https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-4-surveiller-son-historique-de-connexion.htm

• Les dates/heures qui ne correspondent pas à vos connexions passées.
• Le mode d’accès ou l’adresse du réseau utilisée pour une connexion n’émane pas de votre réseau habituel ou d’une adresse d’un endroit depuis lequel vous avez pu vous connecter ponctuellement (déplacement).

• Modifiez immédiatement le mot de passe de votre compte.
• Vérifiez que votre adresse de secours est toujours correcte, et que le compte de votre adresse de secours n’a pas lui-même été piraté. Sinon le pirate pourra réinitialiser à sa guise votre nouveau mot de passe.
• Modifiez votre question de sécurité. Le pirate a pu l’avoir consultée, et pourrait donc l’utiliser pour réinitialiser votre nouveau mot de passe.
• Vérifiez que votre date de naissance renseignée dans votre profil n’a pas été changée. C’est un élément important vous permettant de réinitialiser par vous-même votre mot de passe.
• Vérifiez que le pirate n’a pas mis en place un transfert automatique de vos messages vers une adresse inconnue, qui pourrait lui servir à continuer à surveiller votre correspondance à votre insu.

https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-2-securiser-les-informations-de-secours.htm

2 modes de récupération : l’adresse e-mail de secours et la question de sécurité.

• Pour forcer la réinitialisation de votre mot de passe. Vous recevrez un nouveau code à votre adresse de secours.
• Cette adresse de secours nous permet au support de rentrer en contact avec vous en confiance, quand vous ne pouvez plus écrire depuis votre compte habituel (perte du mot de passe, compte piraté, blocage automatiquement suite à tentative de piratage).
• Avoir une adresse de secours (à jour) & bien protégée.

Question & réponse facile pour vous, mais très difficile à deviner pour toute autre personne. Éviter toutes questions et réponses simples à trouver par Social engineering : noms des parents, enfants, animaux domestiques, dates communes diverses, etc. Un évènement gardé secret qui vous a marqué, une réponse en forme de phrase mnémotechnique que vous vous êtes créée et dont vous vous souviendrez même des années plus tard.

• Ne pas utiliser la même question/réponse pour un autre compte.
• À changer systématiquement si votre compte a été piraté.
• Ne pas réutiliser une ancienne réponse qui était utilisée pour un compte anciennement piraté.

https://faq.mailo.com/compte/modifier-les-informations-de-securite.htm

Hormis ces deux possibilités, il ne vous restera qu'à contacter le fournisseur par le formulaire de demande de réinitialisation de votre mot de passe. Une procédure fastidieuse, pour vous et pour nous : long questionnaire sur vous (votre profil renseigné), et aussi sur le contenu de votre messagerie. Comme pour une valise perdue, donner seulement son nom ne suffit pas, tout le monde pourrait donner votre nom à votre place.

https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-3-activer-la-double-authentification.htm#more-6254

Un code à utilisation unique envoyé via une application sur votre smartphone, dès qu’une tentative de connexion à votre compte Mailo a lieu. Cette app de validation peut être notre app Mailo ou tout autre app 2FA que vous avez installé sur votre smartphone.

Après authentification, l'appareil de confiance n'aura plus besoin d'une 2AF. Le mot de passe suffira.
Autrement, la double authentification sera utilisée à chaque connexion.

Anonymat : la 2AF est une compromission de votre identité.

• Appareils de confiance.
• Adresse de secours à jour. Une adresse dormante, réservée à cet usage.
• Question secrète.
• Renseigner votre profil.

Préparer des MdP et Question & réponse secrètes d'avance.