Phishing au "Webmail générique"

05 juil. 2016 - 11:19,
Tribune - Charles Blanc-Rolin
De plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de ministères de divers pays, etc...) qui ont été piratées de la même façon je suppose.

Exemple d’un message de phishing en vogue

 

Le scénario est simple, la victime reçoit un message "alarmant" lui indiquant que son quota de messagerie est dépassé et qu'elle doit régulariser rapidement la situation en cliquant sur un lien, qui l’amène sur une page web malveillante : un formulaire d'authentification frauduleux permettant au cybercriminel de récupérer identifiant et mot de passe de la victime et ensuite s'attaquer aux contacts de son carnet d'adresses en utilisant la même méthode.

Exemple de formulaire frauduleux

Au-delà du fait que vous n’allez pas vous faire des amis, si votre messagerie contient des conversations « confidentielles », qu’avec un peu de chance vous soyez praticien de santé et que votre boîte de messagerie contienne également des messages MSSanté si votre établissement a mis en place une passerelle MSS avec redirection des messages dans votre boîte de réception « classique », ceux sont des données de santé à caractère personnel qui sont susceptibles de partir dans la nature.

Même si les utilisateurs les plus avertis verront la supercherie, une majorité d’utilisateurs se font encore avoir, alors si vos utilisateurs accèdent à leur messagerie de l’établissement par le biais d’un Webmail, sensibilisez-les à ces menaces en cours ! 

[1] Phishing ou hameçonnage en français est une technique incitant la victime à divulguer ses informations personnelles en utilisant divers subterfuges tels que l’usurpation d’identité et la réalisation de pages web frauduleuses imitant un site légitime.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration BRISS : Transformer la crise hospitalière en levier de résilience

BRISS : Transformer la crise hospitalière en levier de résilience

18 nov. 2025 - 09:35,

Actualité

- Rédaction, DSIH

La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

Illustration Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement

Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement

17 nov. 2025 - 19:35,

Communiqué

- DSIH

Le numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...

Illustration L’Institut Bergonié co-construit avec les métiers sa direction des services numériques

L’Institut Bergonié co-construit avec les métiers sa direction des services numériques

17 nov. 2025 - 15:27,

Tribune

-
Alain KREPIKI

À Bordeaux, l’Institut Bergonié engage une transformation numérique ambitieuse, centrée sur la co-construction entre les métiers et la direction des services numériques (DSN). Weliom a accompagné les équipes du centre de lutte contre le cancer à réinventer leur gouvernance et leur organisation pour ...

Illustration Un nouveau binôme à la direction de Computer Engineering

Un nouveau binôme à la direction de Computer Engineering

17 nov. 2025 - 14:56,

Actualité

- Rédaction, DSIH

Équilibre entre continuité et changement : cette formule résume parfaitement la nouvelle gouvernance qui a été mise en place début octobre chez l’éditeur d’applications biomédicales. Vincent Hourdequin, cofondateur de Computer Engineering, revient sur cette évolution.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.