Un courriel et une invitation à cliquer sur un lien pour mettre à jour les données du Dossier Santé Electronique ou pour renouveler la carte Santé. Il s’agit d’une autre arnaque en ligne qui se répand actuellement et qui utilise le nom et le logo du ministère de la Santé pour inciter les utilisateurs, via des e-mails et des pages Web ad hoc, à fournir leurs données personnelles et bancaires. La campagne de phishing a été signalée par le ministère de la Santé lui-même, qui a rappelé un fait à toujours garder à l’esprit lorsqu’on reçoit des communications de ce type : les institutions n’utilisent pas ces méthodes pour collecter des données et les services mentionnés sont gratuits. Il suffirait de s’en souvenir pour rester à l’écart de ces arnaques. Voyons, en tout cas, comment fonctionne l’arnaque par courrier électronique du ministère de la Santé et comment vous défendre.
Comment fonctionne la fraude par faux e-mail du ministère de la Santé
Comme beaucoup d’autres campagnes de ce type, dans celle-ci aussi, vous pouvez clairement voir quel est l’élément central de l’arnaque : le tenter de renforcer la crédibilité par les cybercriminels qui ont orchestré le nouveau phishing. Les courriels utilisent le nom d’une institution publique connue des citoyens – le ministère de la Santé – pour générer de la confiance et réduire l’état d’alerte des destinataires du message. Son contenu est alors formulé pour pousser l’utilisateur à agir vite: il vous est demandé de clécher un lien pour éviter que votre DSE ne cesse de fonctionner en raison d’un manque de données ou pour garantir que la carte de santé mise à jour vous soit délivrée sans délai.
Mais que se passe-t-il réellement si vous cliquez sur le lien ? Le ministère de la Santé explique sans équivoque :
Le lien vous amène vers un faux site internet, graphiquement similaire aux plateformes institutionnelles, où il vous est demandé de remplir un formulaire avec de nombreuses données personnelles et sensibles, dont des coordonnées bancaires.
Le ministère rappelle également que la carte santé et le dossier de santé électronique sont des services entièrement gratuits. Ce détail est important à retenir car de nombreuses arnaques tentent de justifier la demande de données ou de paiements par la promesse d’activations ou de renouvellements de ces services. En réalité, toutes les opérations liées à ces instruments doivent s’effectuer exclusivement par des canaux officiels, tels que des portails institutionnels ou des succursales agréées. Lorsqu’un email nous demande de saisir des informations via un lien externe, nous sommes confrontés à une anomalie importante, qui est inévitablement le symptôme d’une éventuelle arnaque.
Si l’utilisateur tombait dans le piège tendu par les escrocs, les conséquences du partage de ces données – personnelles et financières – pourraient être très graves. Ces informations pourraient être revendues sur le Dark Web par des fraudeurs, utilisées pour créer de fausses identités ou utilisées dans d’autres activités frauduleuses.
Comment se protéger des escroqueries par phishing
Nous arrivons maintenant à stratégies de défense à adopter pour éviter de tomber dans l’arnaque des faux mails du Ministère de la Santé. Fondamentalement, vous devez suivre les suggestions suivantes, dont certaines ont été fournies par l’institution elle-même.
- Vérifiez la source de la communication : le ministère de la Santé n’envoie pas de courriers électroniques demandant la saisie de données personnelles via des formulaires en ligne non officiels. Cela signifie que tout message de ce type doit être considéré comme suspect.
- Analysez le lien : Souvent, les adresses Web utilisées dans les escroqueries présentent de petites variations par rapport aux adresses réelles, telles que des fautes d’orthographe ou des domaines inhabituels. Pour te défendre n’ouvre pas le liencar c’est précisément à travers ces liens que le mécanisme d’arnaque est activé.
- Ne fournissez pas de données personnelles : si le message reçu vous demande de transmettre des informations et données vous concernant, ne le faites sous aucun prétexte.