Actuellement, de nombreux courriels ou sms d'hameçonnage (phishing) visent les professionnels de santé et utilisent le logo des Ordres. Des personnes malveillantes adressent des mails ou des sms aux professionnels de santé en se faisant passer pour leur Ordre afin d'obtenir des informations personnelles. Quel risque et quelle démarche suivre ?

L’Agence du numérique en santé (ANS) a alerté les ordres professionnels sur les tentatives récentes d’hameçonnage et souhaite que les professionnels de santé en soient informés pour mieux s’en prémunir.

Quel est le risque ?

Avec la photocopie d'une pièce d'identité et un justificatif de domicile, il est possible, par exemple,  pour l'usurpateur d’ouvrir des comptes en ligne en votre nom (cf ci-dessous, un exemple d’email frauduleux).

La captation de la personne en temps réel avec sa pièce d'identité est également de plus en plus utilisée pour l’ouverture de nombreux services, notamment dans les banques en ligne et sites d’échanges de cryptomonnaie. Demander de fournir un selfie d’une personne avec sa pièce d'identité constitue une démarche frauduleuse permettant de détourner ce genre de dispositif.

L’usurpateur peut également créer de faux papiers à l'aide de votre identité et commettre des délits.

D’autres types de courriels ou de sms malveillants pourraient vous demander de transmettre vos identifiants d’accès aux services que vous utilisez dans le cadre de vos fonctions ou encore vous amener à télécharger un logiciel qui chiffre l’ensemble de vos données.

Exemple d’e-mail frauduleux (à télécharger ici) :

Capture d'écran d'un exemple de message frauduleux

Comment détecter un courriel ou un sms malveillant ?

  • Vérifiez l'adresse de l'expéditeur et la cohérence entre la fonction ou l’organisme de l'émetteur du message et son contenu. L’adresse email de la personne malveillante peut être très proche d’une adresse légitime.
  • Lisez attentivement . Le message peut comporter des erreurs de frappe, des fautes d'orthographe ou des tournures de phrases inhabituelles (même si cela est de plus en plus rare).
  • Ne répondez pas à un courriel qui vous demande des informations personnelles ou confidentielles  (CNI, facture, Numéro de carte bleu, par exemple).
  • N'ouvrez pas les pièces-jointes si vous ne connaissez pas l'émetteur du courriel ou si le titre ne vous dit rien.  Un virus peut se cacher dans un fichier de bureautique (pdf, suite office ou google ...), des fichiers images ou autres.
  • Passez votre souris sur les liens (sans cliquer). Assurez-vous qu'il est cohérent et pointe vers un site légitime.

Dans tous les cas, posez-vous la question de la légitimité de la demande exprimée dans le courriel ou sms reçu. Ainsi, les pièces demandées dans l'exemple ci-dessus ne sont pas demandées par email par l’Ordre. En cas de doute, appelez directement votre conseil d’appartenance à l’Ordre.

Que faire si je suis victime d'un email malveillant ?

S’il s'agit d’un email ou d’un sms reprenant l’image de l’Ordre national des pharmaciens, et au moindre doute, contactez :

L’Assistance Support Utilisateur :

Nous vous conseillons, si vous avez constaté que des informations personnelles servent à usurper votre identité, de déposer plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez.

> Pour en savoir plus  sur l'hameçonnage et comment s’en prémunir :