Fermer
Sections
Avast Blog Actualités de la sécurité Attention aux arnaques via SMS, l'exemple d'Ameli

Attention aux arnaques via SMS, l'exemple d'Ameli

Kevin Martin 16 déc. 2019

Comment déceler les attaques de phishing par SMS et ne pas tomber dans le piège. L'exemple d'Ameli et d'une fausse offre de remboursement.

Le Black Friday étant terminé, vous pensez sans doute déjà à vos cadeaux Noël. Les cyber-escrocs en sont conscients et savent comment attirer votre attention et atténuer votre vigilance.

Que diriez-vous de recevoir un remboursement de 309,90 euros de la part votre assurance maladie ? Un vrai cadeau de Noël qui tombe à pic, n'est-ce pas ? Qui plus est, vous n'avez presque rien à faire. Un clic sur un lien contenu dans un sms (https://ameli-services.ngrok.io/) vos numéros de carte bancaire à insérer, et plus qu'à attendre le fameux versement... qui n'arrivera malheureusement jamais.

20191211_183854

Capture d'écran du SMS reçu prétendant être l'assurance maladie Ameli et invitant l'utilisateur à visiter un faux site web pour y insérer ses coordonnées bancaires.

Pourquoi est-ce une arnaque ?

Un utilisateur Avast nous a transmis cette capture d'écran ci-dessus et nous demandé s'il s'agissait d'une arnaque ou non.

La réponse est la suivante : oui, vous êtes la cible d'une attaque par phishing via SMS, ou bien smishing.

Explications.

  • Le numéro de téléphone (+33749319109) ressemble étrangement à un numéro que pourrait posséder l'un de vos contacts téléphoniques. Il n'est tout simplement pas crédible.
  • Pourquoi Ameli, Caisse nationale d'assurance maladie, vous demanderai de passer par une adresse web raccourcie (bit.ly) et de rentrer directement vos coordonnées bancaires ? L'usage est de se connecter via le site web officiel et de vérifier par vous-même votre compte.
  • Ameli a-t-elle récemment informée ses utilisateurs d'un nouveau mode de communication par SMS mais également d'une nouvelle vague d'attaques par phishing ? Oui, le 13 novembre via son site web officiel.

L'assurance maladie rappelle en effet qu'elle "ne demande jamais la communication d’éléments personnels (informations médicales, numéro de sécurité sociale ou coordonnées bancaires) par e-mail en dehors de l’espace sécurisé du compte ameli. Tous les messages de ce type en dehors de l’espace du compte ameli sont des tentatives de phishing, hameçonnage en français."

infographie_phishing_2018.jpg

Source: ameli.fr

Comment se protéger ?

  • Evitez de cliquer sur les liens contenus dans des messages non sollicités

  • N'ouvrez pas les pièces jointes contenues dans des messages non sollicités

  • Protéger vos mots de passe et ne les divulguer à personne

  • Ne donnez aucune informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique

  • Regardez l'URL affichée d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, raccourcie, trop longue, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)

  • Appliquez les mises à jour de votre téléphone et appliquez les correctifs de sécurité

  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.

  • Vérifier ou signaler tout site web via le site web phishing-initiative.fr afin de lutter contre ce type d'attaque
  • Utilisez un antivirus et maintenez-le à jour

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

Articles liés

Crédit Agricole : important phishing en cours

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

23 mars 2021 Temps estimé min

Les phishings de la semaine (Impôts, SFR, Banque Postale...)

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

16 mars 2021 Temps estimé min

Qu’est-ce que le spyware Pegasus et votre téléphone est-il infecté ?

Votre iPhone ou Android est-il infecté par Pegasus ? Découvrez comment le détecter et le supprimer de votre appareil.

30 sept. 2022 Temps estimé 5 min

Les plus populaires

Comment éviter les arnaques aux billets de concert de Taylor Swift

16 févr. 2023

L’utilisation des données personnelles par ChatGPT est-elle légale ?

1 févr. 2023

Pourquoi les escrocs sont plus susceptibles de se faire passer pour un ami

20 oct. 2022

La biométrie est-elle bénéfique ou nocive ?

12 oct. 2022

Les 24-44 ans sont les plus susceptibles d’être arnaqués

3 oct. 2022

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité

--> -->