Cyberattaques : apprenez à vous protéger !

Les cyberattaques font régulièrement la une de l’actualité. Le domaine de la santé n’est pas épargné, avec des attaques récentes d’établissements hospitaliers et de deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles. Les données récupérées (nom, prénom, numéro de Sécurité sociale…) sont ensuite utilisées pour de nouvelles arnaques : hameçonnage, usurpation d’identité et argent dérobé aux particuliers dont les coordonnées ont été piratées.

Ordinateurs de bureau ou portables, téléphones mobiles, tablettes : ces objets du quotidien vous mettent-ils en danger ? Soyez vigilant et découvrez les bonnes pratiques à adopter pour vous protéger des tentatives d’escroquerie sur Internet ou par SMS.

Publié le 29/02/2024

Ecran d'ordinateur
 

L’hameçonnage (ou phishing en anglais) est une technique frauduleuse destinée à vous tromper, pour vous inciter à communiquer des informations personnelles (comptes d’accès, mots de passe, coordonnées bancaires…), en se faisant passer pour votre banque, votre opérateur de téléphonie, votre fournisseur d’énergie, une administration…

Par exemple, il existe de nombreux messages frauduleux par courriel (e-mail) ou par SMS, supposés provenir de l’Assurance maladie. Ils demandent au destinataire de cliquer sur un lien pour mettre à jour sa carte Vitale ou ses droits sociaux, prétendument pour éviter la suspension temporaire de ses remboursements.

Voici quelques règles à appliquer avant de répondre au messages que vous recevez :

  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
  • Soyez attentif : à l’expéditeur du message (même s’il a l’apparence d’un expéditeur officiel), au contenu et à la rédaction du message reçu (orthographe, caractères spéciaux au milieu de certains mots… ).
  • Vérifiez l’adresse e-mail complète de l’expéditeur ainsi que l’adresse des liens insérés dans le message, en particulier celui du site Internet (en passant la souris sur le lien et sans cliquer !). Si cela ne correspond pas exactement au site officiel, c’est très certainement un site frauduleux. Mais attention, parfois un seul caractère peut avoir été modifié dans l’adresse du site et vous tromper.
  • Ne cliquez pas automatiquement sur les liens contenus dans les e-mails, le mieux est de vous rendre via votre navigateur Internet sur le site de l’organisme en question, de vous connecter à votre espace sécurisé (ex. : votre compte Ameli pour l’Assurance maladie, votre espace client pour un site de vente en ligne, etc.) et de vérifier si vous avez reçu un message.
  • Au moindre doute, contactez directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
  • Utilisez des mots de passe différents et complexes pour chaque site Internet ou utilisez des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

Si vous êtes la cible d'une tentative d'escroquerie sur Internet ou par SMS, vous pouvez :

Nos ordinateurs, tablettes et mobiles font partie de notre quotidien et nous sont souvent indispensables. Apprenons à les utiliser sans risque.

Pour aller plus loin :

– Hameçonnage/Phishing : comment ne pas se faire avoir ?
Cybermalveillance.gouv.fr – Hameçonnage/Phishing : comment ne pas se faire avoir ? (youtube.com)

– Sécurité numérique : Les 10 mesures essentielles pour assurer votre cybersécurité