- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Suspicion de Mails frauduleux
Bonsoir à toutes et tous.
J'ai une suspicion :
J'ai reçu ce jour/mon application SFR mail et sur SFR mail Web (les 2/mon téléphone portable Xiaomi) :
2 mails :
- 1 se faisant passer pour SFR (voir l'adresse de l'expéditeur en fichier ci-joint qui n'est pas du tout SFR) : je n'ai, bien entendu, pas cliquer sur le lien à cliquer !
- 1 se faisant passer pour ma banque : m'informant que j'avais reçu un message dans mon espace personnel (voir également l'expéditeur en fichier joint qui n'est bien entendu pas ma banque) : j'ai, bien entendu : pas cliquer sur le lien, j'ai vérifié sur mon espace personnel de ma banque : je n'avais bien entendu pas de message !
1) Je ne comprends pas pourquoi ces 2 mails ne sont pas arrivés (comme d'autres mails jusqu'au présent) dans mes Indésirables ?
2) je l'ai ai, bien entendu, transféré, comme je le fais régulièrement, à : emailsuspect@sc.sfr.fr
3) est-ce que il faut modifier mon mot de passe ? : est-ce que le mot de passe de l'application SFR mail est le même que SFR mail Web ?
3) comment faire pour faire "mise à jour logicielle" sur téléphone portable Xiaomi ? (si quelqu'un sait) : je n'ai pas de mises à jour en suspend dans mes Paramètres ;
Je vous remercie sincèrement pour votre aide.
A+
Résolu !
Solutions approuvées
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @anniedu21,
Vous avez eu le bon réflexe en ne cliquant pas sur les liens et en transférant vers le mail destiné à cet effet afin d'alerter SFR.
Dans ces cas-là, et comme vous avez fait, il vaut mieux aller voir directement ses comptes personnels. Ici voir si vous avez donc bien eu un message sur votre compte client de part de votre banque et sur votre Espace Client directement.
De plus, les mails envoyés par SFR sont nominatifs.
Les mots de passe sont effectivement les mêmes entre l'application et le Webmail. Vérifiez bien que vous avez un mot de passe sécurisé, sur lien de l'Assistance ci-dessous, vous avez les recommandations et règles afin de créer un mot de passe bien sécurisé.
N'hésitez pas à consulter cette page de l'Assistance SFR qui indique comment se protéger et agir en cas de mails de ce type.
Sur le fait qu'il n'ait pas été mis directement dans les indésirables, je ne sais pas trop, des failles sont possibles. En tout cas, vous pouvez à présent le déclaré en tant qu'indésirable, pour ce faire, sélectionnez les mails en question, cliquez sur le dossier courrier indésirable ou Spam.
Concernant la mise à jour logicielle de votre téléphone cela peut dépendre du modèle de votre téléphone, mais de manière générale, regardez dans le "A propos du téléphone" puis "Mises à jour du système". Sinon en faisant une recherche sur internet en tapant le modèle de votre téléphone, vous pourrez trouver 😉
Belle journée,
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @anniedu21,
Vous avez eu le bon réflexe en ne cliquant pas sur les liens et en transférant vers le mail destiné à cet effet afin d'alerter SFR.
Dans ces cas-là, et comme vous avez fait, il vaut mieux aller voir directement ses comptes personnels. Ici voir si vous avez donc bien eu un message sur votre compte client de part de votre banque et sur votre Espace Client directement.
De plus, les mails envoyés par SFR sont nominatifs.
Les mots de passe sont effectivement les mêmes entre l'application et le Webmail. Vérifiez bien que vous avez un mot de passe sécurisé, sur lien de l'Assistance ci-dessous, vous avez les recommandations et règles afin de créer un mot de passe bien sécurisé.
N'hésitez pas à consulter cette page de l'Assistance SFR qui indique comment se protéger et agir en cas de mails de ce type.
Sur le fait qu'il n'ait pas été mis directement dans les indésirables, je ne sais pas trop, des failles sont possibles. En tout cas, vous pouvez à présent le déclaré en tant qu'indésirable, pour ce faire, sélectionnez les mails en question, cliquez sur le dossier courrier indésirable ou Spam.
Concernant la mise à jour logicielle de votre téléphone cela peut dépendre du modèle de votre téléphone, mais de manière générale, regardez dans le "A propos du téléphone" puis "Mises à jour du système". Sinon en faisant une recherche sur internet en tapant le modèle de votre téléphone, vous pourrez trouver 😉
Belle journée,
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @Magali
Merci beaucoup pour m'avoir apporté une réponse 🌷
J'ai mis ces 2 expéditeurs dans les indésirables, cependant : comment ces 2 expéditeurs ont eu connaissance de mon adresse mail pour m'écrire sur cette adresse ?
J'ai changé mot de passe : donc il sera donc le même pour SFR mail application et SFR mail Web : est-ce qu'il sera le même pour mon compte SFR et Moi ?
Pour la mise a jour logicielle : j'avais déjà regardé dans les Paramètres du téléphone : à propos du téléphone...: il n'y a pas de mises à jour disponibles... j'ai lu sur le net et sur la Communauté Xiaomi : Xiaomi ne fait plus de mises à jour pour les Redmi 9, Redmi Note 9, et Poco M2 !
J'ai envoyé un mail à Xiaomi dans ce sens : je verrai leur réponse...
Merci pour votre accompagnement.
A+
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @anniedu21 ,
comment ces 2 expéditeurs ont eu connaissance de mon adresse mail pour m'écrire sur cette adresse ?
Testez votre adresse mail sur le site suivant: (désolé il est en anglais)
--> https://haveibeenpwned.com/
Vous verrez si votre adresse a fuité et sur quel site elle a fuité.
Personnellement, la mienne à fuite sur
- Dropbox en 2012
- Dailymotion en 2016
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @TagadaTsoinTsoin
Merci de m'avoir apporté une réponse :
J'ai inscrit mon adresse mail dans l'emplacement prévu sur votre lien :
Cela m'a donné une page :
Concernant : l'information :"Oh non, prêt !
Pwned dans 6 violations de données et n'a trouvé aucune pâte ( abonnez-vous à la recherche de violations sensibles)"
- qu'est-ce que cela veut dire ?
- car les 6 sites qu'ils indiquent sur leur réponse : je ne les fréquente jamais !
- que faut-il faire pour empêcher ces "fuites" ?
Ils demandent que l'on charge : Password ?
- c'est quoi ?
- c'est une application ? : cela VA ENCORE prendre de la mémoire sur le téléphone ?
- l'avez-vous installée ?
Merci beaucoup pour votre aide.
A+
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Bonjour @anniedu21
Merci @TagadaTsoinTsoin pour ton aide 🙂
@anniedu21, votre mot de passe sera le même également pour l'application.
Ok merci pour le partage de l'info à propos des mises à jour logiciel je ne savais pas. Vous avez bien d'envoyer un mail à Xiaomi afin d'en savoir plus 😉
Bel après-midi à vous deux,
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Merci pour votre réponse.
Cependant :
"J'ai changé mot de passe : donc il sera donc le même pour SFR mail application et SFR mail Web : est-ce qu'il sera le même pour mon compte SFR et Moi ?"
Je vous tiendrez informée si j'ai une réponse, à mon mail à Xiaomi.
Merci.
A+
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
- que faut-il faire pour empêcher ces "fuites" ?
Ne plus s'inscrire sur aucun site:
Faites une recherche avec: fuites données 2023 en France
Exemple récents:
- URSSAF: 10 000 données corrompues
- Engie: 110 000
- Un labo d'analyses: 500 000
- Pôle Emploi: 10 millions
- Facebook : 20 millions de Français
Au troisième trimestre 2022 13 millions de comptes ont été corrompus en France (juste un seul trimestre)
--> https://surfshark.com/blog/data-breach-statistics-2022-q3
Ils demandent que l'on charge : Password ?
- c'est quoi ?
Je suppose que c'est 1Password, c'est un gestionnaire de mots de passe
- c'est une application ? : cela VA ENCORE prendre de la mémoire sur le téléphone ?
Cela se présente sous forme d'appli, de programme pour PC, d'extension pour navigateur, etc
- l'avez-vous installée ?
Non, j'utilise un autre gestionnaire de mot de passe (KeyPass) sur PC.
Utilisant très peu le smartphone je n'ai pas besoin de gestionnaire de mots de passe.
Un gestionnaire de mots de passe ne bloque pas les fuites mais permet d'avoir des mots de passe aussi compliqués que possible et différents pour chaque site où vous êtes inscrite.
En cas de brèche de sécurité, un seul mot de passe est corrompu.
Imaginez un utilisateur qui utilise abc12345 comme mot de passe pour tous ses sites....
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Merci de votre réponse.
Cela veut dire quoi :
"Ne plus s'inscrire sur aucun site :" ?
S'inscrire comment ?
J'utilise pas de PC mais mon téléphone portable Xiaomi Redmi 9 : cela me paraît compliqué l'utilisation de cette application Password : cela veut dire que j'aurai le même mot de passe pour tous mes sites, et applications, et comptes ??
Merci beaucoup pour votre accompagnement.
A+
- Marquer comme nouveau
- Ajouter aux favoris
- S'abonner à ce post
- S'abonner au fil RSS de ce post
- Imprimer
- Signaler
Ne plus s'inscrire à aucun site (c'était une boutade), c'est fermer tous vos accès (banque, Sécu, Impôts, sites de ventes, forums, etc), résilier tous vos accès Internet et ne communiquer que par courrier papier (et encore, un facteur indélicat peut détourner votre courrier)
Je ne connais pas 1Password, mais le principe est:
- vous avez un mot de passe maître pour vous identifier sur 1Password
- ensuite tous vos mots de passe sont gérés par 1Password
- vous y entrez tous vos mots de passe actuels
- il existe probablement un générateur de mot de passe pour les sites où vous allez vous inscrire ou quand vous voudrez changer un mot de passe déjà existant
Leur site vous donnera plus de détails
Pour explorer un peu plus le domaine
--> https://www.01net.com/gestionnaire-mot-passe/
Sinon je confirme, les débuts avec un gestionnaire de mots de passe sont laborieux mais après on ne peut plus s'en passer.
Un truc sympa avec les certains gestionnaires de mots de passe, par exemple si vous voulez aller sur le site des impôts
- vous ouvrez votre gestionnaire
- vous cherchez la ligne pour les impôts et vous cliquez.
Le gestionnaire va:
- ouvrir le navigateur
- ouvrir le site des impôts
- renseigner vos identifiants
- vous êtes sur la page d'accueil des impôts
Quelques exemples de mots de passe qui peuvent être générés, ça m'a pris 10 secondes.
Eź×ÑÇøõË¥ÏiÃ}»¯¿åþ®
ÊÄðï¾X\úA<-TOêu^SgZ©
ò·!V:Æs2"ØwôRQé\@{Í
ä\HÃIÐÎmä>nªj5rg#û\Q
àRH%9â²ÖëÝk88¤ü»Ò}²Y
ÄFCð9Ö½¯ëîUº2Úµ¨©(1[
Ô'ºy÷ç¢Ú;Ìô6ýfÄÎ÷¥ßG
altxÖ`ä=wÖÓ?WΦ¡YOå¡
Pas facile à craquer non ?
OU plus classiques
MxShjHXPf3HA
HRUmyk51aXAE
OOitIWIezwgc
gXvXVyw0kK3p
jeYfg6njchAv
3G1recBOKp8w
YPiUoRXoZ63m
Tous ces mots de passe sont compatibles avec le Webmail SFR (contrairement à la première série)