Doctolib : une arnaque aux faux remboursements en pleine expansion

Utilisée par 45 millions d'utilisateurs Français, la plateforme en ligne Doctolib, qui permet de prendre rendez-vous avec plus de 300 000 professionnels de santé et de gérer ses rendez-vous médicaux, est actuellement la cible de cybercriminels. Tous les utilisateurs doivent redoubler de vigilance. 

Une tentative d'hameçonnage de grande ampleur

Le site Signal-Arnaques, relayé par Le Figaro, explique comment se déroule cette tentative d'hameçonnage : "Vous recevez une fausse notification de rendez-vous accompagnée d’un lien d’annulation. C’est ce lien qui est potentiellement dangereux, il oriente les utilisateurs vers d’autres pièges, notamment des arnaques de faux support technique". La plateforme en ligne a rapidement alerté tous ses utilisateurs par mail. 

"Des tiers tentent d'obtenir vos informations personnelles par des messages frauduleux" 

Si vous êtes un utilisateur de Doctolib, vous avez dû recevoir ce mail : "Depuis quelques semaines, nous avons identifié une campagne de phishing (hameçonnage) usurpant l’identité de Doctolib. Des tiers tentent d’obtenir vos informations personnelles par des messages frauduleux". Un message d'alerte est également partagé : "Attention aux messages alarmants ! Si un message évoque une urgence (suppression imminente de votre compte, paiement à effectuer sous peine de sanction), il s’agit probablement d’une tentative de phishing". Découvrez les mails du moment à ne surtout pas ouvrir. 

Privilégiez l'application Doctolib pour plus de sécurité

Autre

© Doctolib

L'organisme recommande d'utiliser son application, présente dans l'App Store et sur Google Play, plutôt que le site internet. L'application est un "moyen sécurisé" permettant "l'authenticité de nos communications" est-il mentionné. Pour vérifier la véracité des messages, les adresses e-mail officielles de Doctolib sont les suivantes : 

• [email protected] (pour les communications concernant vos rendez-vous) ;
• [email protected], [email protected] et [email protected] (pour les communications marketing et informatives) 

Doctolib précise également que les SMS envoyés par le service affichent systématiquement l'expéditeur "Doctolib". Ils ne proviennent jamais d'un numéro de téléphone mobile. Si vous disposez d'une adresse Gmail, la pastille bleue certifiant l'authenticité du mail s'affiche automatiquement. Les autres fournisseurs de messagerie, comme Orange Mail ou Outlook ne proposent pas encore cette fonctionnalité. 

Signaler tout comportement suspect à Doctolib et aux autorités

En cas de tentative de phishing, Doctolib vous invite à le signaler à l'adresse mail suivante : [email protected]. Vous pouvez également indiquer l'acte de cybermalveillance pour lequel vous êtes victimes auprès du site Cybermalveillance.gouv.fr. 

Les conseils à appliquer contre le phishing ?

• Ne communiquez jamais d'informations sensibles par messagerie ou téléphone ;
• Vérifiez l'adresse du site affichée dans votre navigateur ;
• Utilisez des mots de passe différents et complexes pour chaque site et application ;
• Activez l'authentification à double facteur si le site vous le permet 

Alors que les vacances d'été sont lancées, voici les 7 destinations les plus ciblées par les arnaques à la location cette année.