Notifications frauduleuses (tentatives de phishing)

Dernière modification le

J’ai reçu un mail de la part de Doctolib et son contenu ne semble pas authentique. Est-ce un email frauduleux ?

Si vous ne reconnaissez pas les informations contenues dans un message (email ou SMS), il s’agit peut-être d’une tentative de phishing (ou tentative “d’hameçonnage”) et non d’un message envoyé par Doctolib.

Pour rappel, le phishing est une pratique frauduleuse visant à récupérer certaines informations personnelles d’un internaute en usurpant l’identité d’un tiers de confiance (plus d’infos ici sur le phishing).

Nous vous recommandons dans ce cas d’être extrêmement vigilant et de suivre les indications figurant sur cette page.

Il se peut également que cet email soit un véritable email envoyé par Doctolib et qu’il ait été envoyé suite à une erreur humaine. 

 

Comment vérifier qu’un message reçu provient bien de Doctolib ?

Le gouvernement et la CNIL (Commission Nationale de l'Informatique et des Libertés) ont publié un certain nombre de recommandations afin de vous aider à identifier les messages électroniques frauduleux :

 

Que faire en cas de réception d’un message frauduleux ?

Ne cliquez sur aucun lien dans ce message et supprimez le immédiatement. Nous vous invitons également à marquer ce message étant un SPAM afin de protéger d'autres utilisateurs. 

Par ailleurs, afin de lutter contre la diffusion de ces emails frauduleux, nos équipes techniques travaillent de concert avec les fournisseurs d'adresses email pour renforcer leurs filtres anti-spam.

 

Que dois-je faire si j’ai fourni des informations accidentellement sur une fausse page ?

  • Si vous avez fourni des informations liées à votre compte Doctolib, veuillez modifier votre mot de passe dès que possible. Vous trouverez toutes les explications pour cela ici.
  • Si vous avez fourni d’autres informations (coordonnées bancaires par exemple), nous vous conseillons de suivre les recommandations du gouvernement.

 

Cela signifie-t-il que la base de données de Doctolib a été piratée ?

Si vous recevez un mail ou SMS de phishing, cela ne signifie aucunement que Doctolib a été piraté. Ces messages usurpent notre identité pour vous inciter à cliquer sur un lien frauduleux. Doctolib n’est pas l'émetteur de ces messages et l’émetteur n’utilise en aucun cas la base de données de Doctolib.

 

Que fait Doctolib pour protéger ses utilisateurs contre ce type d'actes malveillants ?

De nombreux mécanismes de sécurité sont d’ores et déjà en place :

  • Un mécanisme de sécurité permet aux différents services de messagerie électronique de bloquer les messages non légitimes ;
  • Les moteurs anti-spam des fournisseurs d’emails identifient bien ces mails comme “spam” ;
  • Dès la détection de ce type d’incidents, l’équipe Sécurité de Doctolib se met en relation avec les fournisseurs de mails concernés pour leur demander de bloquer les mails frauduleux.

 

Qu’est-ce que le phishing ?

Le phishing est une pratique malveillante très fréquente sur internet qui vise à récupérer certaines informations personnelles d’un internaute. Les tentatives de phishing passent le plus souvent par l’envoi d’un message frauduleux, qui imite l'aspect et le contenu d'un email ou d’un SMS officiel adressé par un tiers de confiance (fournisseur d'électricité, banque, services administratifs, etc.) et invite le destinataire à cliquer sur un lien.

En cliquant sur ce lien, l’internaute s’expose alors à la collecte de ses données dans un cadre totalement illégal et à des fins délictueuses.

Ce type d’email ou de SMS n’est pas envoyé par le tiers de confiance en question et n’a aucun lien avec ce dernier. Pour envoyer ces messages, l’émetteur n’a pas piraté la base de données du tiers de confiance : il s’est contenté d’imiter l’aspect et le contenu des emails ou SMS envoyés régulièrement par ces tiers de confiance. 

Doctolib, comme toute organisation proposant un service utilisé par des millions de personnes en France, peut faire l'objet de campagnes de phishing. 

Avez-vous trouvé cet article utile ?
101 utilisateurs ont trouvé cet article utile