Le phishing (« hameçonnage » en français) est de plus en plus fréquent. Il est devenu un véritable fléau avec l’augmentation de notre utilisation d'internet et il est aujourd’hui la principale forme de cybercriminalité. L’Assurance Maladie met en garde les assurés contre ces tentatives d’escroquerie par téléphone, courriel et SMS. Comment les repérer ? Et surtout comment s'en protéger ? L'Assurance Maladie vous donne quelques conseils.
Comment reconnaître un appel ou un message de l’Assurance Maladie ?
Toutes les communications de l’Assurance Maladie (courriels, téléphone et SMS) sont limitées à certaines informations. Au contraire des appels et messages frauduleux, l’Assurance Maladie ne vous demandera jamais :
- vos identifiants de connexion au compte ameli, notamment votre mot de passe ;
- des informations médicales ;
- vos coordonnées bancaires complètes ou votre numéro de carte bancaire.
10 conseils pour limiter les risques de phishing
- Soyez vigilant face à des mails inattendus, leurs liens et leurs pièces jointes.
Soyez très prudent en cas de mails non sollicités, comme avec les liens et les pièces jointes, même s'ils semblent provenir de l’Assurance Maladie. Pour accéder à son compte ameli, il ne faut pas cliquer sur un lien dans un message mais il faut saisir l’adresse suivante https://assure.ameli.fr/. - Vérifiez l'adresse ou le numéro de l'expéditeur.
Examinez attentivement l'adresse mail de l'expéditeur. Les adresses les plus courantes de l’Assurance Maladie sont les suivantes : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. - Méfiez-vous des demandes urgentes ou menaçantes.
Les attaquants utilisent souvent des messages urgents ou menaçants pour vous pousser à agir rapidement sans réfléchir. Prenez le temps d'analyser calmement le message. - Ne saisissez jamais vos informations personnelles sur un site internet non sécurisé.
Ne saisissez jamais vos informations personnelles comme votre mot de passe, votre numéro de compte bancaire ou votre numéro de carte de crédit sur un site web qui n'est pas sécurisé. L'adresse URL doit commencer par "https://" et un cadenas être présent dans la barre d'adresse. - Utilisez un mot de passe différent pour chaque compte en ligne.
N'utilisez jamais le même mot de passe pour plusieurs comptes en ligne. Si un pirate parvient à obtenir votre mot de passe, il pourra accéder à tous vos comptes utilisant le même mot de passe. - Pour plus de sécurité, suivez toujours la démarche d’authentification en 2 étapes sur le compte ameli.
Désormais pour se connecter au compte ameli, vous devez saisir un code à usage unique qui vous est transmis par mail. - Mettez à jour régulièrement vos logiciels sur votre smartphone et ordinateur.
Gardez vos logiciels et votre système d'exploitation à jour pour bénéficier des dernières protections contre les menaces. - Soyez prudent lorsque vous utilisez les réseaux Wi-Fi publics.
Les réseaux Wi-Fi publics (dans les cafés, les gares, les bibliothèques, les hôtels…) ne sont pas toujours sécurisés. Évitez de saisir des informations personnelles (identifiants, compte bancaire…) lorsque vous êtes connecté à un réseau Wi-Fi public. - Faites confiance à votre instinct.
Si quelque chose vous semble suspect, faites confiance à votre instinct et n'hésitez pas à vérifier ou à demander de l'aide. - Signalez tout incident de phishing.
Si vous pensez avoir été victime d'une tentative de phishing, signalez-le immédiatement à votre CPAM ou à votre banque.
> Retrouvez les nouvelles techniques de phishing et d’autres conseils sur le site ameli.fr
A écouter : les conseils de l’expert de la CPAM de Côte-d’Or
L’expert sécurité informatique de la CPAM de Côte-d’Or répond à vos questions et vous donne de précieux conseils pour se protéger des arnaques par SMS ou e-mail :
- pourquoi est-il important de mettre en garde les assurés face à ces arnaques ?
- comment distinguer ces arnaques des vrais messages de l’Assurance Maladie ?
- a-t-on des exemples de messages suspects ? Et comment savoir qu’ils sont des arnaques ?
- que faire si nous reconnaissons une arnaque ?
> Écoutez l'intégralité du podcast de l’expert de la CPAM de Côte-d’Or sur le site « soundcloud.com ».