https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-4-surveiller-son-historique-de-connexion.htm

• Les dates/heures qui ne correspondent pas à vos connexions passées.
• Le mode d’accès ou l’adresse du réseau utilisée pour une connexion n’émane pas de votre réseau habituel ou d’une adresse d’un endroit depuis lequel vous avez pu vous connecter ponctuellement (déplacement).

• Modifiez immédiatement le mot de passe de votre compte.
• Vérifiez que votre adresse de secours est toujours correcte, et que le compte de votre adresse de secours n’a pas lui-même été piraté. Sinon le pirate pourra réinitialiser à sa guise votre nouveau mot de passe.
• Modifiez votre question de sécurité. Le pirate a pu l’avoir consultée, et pourrait donc l’utiliser pour réinitialiser votre nouveau mot de passe.
• Vérifiez que votre date de naissance renseignée dans votre profil n’a pas été changée. C’est un élément important vous permettant de réinitialiser par vous-même votre mot de passe.
• Vérifiez que le pirate n’a pas mis en place un transfert automatique de vos messages vers une adresse inconnue, qui pourrait lui servir à continuer à surveiller votre correspondance à votre insu.

https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-2-securiser-les-informations-de-secours.htm

2 modes de récupération : l’adresse e-mail de secours et la question de sécurité.

• Pour forcer la réinitialisation de votre mot de passe. Vous recevrez un nouveau code à votre adresse de secours.
• Cette adresse de secours nous permet au support de rentrer en contact avec vous en confiance, quand vous ne pouvez plus écrire depuis votre compte habituel (perte du mot de passe, compte piraté, blocage automatiquement suite à tentative de piratage).
• Avoir une adresse de secours (à jour) & bien protégée.

Anonymat : l'Adresse de secours est une compromission de votre identité.

Question & réponse facile pour vous, mais très difficile à deviner pour toute autre personne. Éviter toutes questions et réponses simples à trouver par Social engineering : noms des parents, enfants, animaux domestiques, dates communes diverses, etc. Un évènement gardé secret qui vous a marqué, une réponse en forme de phrase mnémotechnique que vous vous êtes créée et dont vous vous souviendrez même des années plus tard.

• Ne pas utiliser la même question/réponse pour un autre compte.
• À changer systématiquement si votre compte a été piraté.
• Ne pas réutiliser une ancienne réponse qui était utilisée pour un compte anciennement piraté.

https://faq.mailo.com/compte/modifier-les-informations-de-securite.htm

Hormis ces deux possibilités, il ne vous restera qu'à contacter le fournisseur par le formulaire de demande de réinitialisation de votre mot de passe. Une procédure fastidieuse, pour vous et pour nous : long questionnaire sur vous (votre profil renseigné), et aussi sur le contenu de votre messagerie. Comme pour une valise perdue, donner seulement son nom ne suffit pas, tout le monde pourrait donner votre nom à votre place.

https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-3-activer-la-double-authentification.htm#more-6254

Un code à utilisation unique envoyé via une application sur votre smartphone, dès qu’une tentative de connexion à votre compte a lieu. Cette app de validation peut être notre app Mailo ou tout autre app 2FA que vous avez installé sur votre smartphone.

Anonymat : la 2AF est une compromission (*) de votre identité.

https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-3-activer-la-double-authentification.htm#more-6254

Après authentification, l'appareil de confiance n'aura plus besoin d'une 2AF. Le mot de passe suffira.
Autrement, la double authentification sera utilisée à chaque connexion.

xxxxxxxxxxxxxxxxx

Le risque de piratage se réduit alors au cas où l’intrusion à votre compte se fait depuis un de vos propres appareils de confiance. Cela suppose le vol de votre smartphone ou l’intrusion dans votre maison pour accéder à votre ordinateur, etc. – et que l’intrus connaisse en plus votre mot de passe.

xxxxxxxxxxxxxxxxx

il est utile de déclarer comme appareil de confiance au moins un autre appareil (votre ordinateur, tablette, le smartphone d’un membre de votre famille que vous pouvez joindre). En cas de perte ou de vol de votre smartphone, vous pouvez alors continuer à accéder à votre messagerie au moins depuis cet autre appareil de confiance. Et depuis cet autre appareil de confiance, vous pourrez récupérer un code ou désactiver la 2FA temporairement, le temps de récupérer votre smartphone.

xxxxxxxxxxxxxxxxx

Pensez à désactiver temporairement la 2FA, quand vous vous apprêtez à changer de smartphone ou de désinstaller/réinstaller l’app Mailo (ou l’app 2FA utilisée) ! Pour éviter de vous bloquer à vous-même l’accès à votre compte – en ayant plus accès à l’app nécessaire de votre smartphone. Une fois votre changement de smartphone effectué, vous pouvez réactiver la 2FA dont votre nouveau smartphone devient l’appareil de confiance.

• Appareils de confiance.
• Adresse de secours à jour. Utiliser une adresse dormante, réservée à cet usage.
• Question secrète.
• Renseigner votre profil (exactement ?).

Préparer des MdP et Questions & réponses secrètes d'avance. Le jour où il faut changer rapidement, les choix peuvent ne pas être judicieux.

(*) compromission