Nous vous alertons au sujet de tentatives de phishing (hameçonnage) en cours visant les professionnels de santé et utilisant les logos des Ordres. Soyez très vigilants !

 

L'Agence du numérique en santé nous informe que des fraudeurs adressent des mails aux professionnels de santé en se faisant passer pour leur Ordre afin d’obtenir des informations personnelles. 

Vous trouverez un exemple de mail de ce type en bas de ce message. A notre connaissance deux Ordres (infirmiers et sages-femmes) ont été ciblés par ce type d’attaque ces derniers jours. 

Ainsi, nous invitons tous les pédicures-podologues à être extrèmement vigilant sur le sujet et à communiquer vers leur conseil régional ou interrégional en cas de démarche suspecte et tentative d'hameçonnage.

En savoir plus sur le "Phishing" :

D'ores-et-déjà, voici des ressources utiles pour comprendre ce qu’est le phishing et connaître les mesures à adopter de façon préventive ou en cas de fraude :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing

https://www.cybermalveillance.gouv.fr/medias/2020/01/Memo_hameconnage.pdf

https://www.cyberveille-sante.gouv.fr/sites/default/files/documents/fiches-reflexes/Fiches_reflexes_Hame%C3%A7onnage_DR_RSSI_2.pdf

 

Ces actes malveillants sont susceptibles de nuire aux professionnels, aux Ordres, à l’ANS et aux très nombreux acteurs utilisant les données du RPPS et les moyens d’identification électronique carte et e-CPS.

 

Une cellule d'accompagnement dédiée

Pour toute question n’hésitez pas à contacter la cellule d’accompagnement en cybersécurité :

cyberveille@esante.gouv.fr

https://www.cyberveille-sante.gouv.fr/

 

Cette communication nous est transmise par 

AGENCE DU NUMERIQUE EN SANTE

 

 

 Exemple de message frauduleux :

 

From: [NOM DE L’ORDRE] <indowebapps@gmail.com>
Sent: Thursday, October 14, 2021 6:28:43 PM
To: [ADRESSE MAIL DU PS]
Subject: IMPORTANT - LETTRE D’INFORMATION

[LOGO DE L’ORDRE]

Votre référence dossier : XXXXXX

Cher membre,

Conformément aux nouvelles exigences légales et réglementaires de l'Union européenne (Règlement UE- 2021/679 du Parlement européen et du Conseil du 30 Septembre 2021, relatif à l'identification des personnes physiques à l'égard du traitement des données à caractère personnel), nous avons pour obligation de collecter des données complémentaires relatives à votre dossier au tableau de l'Ordre.

Nous vous prions d’adresser les pièces justificatives relatives à votre dossier via e-mail à[ADRESSE MAIL AVEC NOM DE DOMAINE PROCHE DE L’ORDRE], à la réception de cet avis .
 
1 - Carte d'identité en cours de validité ( RECTO – VERSO ) . 
PS :
* Le document doit être pris en photo à l'aide de votre smartphone ou d’un appareil photo ordinaire .  
* Gardez votre document bien à plat pendant la prise de vue .
* Assurez-vous bien que votre pièce d'identité est valide, parfaitement lisible , nette et apparait entièrement . N’utilisez pas de flash .
* Les quatre (4) coins de votre carte d'identité doivent être visibles .
* Les scans et les photocopies ne sont pas acceptés .

2 - Une facture de téléphone (portable ou fixe) à votre nom datant de moins de 3 mois .
PS :
* Le document peut être téléchargé depuis l'espace client de votre opérateur téléphonique .
* Les captures d’écran ne sont pas acceptées .

3 - Une photo " Selfie " de vous-même tenant votre pièce d'identité .  
PS : Tenez le document sous votre menton , comme sur l’image ci-dessous.

* Prenez la photo dans une pièce suffisamment éclairée .

* Les informations de votre carte d’identité doivent être parfaitement lisibles .
* Rien ne doit être couvert ou masqué sur votre pièce d’identité
* Les quatre (4) coins de votre carte d'identité doivent être visibles .



Les trois (3) documents doivent entièrement répondre à ces exigences , sous peine d’irrecevabilité .

Cordialement,

[SIGNATURE AU NOM D’UN DIRIGEANT DE L’ORDRE AVEC LOGO DE L’ORDRE]