Je pense avoir été victime d'un acte de cyber malveillance, que faire ?

Dernière modification le
Vous pensez avoir été victime d'un acte de cyber malveillance, que faire ?

Le gouvernement a mis en place une assistance afin de permettre à chaque citoyen de signaler un acte de cyber malveillance. Nous vous invitons à vous rendre sur le site internet du gouvernement afin d'établir un diagnostic et signaler, si nécessaire, l'acte pour lequel vous avez été victime. 

Comment signaler un email de phishing?

Vous pouvez contribuer à la sécurité des autres utilisateurs de Doctolib en transférant les emails que vous avez identifiés comme malveillants à phishing@doctolib.com. Ces emails font l’objet d’un traitement automatisé qui aboutira sur une éventuelle demande de fermeture du site par notre équipe sécurité.

J’ai reçu un email ou un sms de la part de Doctolib et son contenu ne semble pas authentique. Est-ce un message frauduleux ?

Si vous ne reconnaissez pas les informations contenues dans un message (email ou SMS), il s’agit peut-être d’une tentative de phishing (ou tentative “d’hameçonnage”) et non d’un message envoyé par Doctolib.

Pour rappel, le phishing est une pratique frauduleuse visant à récupérer certaines informations personnelles d’un internaute en usurpant l’identité d’un tiers de confiance.

Nous vous recommandons dans ce cas d’être extrêmement vigilant et de suivre les indications figurant sur cette page.

Il se peut également que cet email ou ce sms soit un véritable email envoyé par Doctolib et qu’il ait été envoyé suite à une erreur humaine. 

Comment vérifier qu’un message reçu provient bien de Doctolib ?

Doctolib adhère à des standards de sécurité rigoureux qui permettent aux fournisseurs de services de messagerie, tels que Gmail ou Yahoo, d’authentifier formellement les courriels émanant de Doctolib. Ainsi, lorsque vous recevez un email de notre part, votre application de messagerie le signale par un marqueur distinctif pour garantir son authenticité.

Exemple d’un email authentique sur Gmail qui utilise une pastille bleue à côté de l’expéditeur de l’email pour signaler que l’email est vérifié :

Email authentique.png

Exemple d’un email de phishing sur Gmail qui n’est pas vérifié :

Email phishing.png

Il est important de souligner que certains fournisseurs de messagerie, comme Orange Mail ou Outlook ne proposent pas cette fonctionnalité d'authentification automatique. Si vous utilisez un tel service, il vous faudra procéder à une vérification manuelle des emails. Pour ce faire, veuillez suivre les étapes recommandées par la plateforme CyberMalveillance afin d'assurer la légitimité des courriels que vous recevez.

Les SMS Doctolib sont quant à eux toujours envoyés depuis l'émetteur réglementé "Doctolib" et jamais depuis un 06 xx xx xx xx.  

 

Que faire en cas de réception d’un message frauduleux ?

Ne cliquez sur aucun lien dans ce message et supprimez le immédiatement. Nous vous invitons également à marquer ce message étant un SPAM afin de protéger d'autres utilisateurs. 

Par ailleurs, afin de lutter contre la diffusion de ces emails frauduleux, nos équipes techniques travaillent de concert avec les fournisseurs d'adresses email pour renforcer leurs filtres anti-spam.

Que dois-je faire si j’ai fourni des informations accidentellement sur une fausse page ?
  • Si vous avez fourni des informations liées à votre compte Doctolib, veuillez modifier votre mot de passe dès que possible. Vous trouverez toutes les explications pour cela ici.
  • Si vous avez fourni d’autres informations (coordonnées bancaires par exemple), nous vous conseillons de suivre les recommandations du gouvernement.
Être victime d'une cyber malveillance signifie-t-il que la base de données de Doctolib a été piratée ?

Si vous recevez un mail ou SMS de phishing, cela ne signifie aucunement que Doctolib a été piraté. Ces messages usurpent notre identité pour vous inciter à cliquer sur un lien frauduleux. Doctolib n’est pas l'émetteur de ces messages et l’émetteur n’utilise en aucun cas la base de données de Doctolib.

Que fait Doctolib pour protéger ses utilisateurs contre ce type d'actes malveillants ?

De nombreux mécanismes de sécurité sont d’ores et déjà en place :

  • Un mécanisme de sécurité permet aux différents services de messagerie électronique de bloquer les messages non légitimes ;
  • Les moteurs anti-spam des fournisseurs d’emails identifient bien ces mails comme “spam” ;
  • Dès la détection de ce type d’incidents, l’équipe Sécurité de Doctolib se met en relation avec les fournisseurs de mails concernés pour leur demander de bloquer les mails frauduleux ;
  • Doctolib vous recommande d’activer un moyen supplémentaire de double authentification pour une protection optimale.
Qu’est-ce que le phishing ?

Le phishing est une pratique malveillante très fréquente sur internet qui vise à récupérer certaines informations personnelles d’un internaute. Les tentatives de phishing passent le plus souvent par l’envoi d’un message frauduleux, qui imite l'aspect et le contenu d'un email ou d’un SMS officiel adressé par un tiers de confiance (fournisseur d'électricité, banque, services administratifs, etc.) et invite le destinataire à cliquer sur un lien.

En cliquant sur ce lien, l’internaute s’expose alors à la collecte de ses données dans un cadre totalement illégal et à des fins délictueuses.

Ce type d’email ou de SMS n’est pas envoyé par le tiers de confiance en question et n’a aucun lien avec ce dernier. Pour envoyer ces messages, l’émetteur n’a pas piraté la base de données du tiers de confiance : il s’est contenté d’imiter l’aspect et le contenu des emails ou SMS envoyés régulièrement par ces tiers de confiance. 

Doctolib, comme toute organisation proposant un service utilisé par des millions de personnes en France, peut faire l'objet de campagnes de phishing. 

Avez-vous trouvé cet article utile ?
887 utilisateurs ont trouvé cet article utile