Le phishing par mail.

Plusieurs internautes nous ont contacté en messagerie privée afin de nous demander si ils étaient victimes d’une escroquerie. Après avoir procédé aux vérifications adéquates, il s’agit bien de tentative d’escroquerie appelée « phishing » (hameçonnage en français)

Qu’est ce que le phishing ?

C’est, dans la majorité es cas, une escroquerie en ligne. Les phisers (escrocs doués en informatique utilisant la méthode du phishing) ont recours au spam, à des sites internet factices et à d’autres techniques pour tromper les personnes et les inciter à dévoiler des informations confidentielles, tels que leurs numéros de carte bancaires, leurs numéros de comptes bancaires, leurs identités complètes… Dès qu’ils ont obtenus ce qu’ils voulaient, ils peuvent soit utiliser les données volées pour escroquer les victimes ou ils peuvent vendre ces informations sur le marché noir.

Voici quelques conseils pour éviter de tomber dans cette arnaque :

Pour ce faire, nous avons choisi de vous expliquer ces conseils avec un exemple réel mais utilisables sur tout type de phishing.

Nous venons de recevoir un mail d’Améli :

« »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »"

Expéditeur : Ameli assurance maladie <supports@ameli-services.fr>

Objet : Notification de remboursement

Assurance Maladie Caisse NationaleCher(e) Assuré(e),
Après les derniers calculs de votre assurance maladie , nous avons déterminé que vous
êtes admissible à recevoir un remboursement d’un montant de 79.00 €.
Veuillez nous soumettre votre demande de remboursement pour nous permettre de la traiter dans les plus bref délai.
Nous vous invitons à consulter les démarches à suivre ici :

https://www.ameli.fr/assurance-maladie/documentation-technique.asp

· N-B : Vous disposez de 3 jours pour valider votre demande de remboursement.
Merci de votre confianceVotre caisse d’Assurance Maladie.

« »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »" »

1/ La première des choses est de se mettre sur un ordinateur. Éviter les tablettes, téléphones portables qui ont moins de fonctionnalités qu’un PC.

2/ Ensuite, il faut vérifier l’adresse mail d’envoi.

Sur cet exemple elle est : supports@ameli-services.fr

Cette adresse semble incorrect. Le site est Ameli.fr, l’adresse devrait donc se terminer par @ameli.fr et pas @ameli-services.fr

3/ Vérifier l’adresse en passant la souris sur le lien contenu dans le mail (ici : https://www.ameli.fr/assurance-maladie/documentation-technique.asp)

Sur notre mail, cela nous indique :

http://erdogh10.beget.tech/Ameliass/Assurance/PortailAS/appmanager/PortailAS/assure_somtc=true/368fb22973e10e430f691998579635b9/index_2.html

Nous nous apercevons qu’il ne s’agit pas du tout du site ameli.

NE CLIQUEZ PAS SUR CE LIEN !!!

Si, par inattention, nous cliquons sur ce lien, nous arrivons sur cette page très bien faite

4/ Il faut se poser la question : mais pourquoi Améli me demande ces informations ? Améli les a déjà !

5/ Vérifier l’adresse dans la barre en haut du site (ici : erdogh10.beget.tech/Ameliass/Assurance/PortailAS/appmanager/PortailAS/assure_somtc=true/368fb22973e10e430f691998579635b9/index_2.html) Nous ne sommes plus sur le site Améli.fr.

6/ Si vous continuez, on va vous demander d’entrer les numéros figurant sur votre carte bancaire. Une fois que vous aurez tout informé, le site frauduleux vous demandera de cliquer sur « Terminer ». Si vous le faites, vous allez être victime d’usurpation d’identité, vous allez voir votre compte être débité…

7/ Pour éviter tout cela, vérifier l’adresse du site qui doit commencer par « https: » par exemple pour Améli :

Pour les impôts :

Le « https» signifie une connexion sécurisée.

Ce qu’il faut retenir :

Vérifiez les adresses mails et adresses des sites.

On vous demande votre identité complète alors que ces administrations les ont déjà, cela devrait vous alerter.

On vous demande les numéros de votre carte bancaire pour un soi disant remboursement, là aussi vous devriez être alerté.

Et si vous êtes toujours dans le doute, contactez l’administration en question, en allant chercher le numéro de téléphone sur les pages jaunes, pour leur poser directement la question.

Nous avons utilisé Améli comme exemple, mais le phishing peut-être mis en place via le site des impôts, d’opérateurs téléphoniques, de banques… Soyez vigilants.