Suspicion de Mails frauduleux

Bonjour @Magali 

Merci beaucoup pour m'avoir apporté une réponse 🌷

 J'ai mis ces 2 expéditeurs dans les indésirables, cependant : comment ces 2 expéditeurs ont eu connaissance de mon adresse mail pour m'écrire sur cette adresse ?

J'ai changé mot de passe : donc il sera donc le même pour SFR mail application et SFR mail Web : est-ce qu'il sera le même pour mon compte SFR et Moi ?

Pour la mise a jour logicielle : j'avais déjà regardé dans les Paramètres du téléphone : à propos du téléphone...: il n'y a pas de mises à jour disponibles... j'ai lu sur le net et sur la Communauté Xiaomi : Xiaomi ne fait plus de mises à jour pour les Redmi 9, Redmi Note 9, et Poco M2 ! 

J'ai envoyé un mail à Xiaomi dans ce sens : je verrai leur réponse...

Merci pour votre accompagnement.

A+

Bonjour @anniedu21 ,

comment ces 2 expéditeurs ont eu connaissance de mon adresse mail pour m'écrire sur cette adresse ?

Testez votre adresse mail sur le site suivant: (désolé il est en anglais)

--> https://haveibeenpwned.com/

Vous verrez si votre adresse a fuité et sur quel site elle a fuité.

Personnellement, la mienne à fuite sur

- Dropbox en 2012

- Dailymotion en 2016

Bonjour @TagadaTsoinTsoin 

Merci de m'avoir apporté une réponse :

J'ai inscrit mon adresse mail dans l'emplacement prévu sur votre lien : 

Cela m'a donné une page :

Concernant : l'information :"Oh non, prêt !

Pwned dans 6 violations de données et n'a trouvé aucune pâte ( abonnez-vous à la recherche de violations sensibles)"

- qu'est-ce que cela veut dire ?

- car les 6 sites qu'ils indiquent sur leur réponse : je ne les fréquente jamais !

- que faut-il faire pour empêcher ces "fuites" ?

Ils demandent que l'on charge : Password ?

- c'est quoi ? 

- c'est une application ? : cela VA ENCORE prendre de la mémoire sur le téléphone ?

- l'avez-vous installée ? 

Merci beaucoup pour votre aide.

A+

Bonjour @anniedu21 

Merci @TagadaTsoinTsoin  pour ton aide 🙂

@anniedu21, votre mot de passe sera le même également pour l'application.

Ok merci pour le partage de l'info à propos des mises à jour logiciel je ne savais pas. Vous avez bien d'envoyer un mail à Xiaomi afin d'en savoir plus 😉

Bel après-midi à vous deux,

@Magali 

Merci pour votre réponse.

Cependant :

"J'ai changé mot de passe : donc il sera donc le même pour SFR mail application et SFR mail Web : est-ce qu'il sera le même pour mon compte SFR et Moi ?"

Je vous tiendrez informée si j'ai une réponse, à mon mail à Xiaomi.

Merci.

A+

@anniedu21 ,

- que faut-il faire pour empêcher ces "fuites" ?

Ne plus s'inscrire sur aucun site:

Faites une recherche avec: fuites données 2023 en France

Exemple récents:

- URSSAF: 10 000 données corrompues

- Engie: 110 000

- Un labo d'analyses: 500 000

- Pôle Emploi: 10 millions

--> https://www.rtl.fr/actu/sciences-tech/vol-de-donnees-a-pole-emploi-comment-savoir-si-vous-faites-par...

- Facebook : 20 millions de Français

Au troisième trimestre 2022 13 millions de comptes ont été corrompus en France (juste un seul trimestre)

--> https://surfshark.com/blog/data-breach-statistics-2022-q3

Ils demandent que l'on charge : Password ?

- c'est quoi ? 

Je suppose que c'est 1Password, c'est un gestionnaire de mots de passe

- c'est une application ? : cela VA ENCORE prendre de la mémoire sur le téléphone ?

Cela se présente sous forme d'appli, de programme pour PC, d'extension pour navigateur, etc

- l'avez-vous installée ? 

Non, j'utilise un autre gestionnaire de mot de passe (KeyPass) sur PC.

Utilisant très peu le smartphone je n'ai pas besoin de gestionnaire de mots de passe.

Un gestionnaire de mots de passe ne bloque pas les fuites mais permet d'avoir des mots de passe aussi compliqués que possible et différents pour chaque site où vous êtes inscrite.

En cas de brèche de sécurité, un seul mot de passe est corrompu.

Imaginez un utilisateur qui utilise abc12345 comme mot de passe pour tous ses sites....

@TagadaTsoinTsoin 

Merci de votre réponse.

Cela veut dire quoi :

"Ne plus s'inscrire sur aucun site :" ?

S'inscrire comment ?

J'utilise pas de PC mais mon téléphone portable Xiaomi Redmi 9 : cela me paraît compliqué l'utilisation de cette application Password : cela veut dire que j'aurai le même mot de passe pour tous mes sites, et applications, et comptes ??

Merci beaucoup pour votre accompagnement.

A+

@anniedu21 ,

Ne plus s'inscrire à aucun site (c'était une boutade), c'est fermer tous vos accès (banque, Sécu, Impôts, sites de ventes, forums, etc), résilier tous vos accès Internet et ne communiquer que par courrier papier (et encore, un facteur indélicat peut détourner votre courrier)

Je ne connais pas 1Password, mais le principe est:

- vous avez un mot de passe maître pour vous identifier sur 1Password

- ensuite tous vos mots de passe sont gérés par 1Password

- vous y entrez tous vos mots de passe actuels

- il existe probablement un générateur de mot de passe pour les sites où vous allez vous inscrire ou quand vous voudrez changer un mot de passe déjà existant

Leur site vous donnera plus de détails

--> https://1password.com/fr

Pour explorer un peu plus le domaine

--> https://www.01net.com/gestionnaire-mot-passe/

Sinon je confirme, les débuts avec un gestionnaire de mots de passe sont laborieux mais après on ne peut plus s'en passer.

Un truc sympa avec les certains gestionnaires de mots de passe, par exemple si vous voulez aller sur le site des impôts

- vous ouvrez votre gestionnaire

- vous cherchez la ligne pour les impôts et vous cliquez.

Le gestionnaire va:

- ouvrir le navigateur

- ouvrir le site des impôts

- renseigner vos identifiants

- vous êtes sur la page d'accueil des impôts 

Quelques exemples de mots de passe qui peuvent être générés, ça m'a pris 10 secondes.

Eź×ÑÇøõË¥ÏiÃ}»¯¿åþ®
ÊÄðï¾X\úA<-TOêu^SgZ©
ò·!V:Æs2"ØwôRQé\@{Í
ä\HÃIÐÎmä>nªj5rg#û\Q
àRH%9â²ÖëÝk88¤ü»Ò}²Y
ÄFCð9Ö½¯ëîUº2Úµ¨©(1[
Ô'ºy÷ç¢Ú;Ìô6ýfÄÎ÷¥ßG
altxÖ`ä=wÖÓ?WΦ¡YOå¡

Pas facile à craquer non ?

OU plus classiques

MxShjHXPf3HA
HRUmyk51aXAE
OOitIWIezwgc
gXvXVyw0kK3p
jeYfg6njchAv
3G1recBOKp8w
YPiUoRXoZ63m

Tous ces mots de passe sont compatibles avec le Webmail SFR (contrairement à la première série)