Une nouvelle tentative d’escroquerie par phishing ciblant les utilisateurs de la carte vitale a fait surface hier. Un faux mail, imitant l’Assurance Maladie, invite les destinataires à renouveler leur carte vitale en cliquant sur un lien, exposant ainsi leurs données personnelles à des cybercriminels.
À l’approche du déploiement de la carte vitale numérique prévu pour le premier trimestre 2025, de nombreuses tentatives de phishing fleurissent. Ce type d’attaque consiste à envoyer de faux messages, semblant provenir d’organismes officiels, pour récupérer des informations sensibles. Dans le cas actuel, un message frauduleux, se faisant passer pour l’Assurance Maladie, prétend que le renouvellement de la carte vitale est urgent, incitant à cliquer sur un lien dangereux.
Comment repérer un faux mail de l’Assurance Maladie ?
Un des messages typiques de cette campagne de phishing porte l’objet suivant : « Fin de votre contrat d’assurance ». Le mail stipule que la mise à jour de la carte vitale est essentielle pour garantir l’accès aux services de santé, mais qu’en cas d’inaction, l’accès au compte pourrait être suspendu. Le message inclut également un bouton « Renouveler ma carte », menant vers un lien malveillant.
Il est crucial de vérifier l’adresse de l’expéditeur et l’URL des liens avant de cliquer. Les e-mails officiels de l’Assurance Maladie proviennent d’adresses telles que @assurance-maladie.fr ou @ameli.fr. Si l’adresse de l’expéditeur semble suspecte, comme dans cet exemple où elle se termine par @substack.com, il est conseillé de ne pas ouvrir le message.
Que faire en cas de doute ?
Si vous avez un doute sur l’authenticité d’un mail concernant votre carte vitale, il est toujours préférable de se rendre directement sur le site officiel de l’Assurance Maladie, ameli.fr, pour effectuer toute démarche de renouvellement. Évitez de cliquer sur les liens dans les e-mails suspects.
Soyez vigilants !
Les attaques par phishing sont de plus en plus sophistiquées et crédibles. En restant attentif aux indices comme l’adresse de l’expéditeur et l’URL des liens, vous réduisez les risques de vous faire piéger.
Source : PhoneAndroid, Capital