Notifications frauduleuses (tentatives de phishing)

Dernière modification le

Sommaire :

 

J’ai reçu un mail de la part de Doctolib et son contenu ne semble pas authentique. Est-ce un email frauduleux ?

Si vous ne reconnaissez pas les informations contenues dans un message (email ou SMS), il s’agit peut-être d’une tentative de phishing (ou tentative “d’hameçonnage”) et non d’un message envoyé par Doctolib.

Pour rappel, le phishing est une pratique frauduleuse visant à récupérer certaines informations personnelles d’un internaute en usurpant l’identité d’un tiers de confiance (plus d’infos ici sur le phishing).

Nous vous recommandons dans ce cas d’être extrêmement vigilant et de suivre les indications figurant sur cette page.

Il se peut également que cet email soit un véritable email envoyé par Doctolib et qu’il ait été envoyé suite à une erreur humaine. Cliquez ici pour obtenir plus d’informations sur ce cas de figure.

 

Retour au sommaire

 

Comment vérifier qu’un message reçu provient bien de Doctolib ?

Le gouvernement et la CNIL (Commission Nationale de l'Informatique et des Libertés) ont publié un certain nombre de recommandations afin de vous aider à identifier les messages électroniques frauduleux :

 

Retour au sommaire

 

Que faire en cas de réception d’un message frauduleux ?

Vous recevez ce message car le filtre anti-spam de votre fournisseur d'adresse email n'a pas détecté qu'il s'agissait d'un courrier indésirable.

Nous vous recommandons, dans un premier temps, de ne pas cliquer sur les liens contenus dans ces messages.

Par ailleurs, afin de lutter contre la diffusion de ces emails frauduleux, nos équipes techniques travaillent de concert avec les fournisseurs d'adresses email pour renforcer leurs filtres anti-spam.

 

Retour au sommaire

 

Que dois-je faire si j’ai fourni des informations accidentellement sur une fausse page ?

  • Si vous avez fourni des informations liées à votre compte Doctolib, veuillez modifier votre mot de passe dès que possible. Vous trouverez toutes les explications pour cela ici.
  • Si vous avez fourni d’autres informations (coordonnées bancaires par exemple), nous vous conseillons de suivre les recommandations du gouvernement.

 

Retour au sommaire

 

Cela signifie-t-il que la base de données de Doctolib a été piratée ?

Si vous recevez un mail ou SMS de phishing, cela ne signifie aucunement que Doctolib a été piraté. Ces messages usurpent notre identité pour vous inciter à cliquer sur un lien frauduleux. Doctolib n’est pas l'émetteur de ces messages et l’émetteur n’utilise en aucun cas la base de données de Doctolib.

 

Retour au sommaire

 

Que fait Doctolib pour protéger ses utilisateurs contre ce type d'actes malveillants ?

De nombreux mécanismes de sécurité sont d’ores et déjà en place :

  • Un mécanisme de sécurité permet aux différents services de messagerie électronique de bloquer les messages non légitimes ;
  • Les moteurs anti-spam des fournisseurs d’emails identifient bien ces mails comme “spam” ;
  • Dès la détection de ce type d’incidents, l’équipe Sécurité de Doctolib se met en relation avec les fournisseurs de mails concernés pour leur demander de bloquer les mails frauduleux.

 

Retour au sommaire

 

Qu’est-ce que le phishing ?

Le phishing est une pratique malveillante très fréquente sur internet qui vise à récupérer certaines informations personnelles d’un internaute. Les tentatives de phishing passent le plus souvent par l’envoi d’un message frauduleux, qui imite l'aspect et le contenu d'un email ou d’un SMS officiel adressé par un tiers de confiance (fournisseur d'électricité, banque, services administratifs, etc.) et invite le destinataire à cliquer sur un lien.

En cliquant sur ce lien, l’internaute s’expose alors à la collecte de ses données dans un cadre totalement illégal et à des fins délictueuses.

Ce type d’email ou de SMS n’est pas envoyé par le tiers de confiance en question et n’a aucun lien avec ce dernier. Pour envoyer ces messages, l’émetteur n’a pas piraté la base de données du tiers de confiance : il s’est contenté d’imiter l’aspect et le contenu des emails ou SMS envoyés régulièrement par ces tiers de confiance. 

Doctolib, comme toute organisation proposant un service utilisé par des millions de personnes en France, peut faire l'objet de campagnes de phishing. 

 

Retour au sommaire

Avez-vous trouvé cet article utile ?
3 utilisateurs ont trouvé cet article utile