Fermer
Sections
Avast Blog Actualités de la sécurité Phishing Ameli.fr : L'assurance maladie vous propose un remboursement ?

Phishing Ameli.fr : L'assurance maladie vous propose un remboursement ?

Kevin Martin 24 mai 2017

Le site de la Caisse d'assurance-maladie est victime depuis quelques jours d'attaques par phishing dont l'objet est un soi-disant remboursement.

Le site ameli.fr vous met en garde contre la recrudescence d'attaques par phishing  ou hameçonnage qui sévissent actuellement en France.

Des faux emails s'affichant sous le nom et le logo de la Caisse d'assurance-maladie vous proposent un remboursement et vous invitent à cliquer sur un lien pour récupérer votre argent. NE CLIQUEZ PAS dessus !

Vous serez sinon redirigé vers une fausse page de connexion où vos coordonnées ainsi que d'autres informations personnelles vous seront volées.

La qualité de ce phishing est assez impressionnante et nous éloigne des faux emails habituels avec de nombreuses fautes d'ortographe et de syntaxe. Il s'agit ici d'un copier-coller d'un email tout à fait plausible de l'Assurance Maladie.

Email du phishing Ameli.fr

Exemple d'email correspond à un phishing (ou hameçonnage ) concernant le site Ameli.fr. source: lemonde.fr

Comment savoir s'il s'agit d'un phishing ?

Alors que la qualité des phishings s'améliore, il devient malheureusement de plus en plus difficile de les déceler.

Cependant il y a des critères qui ne trompent pas. Sur son site web, ameli.fr vous donne par ailleurs quelques conseils en la matière pour bien vous protéger.

Pour ce qui est du cas présent, les critères sont :

  • L'absence du nom de l'assuré(e) dans le corps du message (le mail n'est pas personnalisé).
  • Les liens présents dans le corps du texte ne renvoient pas vers le véritable site ameli.fr mais vers un autre site web : www.alitheia.com.br/Portail/app-manager... comme vous pouvez le voir sur l'image ci-dessous.

Bien que le cadenas vert et le "https" pourraient vous rassurer, il convient une fois de plus de toujours bien lire l'adresse de la page sur laquelle vous êtes, et de savoir si elle correspond bien à la page que vous visitez ou que vous comptez visiter. 

phishing-ameli-3.png

Le phishing vous demande de nombreuses informations personnelles à l'instar du site officiel ameli.fr

Préférez la consultation sur ordinateur à celle sur smartphone

Nous avons de plus en plus l'habitude de consulter nos emails sur nos téléphones, mais s'agissant des emails importants ou pouvant faire l'objet de phishing, il est toujours préférable de les consulter sur ordinateur.

Du fait de l'absence notamment d'une souris, il est plus difficile de vérifier certains aspects d'une page et de ses liens sur téléphone (il est possible de voir le lien d'ouverture en survolant le texte sur un ordinateur, pas sur un smartphone).

Phishing mobile amelie.fr

Tentative de phishing reçue sur smartphone. Source: lemonde.fr

Lorsque vous consultez vos emails, que ce soit sur votre ordinateur ou votre mobile, pensez à avoir un antivirus tel qu'Avast à jour. Il vous permettra d'éviter ce genre d'attaques, notamment lorsque vous surfez sur de faux sites web frauduleux sans le savoir. 

Comment reconnaître un phishing ?

Avast vous livre des astuces pour reconnaître un phishing (ou hameçonnage) :

  • Le lien sur lequel je m'apprête à cliquer est-il pertinent ? : Dans le moindre doute sur sa véracité ou sa crédibilité du lien, NE CLIQUEZ PAS dessus.
  • La page contient-elle des fautes d'orthographe ou de syntaxe ? : Elles sont en effet souvent révélatrices de ce type d'attaque.
  • Ai-je un doute sur l'URL de destination ? : Dans l'affirmatif, NE CLIQUEZ PAS dessus.
  • L'email de l'expéditeur est-il fiable ? : S'il est inconnu pour vous ou si avez un doute, supprimez directement l'email. Si l'email provient d'une connaissance mais qu'il vous paraît étrange, demandez à cette personne si elle est bien l'expéditeur de l'email en question.
  • Autre astuce, pour vous assurer que vous rentrez bien vos données sur le vrai site sur lequel vous pensez être, entrez une première fois n'importe quoi et cliquez sur entrée. Si le site vous répond que les données fournies sont incorrectes, vous êtes probablement sur un vrai site (le site de phishing se contentera de prendre n'importe quelles données que vous lui donnez). 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés

Empoisonnement SEO : méfiez-vous des liens suspects et évitez les malwares

CISA a classé GootLoader parmi les principaux malwares de 2021. En début d’année, ce malware a ciblé des personnes qui avaient mené des recherches sur les ententes par plaidoyer. Plus récemment, les pirates ont ciblé des utilisateurs sur le point d’être licenciés et à la recherche de services de transition et d’autres documents relatifs à l’emploi.

20 oct. 2022 Temps estimé min

BeReal a de bonnes intentions, mais sa confidentialité tient-elle la route ?

L'objectif du réseau social est de permettre aux gens de partager des moments de leur vie sans filtre. Le danger potentiel vient du fait que ces moments non filtrés contiennent des informations que l'on préférerait ne pas partager.

7 oct. 2022 Temps estimé min

Qu’est-ce que le spyware Pegasus et votre téléphone est-il infecté ?

Votre iPhone ou Android est-il infecté par Pegasus ? Découvrez comment le détecter et le supprimer de votre appareil.

30 sept. 2022 Temps estimé 5 min

Les plus populaires

Comment éviter les arnaques aux billets de concert de Taylor Swift

16 févr. 2023

L’utilisation des données personnelles par ChatGPT est-elle légale ?

1 févr. 2023

Pourquoi les escrocs sont plus susceptibles de se faire passer pour un ami

20 oct. 2022

La biométrie est-elle bénéfique ou nocive ?

12 oct. 2022

Les 24-44 ans sont les plus susceptibles d’être arnaqués

3 oct. 2022

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité

--> -->