Publicité en cours de chargement...
Phishing au "Webmail générique"
Exemple d’un message de phishing en vogue
Le scénario est simple, la victime reçoit un message "alarmant" lui indiquant que son quota de messagerie est dépassé et qu'elle doit régulariser rapidement la situation en cliquant sur un lien, qui l’amène sur une page web malveillante : un formulaire d'authentification frauduleux permettant au cybercriminel de récupérer identifiant et mot de passe de la victime et ensuite s'attaquer aux contacts de son carnet d'adresses en utilisant la même méthode.
Exemple de formulaire frauduleux
Au-delà du fait que vous n’allez pas vous faire des amis, si votre messagerie contient des conversations « confidentielles », qu’avec un peu de chance vous soyez praticien de santé et que votre boîte de messagerie contienne également des messages MSSanté si votre établissement a mis en place une passerelle MSS avec redirection des messages dans votre boîte de réception « classique », ceux sont des données de santé à caractère personnel qui sont susceptibles de partir dans la nature.
Même si les utilisateurs les plus avertis verront la supercherie, une majorité d’utilisateurs se font encore avoir, alors si vos utilisateurs accèdent à leur messagerie de l’établissement par le biais d’un Webmail, sensibilisez-les à ces menaces en cours !
[1] Phishing ou hameçonnage en français est une technique incitant la victime à divulguer ses informations personnelles en utilisant divers subterfuges tels que l’usurpation d’identité et la réalisation de pages web frauduleuses imitant un site légitime.
Avez-vous apprécié ce contenu ?
A lire également.
Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)
22 juil. 2025 - 10:23,
Communiqué
- Biogroup & Agoria Santéle 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...
Un code de bonnes pratiques pour les modèles d'IA à usage général
15 juil. 2025 - 16:57,
Actualité
-Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...
Le numérique médico-social : mutation systémique et levier d’humanité
08 juil. 2025 - 01:07,
Actualité
- DSIHLongtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...
Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient
08 juil. 2025 - 00:49,
Actualité
- Maellie Vezien, DSIHÀ l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...
