Une arnaque sournoise s'attaque ces temps-ci à la plateforme Doctolib pour récupérer les données de ses utilisateurs. . On vous explique.
Cela fait quelques mois maintenant que Doctolib fait l'objet d'une nouvelle arnaque redoutable basée sur le procédé désormais bien connu du phishing.
En alerte, la célèbre plateforme de prise de rendez-vous médicaux a décidé de contre-attaquer en contactant directement ses utilisateurs afin de les prévenir du danger, tout en leur donnant des conseils avisés.
Il faut dire que plus de 40 millions de Français utilisent Doctolib, ce qui représente un nombre conséquent de victimes potentielles pour ces escrocs sans scrupules.
Crédit photo : DR
Quelle est cette nouvelle arnaque qui s'en prend aux utilisateurs de Doctolib ?
Selon Ouest France, Doctolib a donc envoyé un mail de vigilance à ses utilisateurs pour les informer de cette vague d'hameçonnage. Dans ce message, la plateforme détaille également le procédé frauduleux afin que les Français puissent repérer facilement cette arnaque.
La technique des escrocs est finalement asse simple, mais toujours aussi efficace. En se faisant passer pour Doctolib, ces derniers envoient ainsi des mails ou des SMS, contenant le plus souvent un lien frauduleux, aux utilisateurs dans le but de récupérer leurs données personnelles ou encore leurs coordonnées bancaires. L'objectif étant, vous l'aurez compris, d'avoir accès aux comptes des personnes ciblées afin de leur voler de l'argent aisément.
« Attention aux messages alarmants ! Si un message évoque une urgence (suppression imminente de votre compte, paiement à effectuer sous peine de sanction), il s’agit probablement d’une tentative de phishing », peut-on lire ainsi sur le site de la plateforme.
Ce fut notamment le cas il y a deux mois, lorsqu'un SMS promettait un remboursement de 23 euros aux destinataires. Il s'agissait bien évidemment d'une tentative d'hameçonnage et il ne fallait surtout pas cliquer sur le lien que contenait le message.
Crédit photo : iStock
Pour éviter la moindre mésaventure à l'avenir, Doctolib rappelle les règles de base à ses utilisateurs pour ne pas tomber dans le panneau. La plateforme invite d'abord ces derniers à bien vérifier l'authenticité des messages en même temps que celle des expéditeurs. S'il s'agit d'un SMS, par exemple, le message ne proviendra jamais d'un numéro personnel, mais toujours du contact « Doctolib ».
Concernant les mails, il faut savoir que ceux envoyés par la plateforme ne peuvent provenir que des adresses suivantes : [email protected] pour les confirmations de rendez-vous et [email protected], [email protected], [email protected] pour les messages publicitaires. Toutes autres adresses alors soyez vigilants. Petite astuce pour vous éviter des sueurs froides : si jamais vous utilisez Gmail, vérifiez si les adresses Doctolib sont certifiées, car celles-ci apparaissent avec un badge de vérification bleu sur la messagerie.
Enfin, si vous avez le moindre doute, ne cliquez sur aucun lien, contactez le service client de la plateforme et n'hésitez surtout pas à modifier votre mot de passe.
Pour rappel, Doctolib, lancée en 2013, est aujourd'hui l'un des acteurs majeurs du secteur de la santé en France et en Europe. La plateforme revendique ainsi 43 0000 collaborateurs soignants, 80 millions de patients, 35 millions de téléconsultations ou encore 9 millions de documents partagés.