L’assurance maladie vient d’alerter les français sur une vaste d’arnaque par email – ou phishing – usurpant son image et visant à récupérer leurs données personnelles.
Selon une étude* récente de Vade Secure, spécialiste français de la protection des emails, Ameli est la 6ème marque la plus usurpée au monde pour des attaques de phishing, la 1èremarque en France !
*L’étude Phishers favorite de Vade Secure se base sur l’analyse du nombre de nouvelles URL de phishing détectées chaque jour par le moteur du filtre Vade Secure et offre une vision internationale, puisque Vade Secure protège aujourd’hui plus de 500 millions d’emails dans 86 pays.
La dernière étude publiée en octobre 2018, révélait que Améli, Orange et le Trésor Public étaient les marques françaises les plus usurpées, dans le Top 25 mondial, suivies par les banques : Banque Populaire, La Banque Postale et Crédit Agricole. Le top mondial étant dominé par Microsoft, Netflix et Paypal
Sébastien Gest, Tech Evangéliste de Vade Secure rappelle que le phishing est l’une des attaques informatiques les plus fréquemment utilisée par les pirates :
« En effet, la technique est simple, et ne requiert pas un niveau technique poussé. Un phishing est tout simplement un faux email, accompagné dans ce cas d’un faux formulaire en ligne, incitant la victime à donner des informations personnelles pour récupérer leur nouvelle carte vitale. Données qui sont évidemment récupérées par les pirates à des fins de commercialisation, probablement sur le Darkweb… Pour tromper la vigilance de leur cible, les pirates utilisent des marques bien connues des particuliers, qui leur inspirent confiance ou leur sont familières. C’est le cas de l’Assurance Maladie et de son service Ameli, auquel 60 millions de français sont affiliés. Evidemment très au fait de ces pratiques, l’Assurance Maladie a très vite réagit pour alerter les particuliers à ne pas répondre à cette demande, rappelant que l’Assurance Maladie, tout comme la grande majorité des sites, ne demande jamais à ses utilisateurs de fournir leurs données personnelles en ligne… ».
L’expert rappelle que Vade Secure met à disposition des entreprises et particuliers une plateforme gratuite sur Internet : Isitphishing.org, permettant d’identifier instantanément des URL hébergeant du phishing.
Lorsqu’une requête est effectuée, le service vérifie dans la liste d’URL de phishing déjà connue par les services de Vade Secure et les informations remontées par les hébergeurs et entreprises partenaires de l’écosystème, si celle-ci est déjà connue et identifiée comme du phishing.
