Vous pouvez contribuer à la sécurité des autres utilisateurs de Doctolib en transférant les emails que vous avez identifiés comme malveillants à phishing@doctolib.com. Ces emails font l’objet d’un traitement automatisé qui aboutira sur une éventuelle demande de fermeture du site par notre équipe sécurité.
Si vous ne reconnaissez pas les informations contenues dans un message (email ou SMS), il s’agit peut-être d’une tentative de phishing (ou tentative “d’hameçonnage”) et non d’un message envoyé par Doctolib.
Pour rappel, le phishing est une pratique frauduleuse visant à récupérer certaines informations personnelles d’un internaute en usurpant l’identité d’un tiers de confiance.Nous vous recommandons dans ce cas d’être extrêmement vigilant et de suivre les indications figurant sur cette page.
Il se peut également que cet email ou ce sms soit un véritable email envoyé par Doctolib et qu’il ait été envoyé suite à une erreur humaine.
Doctolib adhère à des standards de sécurité rigoureux qui permettent aux fournisseurs de services de messagerie, tels que Gmail ou Yahoo, d’authentifier formellement les courriels émanant de Doctolib. Ainsi, lorsque vous recevez un email de notre part, votre application de messagerie le signale par un marqueur distinctif pour garantir son authenticité.
Exemple d’un email authentique sur Gmail qui utilise une pastille bleue à côté de l’expéditeur de l’email pour signaler que l’email est vérifié :
Exemple d’un email de phishing sur Gmail qui n’est pas vérifié :
Il est important de souligner que certains fournisseurs de messagerie, comme Orange Mail ou Outlook ne proposent pas cette fonctionnalité d'authentification automatique. Si vous utilisez un tel service, il vous faudra procéder à une vérification manuelle des emails. Pour ce faire, veuillez suivre les étapes recommandées par la plateforme CyberMalveillance afin d'assurer la légitimité des courriels que vous recevez.
Les SMS Doctolib sont quant à eux toujours envoyés depuis l'émetteur réglementé "Doctolib" et jamais depuis un 06 xx xx xx xx.
Ne cliquez sur aucun lien dans ce message et supprimez le immédiatement. Nous vous invitons également à marquer ce message étant un SPAM afin de protéger d'autres utilisateurs.
Par ailleurs, afin de lutter contre la diffusion de ces emails frauduleux, nos équipes techniques travaillent de concert avec les fournisseurs d'adresses email pour renforcer leurs filtres anti-spam.
- Si vous avez fourni des informations liées à votre compte Doctolib, veuillez modifier votre mot de passe dès que possible. Vous trouverez toutes les explications pour cela ici.
- Si vous avez fourni d’autres informations (coordonnées bancaires par exemple), nous vous conseillons de suivre les recommandations du gouvernement.
Si vous recevez un mail ou SMS de phishing, cela ne signifie aucunement que Doctolib a été piraté. Ces messages usurpent notre identité pour vous inciter à cliquer sur un lien frauduleux. Doctolib n’est pas l'émetteur de ces messages et l’émetteur n’utilise en aucun cas la base de données de Doctolib.
De nombreux mécanismes de sécurité sont d’ores et déjà en place :
- Un mécanisme de sécurité permet aux différents services de messagerie électronique de bloquer les messages non légitimes ;
- Les moteurs anti-spam des fournisseurs d’emails identifient bien ces mails comme “spam” ;
- Dès la détection de ce type d’incidents, l’équipe Sécurité de Doctolib se met en relation avec les fournisseurs de mails concernés pour leur demander de bloquer les mails frauduleux ;
- Doctolib vous recommande d’activer un moyen supplémentaire de double authentification pour une protection optimale.
Le phishing est une pratique malveillante très fréquente sur internet qui vise à récupérer certaines informations personnelles d’un internaute. Les tentatives de phishing passent le plus souvent par l’envoi d’un message frauduleux, qui imite l'aspect et le contenu d'un email ou d’un SMS officiel adressé par un tiers de confiance (fournisseur d'électricité, banque, services administratifs, etc.) et invite le destinataire à cliquer sur un lien.
En cliquant sur ce lien, l’internaute s’expose alors à la collecte de ses données dans un cadre totalement illégal et à des fins délictueuses.
Ce type d’email ou de SMS n’est pas envoyé par le tiers de confiance en question et n’a aucun lien avec ce dernier. Pour envoyer ces messages, l’émetteur n’a pas piraté la base de données du tiers de confiance : il s’est contenté d’imiter l’aspect et le contenu des emails ou SMS envoyés régulièrement par ces tiers de confiance.
Doctolib, comme toute organisation proposant un service utilisé par des millions de personnes en France, peut faire l'objet de campagnes de phishing.