Publicité en cours de chargement...

Publicité en cours de chargement...

Phishing au "Webmail générique"

05 juil. 2016 - 11:19,
Tribune - Charles Blanc-Rolin
De plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de ministères de divers pays, etc...) qui ont été piratées de la même façon je suppose.

Exemple d’un message de phishing en vogue

 

Le scénario est simple, la victime reçoit un message "alarmant" lui indiquant que son quota de messagerie est dépassé et qu'elle doit régulariser rapidement la situation en cliquant sur un lien, qui l’amène sur une page web malveillante : un formulaire d'authentification frauduleux permettant au cybercriminel de récupérer identifiant et mot de passe de la victime et ensuite s'attaquer aux contacts de son carnet d'adresses en utilisant la même méthode.

Exemple de formulaire frauduleux

Au-delà du fait que vous n’allez pas vous faire des amis, si votre messagerie contient des conversations « confidentielles », qu’avec un peu de chance vous soyez praticien de santé et que votre boîte de messagerie contienne également des messages MSSanté si votre établissement a mis en place une passerelle MSS avec redirection des messages dans votre boîte de réception « classique », ceux sont des données de santé à caractère personnel qui sont susceptibles de partir dans la nature.

Même si les utilisateurs les plus avertis verront la supercherie, une majorité d’utilisateurs se font encore avoir, alors si vos utilisateurs accèdent à leur messagerie de l’établissement par le biais d’un Webmail, sensibilisez-les à ces menaces en cours ! 

[1] Phishing ou hameçonnage en français est une technique incitant la victime à divulguer ses informations personnelles en utilisant divers subterfuges tels que l’usurpation d’identité et la réalisation de pages web frauduleuses imitant un site légitime.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Naissance de SoFIA-Santé : une société savante francophone dédiée à l’intelligence artificielle en santé

Naissance de SoFIA-Santé : une société savante francophone dédiée à l’intelligence artificielle en santé

23 juin 2025 - 11:53,

Brève

- DSIH

La Société Francophone de l’Intelligence Artificielle en Santé (SoFIA-Santé) annonce officiellement sa création. Cette nouvelle société savante a pour ambition de devenir un acteur de référence dans le développement éthique, responsable et scientifique de l’intelligence artificielle (IA) dans le dom...

Illustration Semaine de la QVCT 2025 : Les entreprises se bougent pour la prévention du cancer : plus de 70 organisations engagées dans le Challenge CAC

Semaine de la QVCT 2025 : Les entreprises se bougent pour la prévention du cancer : plus de 70 organisations engagées dans le Challenge CAC

23 juin 2025 - 11:19,

Communiqué

À l’occasion de la Semaine de la Qualité de Vie et des Conditions de Travail (QVCT), Dépist&vous et les Entreprises contre le Cancer – GEFLUC France & IDF saluent l’engagement de plus de 70 entreprises et institutions ayant rejoint la première édition du Challenge CAC – Companies Against Cancer.

Illustration CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles

CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles

23 juin 2025 - 10:49,

Actualité

- Maellie Vezien, DSIH

En EHPAD, un résident chute en moyenne 1,7 fois par an, contre 0,65 à domicile. Un chiffre qui en dit long sur l’urgence de pouvoir détecter rapidement ces incidents et offrir un moyen simple et fiable d’appeler un soignant, peu importe l’endroit où se trouve le résident.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.