Bonjour,

Je confirme:

Il m’est arrivé la même chose il y a environ 2 ans et j’avais procédé de la même manière. Sans avoir besoin de porter plainte, je n’ai plus entendu parler de cette menace.

Bonjour,

comment savoir si quelqu’un a eu accès à notre compte mail et nos informations?

En effet, des personnes de mon entourage ont reçu un mail avec mon nom mais depuis un adresse posteo.de.

Merci pour votre aide

@Reimmieckeuss53

Questions fréquentes - MELANI Checktool

En quoi consiste le “Checktool”?

Vous pouvez utiliser l’outil de vérification MELANI pour vérifier s’il y a un risque particulier lié à votre adresse e-mail et des mots de passe. Les boutiques en ligne et autres services Internet sont parfois piratés et les données clients associées sont ainsi extraites. Si les mots de passe ne sont pas bien sécurisés, les criminels peuvent obtenir des données d’accès (adresse e-mail et mot de passe associé pour le service piraté). Avec ces données, les criminels essaient ensuite de se connecter à une variété d’autres services Internet. Si vous utilisez un mot de passe plus d’une fois, vous permettrez aux criminels de se connecter sous votre identité avec un peu de chance ou de persévérance et d’abuser d’un autre service. Les services qui détectent de telles tentatives de connexion peuvent signaler celles-ci à MELANI et nous incluons ces données dans l’outil de vérification. Dans la plupart des cas, nous ne sommes pas en mesure de déterminer de quelle fuite de données proviennent les données correspondantes ou quels mots de passe sont touchés. Le Checktool n’est pas universel: Même si votre adresse e-mail ne figure pas dans le Checktool, il se peut qu’une combinaison de mot de passe et e-mail ait trouvé son chemin vers des criminels.

MELANI Check Tool

Reporting and Analysis Centre for Information Assurance MELANI / DBlast updated: 11th of September 2020 12:00 UTC

Protection contre le phishing Swisscom Aide

- Sur cette page: Découvrez ce qu’est le phishing, si des e-mails de phishing circulent en ce moment et ce que vous pouvez faire en pareil cas.- Pour savoir comment détecter un e-mail de phishing, consultez le Swisscom Magazin

- En cas de doute sur une adresse URL, vous pouvez la vérifier à l’aide de l’URL Checker du Swisscom Internet Guard. Veuillez cependant noter qu’un site n’est considéré comme dangereux que s’il a déjà été bloqué ou signalé comme page de phishing par d’autres clients.

Example avec URL Checker:

Votre adresse URL vérifié:

posteo(dot)de > Pas sur la liste noir

J’ai reçu un message de menace avec demande d’argent en bitcoin envoyé depuis et avec ma propre adresse mail.

Après vérification à l’aide de MELANI, mon adresse figure bien parmi celles qui ont été hackées.

J’ai changé le mot de passe de mon adresse mail. Y a-t-il d’autres mesures à prendre?

Bonjour,

Par sécurité je conseillerai de changer aussi le mot de passe du Swisscom Login (il faudrait le changer régulièrement de toute manière).

Il faut savoir qu’il n’est pas nécessaire d’avoir accès à la boîte pour générer un message qui semble venir de celle-ci.

Le plus important, refuser l’affichage du contenu (éléments liés), ne cliquer sur aucun lien, et effacer le message.

DanielD

@DanielD: Merci beaucoup de vos conseils avisés…. qui me rassurent un peu.

Je me permets encore une question:

Depuis le site MELANI, ils conseillent aussi de changer tous les mots de passe liés à mon adresse mail piratée (par exemple mon compte google, Apple, facebook ou tout autre site d’achat lié à mon adresse, ou ma liaison avec la caisse maladie etc…).

Qu’en dites-vous?

Car je vais alors devoir passer un temps assez significatif pour changer tous les mots de passe.

Ou vaudrait-il mieux que je supprime mon adresse mail actuelle et en créer une nouvelle?

Bonjour,

Une question: avez-vous mis le même mot de passe sur tous les sites? Si oui, il est impératif de les changer tous et d’en mettre des différents pour chaque site.

Si non, je ne pense pas qu’il soit nécessaire de changer tous les mots de passe. Mais par sécurité, il est bon de changer de temps en temps, peu à peu, ses mots de passe. Je vous recommanderais de changer celui de Google en tout cas car beaucoup de mots de passe ont été hackés chez eux.

Je sais que c’est très fastidieux de faire ces changements: j’ai un jour ouvert un fichier malgré la mise en garde de mon antivirus. Et, quelques jours plus tard, j’ai découvert des achats sur certains de mes comptes et divers désagréments pour ne pas dire emm***. Il m’en a fallu faire des démarches et un temps fou pour changer tous mes mots de passe.

Voilà mes conseils, attendons ceux de DanielD.

Bonsoir,

La réponse de @Prelude est appropriée. Ne jamais utiliser le même mot de passe pour plusieurs accès et changer périodiquement ces mots de passe.

On peut ajouter quelques éléments de plus pour la sécurité comme activer la double authentification là où c’est possible.

Un autre point est l’utilisation de plusieurs adresses e-mail pour différente classes de service (officiels+financiers, réseaux sociaux, commerces en ligne). Si on utilise un client mail ce n’est pas un problème de gérer plusieurs adresses.

Il y a de bon gestionnaires de mot de passe pour aider à coordonner tout ça.

DanielD

@Prélude et DanielD:

Merci une fois encore de vos réponses rapides et conseils.

je vais les suivre de ce pas (j’ai déjà commencé) et espère qu’il

n’y aura pas de suite à ce piratage malveillant à mon égard.

Avec mes meilleurs vœux pour 2021.

Merci @Graummuzu74!

A vous aussi Bonne et heureuse année 2021.

Pour information: plusieurs messages sur ce thème ont été fusionnés dans cette discussion.

Bonjour,

j’ai récemment reçu un mail qui à été envoyé avec ma propre adresse mail, qui me demande de payer des crypto et de les lui transférer sinon machin blabla…

j’ai donc changé mon mot de passe, mon identifiant et j’ai aussi ajouté l’A2F, cependant ces actions ne déconnectent pas les comptes qui se sont déjà log in auparavant.

Y-a-t-il un moyen de déconnecter tout les appareils qui sont sur mon compte

Si non, avez vous d’autres solutions?

@LucaHeiniger: Il s’agit probablement d’un mail de phishing, ce qu’il faut faire dans ce cas se trouve ici (par exemple signaler comme spam):

https://www.swisscom.ch/fr/clients-prives/aide/internet/phishing.html

Je supprimerais le mail et l’oublierais, il n’est pas nécessaire de changer de mot de passe ou de déconnecter les appareils, cela ne sert à rien, même si l’on doit changer de mot de passe de temps en temps. Mais une A2F est déjà importante.

Mais ce n’est pas parce que quelqu’un reçoit un e-mail qu’il a accès à des données personnelles. De longues listes d’adresses e-mail sont vendues par ces charlatans. Vous avez dû tomber sur une telle liste, cela arrive à tout le monde.

J’ai aussi reçu cet e-mail… il avait mon mot de pass…

il me demandais de l’argent en bitcoins..

il a également piraté mon compte Facebook et insta..

Ça semble facile de pirater les adresse Bluewin!

pas de solution du côté de bluewin et pas de réponse..

c’est même lui qui s’est inscrit à Swisscom communauté. Et avec un autre nom….

bref le bordel…

@Patrrrrrrick Signalez ces mails comme spam, comme décrit dans le lien. Il faut comprendre qu’il y a beaucoup de charlatans sur le net, un fournisseur d’e-mail ne peut pas toujours réagir immédiatement. Plus il y a de personnes qui signalent ces mails comme spam, plus vite ces mails atterrissent dans le filtre anti-spam.

Hello par chance le service swisscom à bloquer mon adresse mail, je vais la laisser bloquer quelque temps pour qu’il m’oublie et se déconnecte, vu que même changer le mot de passe ne déconnecte pas les appareils déjà connectés dessus…

@LucaHeiniger Si la boîte mail Bluewin a vraiment été utilisée pour envoyer les messages, il faut changer le mot de passe de cette boîte mail en passant par l’espace client My Swisscom. Cela bloquera l’accès de tous les appareils utilisant ce service de Bluewin. Il sera par contre toujours possible d’utiliser un autre service SMTP moins regardant (non authentifié) pour prétendre que les messages viennent de cette adresse mail (expéditeur/réponse à).

Par contre, le changement du mot de passe du Login Swisscom utilisé pour le Webmail n’aura aucun effet, car le hacker ne passe pas par ce chemin.

DanielD