Réponse certifiée par SFR Question résolue

Compte mail piraté ... alors que je ne l'ai jamais utilisé !

lucettele01
Visiteur

Bonjour,

 

    En bref, compte mail piraté et je me demande si (et comment ?) je ne devrai pas avertir le service client de SFR que le problème vient peut-être de chez eux...

 

    Je m'explique : SFR a créé un nouveau compte client à ma mère, avec une nouvelle adresse mail. C'était fin juillet. Aujourd'hui, ma mère me parle d'un email de SFR, du 18/09 à 00h21) qui lui indique que quelqu'un a essayé de se connecter à son compte depuis l'étranger (Ukraine). Je regarde et je constate :

- une poignée de comptes secondaires ont été créés, aux noms de personnes que ma mère ne connaît pas.

- des emails ont été envoyés pour se faire passer pour ces personnes et leur demander de l'argent (pb de santé, mal à l'estomac, etc.).

- un transfert de mail avait été programmé vers thomas.xxx@gmail.com

- 50 autres emails dans les brouillons préparés pour contacter de nouvelles victimes.

- SFR a répertorié des connexions à son compte client depuis d'autres PC (identifiés par la version de Windows et le pays d'origine), dont l'une depuis la Finlande.

- Le premier email frauduleux (envoyé à soi-même par le pirate, certainement pour tester que l'adresse mail et le transfert étaient fonctionnels) date du 18 septembre, un peu avant 8h du matin.

 

    J'ai changé immédiatement le mot de passe, rerouté le transfert, supprimé les comptes secondaires et averti de l'**bleep** toutes les personnes à qui les emails frauduleux avaient été envoyés (et qui avaient répondu). J'ai aussi envoyé un email à ce Thomas N. (certainement une autre victime).

 

    Cependant, je m'interroge sur l'origine de la fuite du mot de passe et s'il ne faut pas prévenir SFR. En effet, ma mère utilise un autre compte email et donc ne va JAMAIS sur ce nouveau compte mail. Elle est allée une seule fois sur son nouvel espace client, fin juillet, pour changer son mot de passe ET PLUS AUCUNE CONNEXION depuis. Le mot de passe piraté n'est utilisé NUL PART AILLEURS (ni compte Windows, ni autres comptes mails, ni comptes bancaires, ...). Le mot de passe N'EST ENREGISTRE DANS AUCUN LOGICIEL de type KeepPass, pas plus que dans les "identifiants enregistrés" du navigateur web. Le mot de passe n'est pas trivial. Bref, sauf à trouver le mot de passe écrit dans un carnet caché dans un meuble, je ne vois pas comment le pirate a pu récupérer le mot de passe chez ma mère.

 

Note : Le PC a un antivirus Mc Afee, tourne sur Windows, tous les deux à jour des correctifs de sécurité. Un scan complet du PC par l'antivirus ne détecte aucun logiciel malveillant.

 

Cordialement

 

Edit CM : Certaines données de votre message ont été modifiées car elles vous appartiennent ou appartiennent à des personnes tiers. Pour des raisons de sécurité et de confidentialité (CGU), nous vous invitons à ne pas communiquer des informations qui sont personnelles.

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
utilisateur_supprimé
Non applicable

Bonjour @lucettele01,

Bienvenue sur la Communauté SFR !

 

D'une manière générale, en cas de piratage de votre boite mail, la première chose à faire, si ce n'est pas déjà fait, est de changer le mot de passe d'accès à votre boite mail. Après vous y être connecté :

 

  • Cliquez sur le bouton Paramètres (l'engrenage), situé en haut à droite de votre écran
  • Sélectionnez Configuration de mes boîtes mails.
  • Cliquez sur Modifier mon mot de passe.
  • Saisissez votre ancien mot de passe, puis votre nouveau mot de passe.
  • Votre nouveau mot de passe doit comporter entre 10 et 16 caractères et respecter les règles suivantes.

    • Le nouveau mot de passe doit être différent du mot de passe actuel.
    • Le mot de passe doit comporter au moins 1 minuscule et 1 majuscule.
    • Le mot de passe ne doit contenir que des caractères alphanumériques.
    • Le mot de passe doit comporter au moins 2 chiffres.
    • Les caractères accentués ou spéciaux ne sont en revanche pas acceptés.
  • Confirmez votre saisie et cliquez sur le bouton Valider.

 

Ensuite, assurez-vous que vous avez configuré une adresse secondaire de récupération facilement accessible, et bien sûr différente de l'adresse principale :

 

  • Rendez-vous sur l'Espace Client SFR.
  • Authentifiez-vous à l'aide de votre identifiant SFR et de votre mot de passe.
  • Cliquez sur la silhouette en haut à droite, puis sur Modifier mes accès pour accéder à la page de gestion.
  • Votre adresse e-mail de secours s'affiche. Pour la personnaliser, cliquez sur Modifier.
  • Saisissez l’adresse e-mail à laquelle vous souhaitez recevoir votre mot de passe en cas d’oubli et confirmez-la.
  • Cliquez sur Continuer et suivez les instructions.

 

Enfin, vérifiez dans votre boite mail s'il existe des règles de transfert que vous ne reconnaissez pas et supprimez-les. Le pirate s'en sert peut-être pour récupérer vos mails :

 

  • Cliquez sur le bouton Paramètres (l'engrenage), situé en haut à droite de votre écran.
  • Cliquez, dans la colonne de gauche, sur Filtres et Transferts, puis sur l'onglet Transferts.
  • Sélectionnez s'il y en a les règles de transfert à supprimer et supprimez-les.

 

Sachez cependant que si vos mails ont été effacés par le pirate, et qu'ils ne sont pas dans la corbeille ou sur votre PC (sauvegarde de votre part ou via un courrielleur comme Outlook ou Thunderbird), ils sont malheureusement irrécupérables, j'en suis désolé. De même pour vos contacts, si vous n'avez pas un fichier d'export de ces derniers (une sauvegarde en quelque sorte).

 

Restant à votre écoute,

Bonne journée.

2 RÉPONSES 2
Réponse certifiée par SFR
utilisateur_supprimé
Non applicable

Bonjour @lucettele01,

Bienvenue sur la Communauté SFR !

 

D'une manière générale, en cas de piratage de votre boite mail, la première chose à faire, si ce n'est pas déjà fait, est de changer le mot de passe d'accès à votre boite mail. Après vous y être connecté :

 

  • Cliquez sur le bouton Paramètres (l'engrenage), situé en haut à droite de votre écran
  • Sélectionnez Configuration de mes boîtes mails.
  • Cliquez sur Modifier mon mot de passe.
  • Saisissez votre ancien mot de passe, puis votre nouveau mot de passe.
  • Votre nouveau mot de passe doit comporter entre 10 et 16 caractères et respecter les règles suivantes.

    • Le nouveau mot de passe doit être différent du mot de passe actuel.
    • Le mot de passe doit comporter au moins 1 minuscule et 1 majuscule.
    • Le mot de passe ne doit contenir que des caractères alphanumériques.
    • Le mot de passe doit comporter au moins 2 chiffres.
    • Les caractères accentués ou spéciaux ne sont en revanche pas acceptés.
  • Confirmez votre saisie et cliquez sur le bouton Valider.

 

Ensuite, assurez-vous que vous avez configuré une adresse secondaire de récupération facilement accessible, et bien sûr différente de l'adresse principale :

 

  • Rendez-vous sur l'Espace Client SFR.
  • Authentifiez-vous à l'aide de votre identifiant SFR et de votre mot de passe.
  • Cliquez sur la silhouette en haut à droite, puis sur Modifier mes accès pour accéder à la page de gestion.
  • Votre adresse e-mail de secours s'affiche. Pour la personnaliser, cliquez sur Modifier.
  • Saisissez l’adresse e-mail à laquelle vous souhaitez recevoir votre mot de passe en cas d’oubli et confirmez-la.
  • Cliquez sur Continuer et suivez les instructions.

 

Enfin, vérifiez dans votre boite mail s'il existe des règles de transfert que vous ne reconnaissez pas et supprimez-les. Le pirate s'en sert peut-être pour récupérer vos mails :

 

  • Cliquez sur le bouton Paramètres (l'engrenage), situé en haut à droite de votre écran.
  • Cliquez, dans la colonne de gauche, sur Filtres et Transferts, puis sur l'onglet Transferts.
  • Sélectionnez s'il y en a les règles de transfert à supprimer et supprimez-les.

 

Sachez cependant que si vos mails ont été effacés par le pirate, et qu'ils ne sont pas dans la corbeille ou sur votre PC (sauvegarde de votre part ou via un courrielleur comme Outlook ou Thunderbird), ils sont malheureusement irrécupérables, j'en suis désolé. De même pour vos contacts, si vous n'avez pas un fichier d'export de ces derniers (une sauvegarde en quelque sorte).

 

Restant à votre écoute,

Bonne journée.

lucettele01
Visiteur

Merci pour ces conseils. Je les ai tous appliqués.

Comment gagner des badges

Badges En savoir plus