétique (Wifi, 3G, 4G,5G), ça peut se capter au vol sans laisser de trace.
Et les outils anti-malware pour les PC sont plus développés que pour les portables.
Autre avantage d'une connexion à Internet exclusivement filaire : on peut débrancher physiquement la connexion, donc être certain de ne pas être relié en douce à un intrus, pour pouvoir tranquillement (?) faire un nettoyage en profondeur. Par contre, un Smartphone, dès qu'il est allumé...
(*) : vérifier qui vous envoie des e-mails, utiliser un firewall, être en permanence protégé par un ou plusieurs anti-virus/anti-malware, etc...
Le mieux étant de faire le minimum par le Net... mais, il faut vouloir le faire...
Le problème c'est que beaucoup de choses ne sont plus possibles autrement, cf. les cartes grises par exemple.
Oui, mais tu ne fais pas une carte grise plusieurs fois par an. Si ?
Je parlais pour les choses courantes, comme ne pas avoir un compte actif pour la Mutuelle, la sécu., les assurances... On peut toujours faire ça par téléphone, je le fais si nécessaire et ça marche très bien comme ça. Idem pour les impôts, par courrier postal ou par téléphone.
CurtisNewton, Posté le: Mar 05 Déc 2023, 16:09 Sujet du message:
1346111885
Non. Je fais la déclaration papier avec validation automatique (les impôts l'ont enclenchée eux-mêmes), si je ne la renvoie pas, et il n'y a pas de frais. Ils en avaient parlé à hauteur de 15€ pour les versions papier... tu parles pour ceux n'en payant pas, payer pour le papier, si cher !
Sans parler que ça faisait "désordre" de faire payer pour ça...
Zouly, Posté le: Mar 05 Déc 2023, 16:33 Sujet du message:
214788194869
Moi aussi je fais le max par PC ou papier et rien quasi par Smartphone, je n'ai pas accès a mes comptes ni quasi aucune app dite de paprasse dessus...
Par contre la vérif. en deux etapes commence a me donner confiance, donc possible que j'evolue dans les années a venir.
Il parrait (d'une personne proche) que les banques en ligne (au moins une) tu n'as pas encore retirer le liquide du distributeur que tu as un SMS pour te prévenir...
Il faut que tous aille en ce sens dans les années a venir meme si je peux comprendre par moment c'est chiant ou ca peut être difficile pour certains (anciens, handicap...).
Mezzo57 (Auteur du topic), Posté le: Mar 05 Déc 2023, 16:42 Sujet du message:
239575216364
Bonjour à tous,
Merci pour vos réponses. J'essaie de m'y retrouver, cela représente tellement à faire...
Je m'inquiétais surtout du pourquoi ils ont pris la peine de m'appeler si de toute façon, ils ont quand même réussi à changer mon adresse mail et accéder à mon compte. J'ai peur qu'ils recommencent malgré le changement de mot de passe. Et aussi qu'ils tentent sur l'espace Freebox où l'on peut voir mon IBAN en entier...
Citation:
ne l'utilise pas pour donner des infos sensibles, comme tes mots de passe (ce que tu as fait, si j'ai bien compris, en contactant Free au 32 44).
Je voulais lui faire remarquer que mon ancien mot de passe n'avait rien de facile à retrouver, et c'était un mot de passe unique.
Citation:
que tes mots de passe, tous différents les uns des autres (un par compte) n'y soient pas stockés.
J'avais, par facilité, enregistré mes nombreux mots de passe dans le gestionnaire de Google. Depuis juin je les supprime progressivement mais on ne se rend pas compte du nombre d'infos qu'on laisse derrière soit. Je suis "sur Internet" depuis mes 10 ans, j'en ai 28, c'est un cauchemar.
Citation:
Sinon plus rapide su PC, tu peux perdre des choses mais lancer une restauration systeme de la date avant tes problemes si c'est possible... puis tous mettre a jour rapidement après, vérifier quand même les apps puis changer aussi les MDP...
J'ai fait tout ça avec CCleaner et MalwareBytes, il avait trouvé des trucs louches donc j'ai reset mon PC, je n'ai pas cherché à réfléchir. Idem pour mes mots de passe "importants" (CPAM, CAF, impôts, téléphone, Internet...) je les ai tous changés avec un mot de passe compliqué unique et j'ai associé à ces comptes une nouvelles adresse mail. Aucun de ces mots de passe n'est enregistré numériquement.
Je vais m'intéresser à un antivirus très sérieusement mais je ne vois pas la fin de ce cauchemar. Je me demande si je devrais réinitialiser mon ordinateur une nouvelle fois (les derniers scans n'ont rien trouvé de suspect), et mon téléphone (je n'ai pas beaucoup d'applications et aucune n'est louche...) ?
Egalement si je devrais réinitialiser ma Freebox, est-ce que ça servirait à quelque chose ?
Citation:
si tu as des craintes sur un piratage de ton compte bancaire (CB par exemple, achats Internet), alors prends rapidement rendez-vous physiquement
Dans quel but, est-ce que je vais devoir ouvrir un autre compte ?
Citation:
Le point de départ est souvent une adresse mail piratée sur laquelle il y a beaucoup trop de choses qui trainent..
Je me pensais précautionneuse mais il faut croire que non, j'ai cette adresse mail depuis plus de 15 ans après tout.
Citation:
Attention aux couples ID / MDP des sites avec lequels la connexion à France Connect est possible
J'essaie de rester le plus loin possible de France Connect et de l'identité numérique dans lesquels je n'ai aucune confiance. D'ailleurs j'essaie en vain de me connecter à mon CPF (j'avais réussi auparavant) mais je n'y arrive plus. Leur solution est de se connecter avec l'identité numérique mais refusant, je vais devoir envoyer un courrier avec copie de ma carte d'identité et de sécurité sociale... génial !
Citation:
Reprends tout à zéro...
C'est ce que je pensais avoir fait, notamment avec les impôts. Mais si le mot de passe que j'avais mis est trouvable, vraiment je ne sais plus quoi faire. Mon numéro fiscal, j'imagine qu'il l'a trouvé dans mes mails? Mais je ne comprend pas non plus comment car quand tout a commencé, j'ai mis le plus de sécurité possible sur mon compte Google avec validation en deux étapes + authentificateur... !
Bref je m'égare. Si je dois vous faire la liste de tous mes comptes piratés, autant sortir un livre. C'est extrêmement pesant niveau psychologique. Hier soir après l'appel, j'étais contente de lui avoir raccroché au nez et puis 5 minutes plus tard le mail m'a achevé et j'ai craqué.
Mon conjoint me dit qu'il n'a changé mon mail que pour "m'embêter" parce qu'il avait compris qu'il n'allait rien obtenir de moi. Je lui ai dit que ça m'étonnerait qu'ils s'embêtent à ce point juste pour me soûler.
Je vis dans l'expectative tout le temps, à chaque notification que je reçois, j'ai peur. Je n'ai aucune idée de ce qui risque de m'arriver (comptes bancaires piratés? usurpation d'identité? est-ce qu'ils ont ce faut pour ça?), et je trouve qu'on est pas tellement accompagnés (je dis pas que c'est la faute de quelqu'un d'autre, juste que je ne sais plus vers qui me tourner pour un peu d'aide). Le numérique c'est génial jusqu'à ce que…
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
, mais très vigilant. Et surtout la régularité du nettoyage et des mises a jours est une grande garantie. dernière édition et pas des moindres:
