Phishing et cyberescroqueries : ensemble, restons vigilants

À l’ère du numérique, les échanges en ligne font désormais partie de notre quotidien : consultations de comptes, remboursements, achats, démarches administratives… Cette digitalisation, qui nous facilite beaucoup la vie, s’accompagne toutefois de nouveaux risques, en particulier les tentatives de fraude en ligne.

Chez Mutuelle Mip, la protection de vos données personnelles est une priorité. C’est pourquoi nous souhaitons vous aider à mieux comprendre ces risques et à adopter les bons réflexes.

Le phishing, c’est quoi exactement ?

Le phishing (ou hameçonnage) est une tentative de fraude qui vise à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour une personne de confiance. Ces messages peuvent prendre différentes formes : e-mails, SMS, appels téléphoniques ou faux sites internet, parfois très ressemblants aux sites officiels.

Des risques cyber qui concernent tout le monde

Les cyberescroqueries ne visent pas un public en particulier : tout le monde peut être concerné. 

Si le risque zéro n’existe pas, certains indices peuvent immédiatement attirer votre attention et prévenir d’un grand nombre de risques, notamment :

• un message urgent ou alarmant (« votre compte va être suspendu », « remboursement bloqué ») ;
• une demande d’informations confidentielles (mot de passe, RIB, code reçu par SMS) ;
• une adresse e-mail ou un lien suspect (erreur, nom étrange, extension inhabituelle) ;
• des fautes d’orthographe ou de syntaxe ;
• une pièce jointe inattendue.

En cas de doute, n’agissez pas dans la précipitation.

Une vigilance particulière pour vous, adhérents

En tant qu’adhérent, vous pouvez être davantage ciblé par des tentatives de phishing, car les organismes de complémentaire santé détiennent des données personnelles et médicales sensibles. Certains fraudeurs se font ainsi passer pour une mutuelle, voire la vôtre, ou un organisme de santé, afin d’évoquer un remboursement, une mise à jour de dossier ou un problème d’accès à l’espace adhérent.

Il est important de rappeler que Mutuelle Mip ne vous demandera jamais, par e-mail, SMS ou téléphone, la communication de vos identifiants, mots de passe, codes de sécurité ou coordonnées bancaires. 

En cas de message suspect, le bon réflexe est de ne pas cliquer et de contacter directement votre mutuelle via ses canaux officiels (espace adhérent, application mobile « Mip » numéro et/ou e-mail de votre conseiller ou formulaire sur le site internet). 

Les bons réflexes à adopter

Pour vous protéger efficacement, plusieurs actions peuvent être mises en place facilement.

1. Prendre le temps, même en cas d’urgence

Les fraudeurs jouent souvent sur la peur ou l’urgence (« compte bloqué », « action immédiate requise »). Aucune organisation sérieuse ne vous demandera d’agir dans la précipitation.

2. Vérifier l’expéditeur avec attention

Regardez l’adresse e-mail complète, pas seulement le nom affiché, et assurez-vous qu’elle soit correctement orthographiée.

3. Se méfier des liens

Avant de cliquer :

• survolez le lien pour voir l’adresse réelle ;
• vérifiez que le site commence par « https :// » et correspond bien au site officiel ;
• en cas de doute, tapez vous-même l’adresse du site dans votre navigateur.

4. Ne jamais transmettre d’informations sensibles

Ne communiquez jamais par e-mail, SMS ou téléphone :

• mots de passe ;
• codes reçus par SMS ;
• coordonnées bancaires ;
• numéros de carte, identifiants ou données personnelles sensibles.

5. Se méfier des pièces jointes inattendues

• N’ouvrez jamais une pièce jointe dont vous n’attendiez pas la réception ;
• Les fichiers (.pdf, .zip, .doc, .html…) peuvent contenir des logiciels malveillants.

6. Repérer les signes suspects

Certains indices sont fréquents :

• fautes d’orthographe ou de grammaire ;
• ton inhabituel ou maladroit ;
• promesses trop belles pour être vraies ;
• mise en page approximative ou logo de mauvaise qualité.

7. Utiliser des mots de passe solides et uniques

• un mot de passe différent pour chaque service ;
• long (au moins 12 caractères), avec lettres, chiffres et symboles ;
• à créer avec un gestionnaire de mots de passe si possible.

8. Activer la double authentification (2FA)

Lorsqu’elle est proposée, activez la vérification en deux étapes. Même si un mot de passe est volé, cela bloque l’accès à votre compte.

9. Maintenir ses appareils à jour

• Installez les mises à jour de sécurité (ordinateur, smartphone, tablette) ;
• Utilisez un antivirus et un pare-feu ;
• Evitez les réseaux Wi-Fi publics non sécurisés pour des démarches sensibles.

10. Réagir vite en cas d’erreur

Si vous avez cliqué ou transmis des informations :

• changez immédiatement vos mots de passe ;
• surveillez vos comptes ;
• contactez l’organisme concerné et, si nécessaire, votre banque.

Si vous pensez avoir été victime d’une tentative de fraude, agissez rapidement en modifiant vos mots de passe et en informant votre mutuelle.

Que faire en cas de message suspect ou doutes ?

En cas de doute :

• ne cliquez sur aucun lien ;
• ne transmettez aucune information ;
• supprimez le message ;
• si vous suspectez un risque de phishing lié à votre contrat, contactez directement Mutuelle Mip via ses canaux officiels.

En résumé, la vigilance est votre meilleure alliée. En adoptant les bons réflexes et en restant attentif aux messages que vous recevez, vous contribuez activement à la protection de vos données personnelles et de votre santé numérique. Votre mutuelle reste à vos côtés pour vous informer et vous accompagner face aux risques cyber.