L’Assurance Maladie met en garde contre l’envoi de courriels frauduleux

2 février 2012

L’Assurance Maladie met en garde les assu­rés sociaux contre l’envoi de cour­riels frau­du­leux les invi­tant à se connec­ter au site ameli. Ces cour­riels frau­du­leux se pré­sen­tent comme pro­ve­nant de l’Assurance Maladie, ils uti­li­sent le logo de l’Assurance Maladie et affi­chent le lien du site ameli.

En réa­lité, le lien pro­posé dans ces cour­riels ren­voie sur un site qui res­sem­ble à s’y mépren­dre au compte ameli, mais qui est en fait un site frau­du­leux dans le but d’obte­nir des jus­ti­fi­ca­tifs d’iden­tité (carte d’iden­tité, pas­se­port, permis de conduire, carte de séjour...) et de domi­cile (fac­ture de gaz, d’électricité, de télé­phone...).

Attention, ceci est une escro­que­rie en ligne, en aucun cas vous ne devez y répon­dre !

Soyez vigi­lants ! Il s’agit en fait d’une tech­ni­que d’escro­que­rie en ligne inti­tu­lée hame­çon­nage (ou "phi­shing"). Elle est uti­li­sée par des escrocs dans le but d’obte­nir des infor­ma­tions confi­den­tiel­les puis de s’en servir.

Comment s’en pro­té­ger ?

Les ban­ques n’envoient jamais ce genre de cour­riel : d’une manière géné­rale, une banque ne deman­dera pas à ses clients de venir saisir leurs infor­ma­tions per­son­nel­les dans un cour­rier électronique. Pour se connec­ter au site de sa banque il vaut mieux entrer manuel­le­ment l’adresse réti­cu­laire (URL) du site dans votre navi­ga­teur.

Préférer saisir des infor­ma­tions per­son­nel­les (coor­don­nées ban­cai­res, iden­ti­fiants…) sur des sites inter­net sécu­ri­sés : un cade­nas appa­raît dans le navi­ga­teur et l’adresse du site com­mence par HTTPS au lieu de HTTP.

Ne pas cli­quer sur les liens conte­nus dans les cour­riers électroniques : les liens affi­chés dans les cour­riers électroniques peu­vent en réa­lité diri­ger les inter­nau­tes vers des sites frau­du­leux. En cas de doute, il est pré­fé­ra­ble de saisir manuel­le­ment l’adresse dans le navi­ga­teur.

Être vigi­lant lorsqu’un cour­riel demande des actions urgen­tes.

Utiliser le filtre contre le filou­tage du navi­ga­teur inter­net : la plu­part des navi­ga­teurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) pro­po­sent une fonc­tion­na­lité d’aver­tis­se­ment contre le filou­tage. Leurs prin­ci­pes peu­vent être dif­fé­rents (liste noire, liste blan­che, mot clé…) et sans être par­fai­tes, ses fonc­tions aident à main­te­nir la vigi­lance de l’uti­li­sa­teur.

Utiliser un logi­ciel de filtre anti-pour­riel : la plu­part du temps ces ten­ta­ti­ves d’escro­que­rie se dif­fu­sent par le biais de cour­riers électroniques. Même si les logi­ciels de fil­trage ne sont pas par­faits, ils per­met­tent de réduire le nombre de ces cour­riels.

Ne jamais répon­dre ou trans­fé­rer ces cour­riels.

En cas de doute ou de pro­blème, pren­dre contact rapi­de­ment avec son agence ban­caire.

D’une manière géné­rale, être vigi­lant et faire preuve de bon sens : ne pas croire que ce qui vient de l’inter­net est for­cé­ment vrai.

Signalez l’abus d’uti­li­sa­tion d’infor­ma­tions per­son­nel­les aux auto­ri­tés com­pé­ten­tes.

Si vous pensez avoir été vic­time d’une escro­que­rie par phi­shing vous pouvez signa­ler immé­dia­te­ment ce fait sur la pla­te­forme « PHAROS » (pla­te­forme d’har­mo­ni­sa­tion, d’ana­lyse de recou­pe­ment et d’orien­ta­tion des signa­le­ments). Elle est acces­si­ble sur le site sui­vant : www.inter­net-signa­le­ment.gouv.fr

Cette pla­te­forme permet de signa­ler les sites inter­net dont le contenu est illi­cite, mais aussi la récep­tion de phi­shing.

Votre signa­le­ment sera traité par un ser­vice de police judi­ciaire spé­cia­lisé dans ces ques­tions, l’office cen­tral de lutte contre la cri­mi­na­lité et de la com­mu­ni­ca­tion (OCLCTIC).

source : www.secu­rite-infor­ma­ti­que.gouv.fr

Partager l'article