Actualités de la sécurité

Phishing Ameli.fr : L'assurance maladie vous propose un remboursement ?

Kevin Martin, 24 mai 2017

Le site de la Caisse d'assurance-maladie est victime depuis quelques jours d'attaques par phishing dont l'objet est un soi-disant remboursement.

Le site ameli.fr vous met en garde contre la recrudescence d'attaques par phishing  ou hameçonnage qui sévissent actuellement en France.

Des faux emails s'affichant sous le nom et le logo de la Caisse d'assurance-maladie vous proposent un remboursement et vous invitent à cliquer sur un lien pour récupérer votre argent. NE CLIQUEZ PAS dessus !

Vous serez sinon redirigé vers une fausse page de connexion où vos coordonnées ainsi que d'autres informations personnelles vous seront volées.

La qualité de ce phishing est assez impressionnante et nous éloigne des faux emails habituels avec de nombreuses fautes d'ortographe et de syntaxe. Il s'agit ici d'un copier-coller d'un email tout à fait plausible de l'Assurance Maladie.

Email du phishing Ameli.fr

Exemple d'email correspond à un phishing (ou hameçonnage ) concernant le site Ameli.fr. source: lemonde.fr

Comment savoir s'il s'agit d'un phishing ?

Alors que la qualité des phishings s'améliore, il devient malheureusement de plus en plus difficile de les déceler.

Cependant il y a des critères qui ne trompent pas. Sur son site web, ameli.fr vous donne par ailleurs quelques conseils en la matière pour bien vous protéger.

Pour ce qui est du cas présent, les critères sont :

  • L'absence du nom de l'assuré(e) dans le corps du message (le mail n'est pas personnalisé).
  • Les liens présents dans le corps du texte ne renvoient pas vers le véritable site ameli.fr mais vers un autre site web : www.alitheia.com.br/Portail/app-manager... comme vous pouvez le voir sur l'image ci-dessous.

Bien que le cadenas vert et le "https" pourraient vous rassurer, il convient une fois de plus de toujours bien lire l'adresse de la page sur laquelle vous êtes, et de savoir si elle correspond bien à la page que vous visitez ou que vous comptez visiter. 

phishing-ameli-3.png

Le phishing vous demande de nombreuses informations personnelles à l'instar du site officiel ameli.fr

Préférez la consultation sur ordinateur à celle sur smartphone

Nous avons de plus en plus l'habitude de consulter nos emails sur nos téléphones, mais s'agissant des emails importants ou pouvant faire l'objet de phishing, il est toujours préférable de les consulter sur ordinateur.

Du fait de l'absence notamment d'une souris, il est plus difficile de vérifier certains aspects d'une page et de ses liens sur téléphone (il est possible de voir le lien d'ouverture en survolant le texte sur un ordinateur, pas sur un smartphone).

Phishing mobile amelie.fr

Tentative de phishing reçue sur smartphone. Source: lemonde.fr

Lorsque vous consultez vos emails, que ce soit sur votre ordinateur ou votre mobile, pensez à avoir un antivirus tel qu'Avast à jour. Il vous permettra d'éviter ce genre d'attaques, notamment lorsque vous surfez sur de faux sites web frauduleux sans le savoir. 

Comment reconnaître un phishing ?

Avast vous livre des astuces pour reconnaître un phishing (ou hameçonnage) :

  • Le lien sur lequel je m'apprête à cliquer est-il pertinent ? : Dans le moindre doute sur sa véracité ou sa crédibilité du lien, NE CLIQUEZ PAS dessus.
  • La page contient-elle des fautes d'orthographe ou de syntaxe ? : Elles sont en effet souvent révélatrices de ce type d'attaque.
  • Ai-je un doute sur l'URL de destination ? : Dans l'affirmatif, NE CLIQUEZ PAS dessus.
  • L'email de l'expéditeur est-il fiable ? : S'il est inconnu pour vous ou si avez un doute, supprimez directement l'email. Si l'email provient d'une connaissance mais qu'il vous paraît étrange, demandez à cette personne si elle est bien l'expéditeur de l'email en question.
  • Autre astuce, pour vous assurer que vous rentrez bien vos données sur le vrai site sur lequel vous pensez être, entrez une première fois n'importe quoi et cliquez sur entrée. Si le site vous répond que les données fournies sont incorrectes, vous êtes probablement sur un vrai site (le site de phishing se contentera de prendre n'importe quelles données que vous lui donnez). 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.