Aller au contenu principal
Retour aux phishing
PhishingDanger moyen

Phishing Doctolib : faux rappels de rendez-vous et emails de confirmation frauduleux

Apprenez a reconnaitre les faux emails et SMS Doctolib : faux rappels de rendez-vous, confirmations frauduleuses, vol de donnees de sante.

Partager

Doctolib est devenu un outil incontournable pour des dizaines de millions de Francais. Avec plus de 80 millions de patients inscrits et des centaines de milliers de praticiens, la plateforme est utilisee quotidiennement pour prendre rendez-vous medicaux, recevoir des rappels et gerer des documents de sante. Les cybercriminels exploitent cette confiance pour envoyer des faux emails et SMS imitant Doctolib, visant a voler des donnees personnelles, des identifiants et des informations de sante.

Pourquoi Doctolib est-il cible par le phishing ?

Le phishing Doctolib est en forte progression pour plusieurs raisons :

  • Base d'utilisateurs massive : Plus de 80 millions de comptes patients en France
  • Habitude des notifications : Les utilisateurs recoivent regulierement des SMS et emails de rappel
  • Donnees sensibles : Un compte Doctolib contient des informations de sante, des ordonnances et des documents medicaux
  • Confiance dans la plateforme : Les patients font confiance aux messages lies a leur sante
  • Urgence medicale : Un rappel de rendez-vous medical cree un sentiment d'urgence naturel
  • Donnees personnelles : Nom, prenom, date de naissance, adresse, numero de securite sociale

| Donnee accessible via un compte Doctolib | Risque en cas de vol | |------------------------------------------|---------------------| | Nom, prenom, date de naissance | Usurpation d'identite | | Adresse email et telephone | Phishing cible | | Historique des rendez-vous medicaux | Chantage, atteinte a la vie privee | | Documents de sante (ordonnances, resultats) | Fraude a l'assurance, chantage | | Numero de Securite sociale | Usurpation d'identite administrative | | Moyens de paiement (teleconsultation) | Fraude bancaire |

Les scenarios de phishing Doctolib les plus courants

1. Faux rappel de rendez-vous

Le phishing le plus repandu. Vous recevez un SMS ou un email vous rappelant un rendez-vous medical que vous n'avez pas pris, ou vous demandant de "confirmer" un rendez-vous existant en cliquant sur un lien.

Exemples de messages frauduleux :

  • "Doctolib : Rappel de votre rendez-vous demain a 14h30. Confirmez ici : [lien]"
  • "Votre rendez-vous avec Dr. Martin a ete modifie. Voir les details : [lien]"
  • "Doctolib : Un nouveau creneau est disponible pour votre rendez-vous en attente : [lien]"

Pourquoi c'est efficace :

  • De nombreuses personnes ont effectivement des rendez-vous medicaux prevus
  • Le nom d'un medecin (meme fictif) inspire confiance
  • On ne veut pas manquer un rendez-vous medical important
  • Le SMS semble identique aux vrais rappels Doctolib

2. Fausse confirmation de compte ou mise a jour

Un email pretend que votre compte Doctolib doit etre "verifie", "mis a jour" ou "reactive" pour des raisons de securite ou suite a une mise a jour de la plateforme. Le lien mene vers une fausse page de connexion Doctolib.

Variantes :

  • "Votre compte Doctolib sera desactive dans 48h si vous ne confirmez pas vos informations"
  • "Mise a jour obligatoire de vos donnees de sante"
  • "Nouvelle politique de confidentialite : confirmez votre accord"

3. Faux email de teleconsultation

Avec l'essor de la teleconsultation, les escrocs envoient de faux emails pretendant qu'un medecin vous a prescrit une teleconsultation ou qu'un praticien souhaite partager un document medical avec vous. Le lien mene vers un faux site qui collecte vos identifiants.

4. Fausse notification de document medical

L'email pretend qu'un nouveau document (ordonnance, resultat d'analyse, compte-rendu medical) a ete ajoute a votre dossier Doctolib. La curiosite et l'inquietude poussent a cliquer sur le lien pour consulter ce document.

Ce que font les escrocs :

  • Creer un faux site Doctolib pour voler vos identifiants
  • Vous rediriger vers un faux formulaire demandant votre numero de Securite sociale
  • Installer un logiciel malveillant via une fausse application Doctolib

5. Arnaque au paiement de teleconsultation

Un email vous informe qu'un paiement pour une teleconsultation a echoue et que vous devez "mettre a jour vos informations de paiement" pour eviter l'annulation du rendez-vous. L'objectif est de voler vos coordonnees bancaires.

6. Faux SMS de prise de rendez-vous Covid ou vaccination

Bien que les campagnes de vaccination massives soient terminees, des variantes persistent, exploitant les rappels vaccinaux ou d'autres campagnes de sante publique pour envoyer de faux SMS de prise de rendez-vous.

Comment reconnaitre un vrai message Doctolib

Les domaines officiels de Doctolib

Les emails officiels de Doctolib proviennent de :

  • @doctolib.fr
  • @notification.doctolib.fr
  • @info.doctolib.fr

Exemples de domaines frauduleux :

  • doctolib-rdv.fr -- Frauduleux
  • doctolib-sante.com -- Frauduleux
  • notification-doctolib.net -- Frauduleux
  • mon-doctolib.fr -- Frauduleux

Les vrais rappels Doctolib : comment ils fonctionnent

Par SMS :

  • L'expediteur affiche "Doctolib" (pas un numero classique)
  • Le message contient le nom du praticien et la date/heure exacte du rendez-vous
  • Le lien renvoie vers doctolib.fr uniquement
  • Doctolib ne demande jamais de payer via un lien SMS

Par email :

  • L'email contient votre prenom et le nom du praticien
  • Les details du rendez-vous (date, heure, lieu) sont precis
  • Les boutons renvoient vers doctolib.fr
  • Aucune piece jointe n'est presente dans les rappels de rendez-vous

Verifier directement sur Doctolib

La methode la plus sure :

  1. Ouvrez l'application Doctolib ou rendez-vous sur doctolib.fr (tapez l'adresse manuellement)
  2. Connectez-vous a votre compte
  3. Consultez la section "Mes rendez-vous"
  4. Si le rendez-vous mentionne dans l'email n'apparait pas, c'est un phishing
  5. Si un document medical est annonce, verifiez dans la section "Mes documents"

Les differences cles entre vrai et faux

| Element | Vrai Doctolib | Faux Doctolib | |---------|--------------|---------------| | Expediteur email | @doctolib.fr | @doctolib-rdv.com, etc. | | Nom du praticien | Reel et verifiable | Souvent generique ou invente | | Details du rendez-vous | Date, heure, lieu precis | Vagues ou absents | | Lien | doctolib.fr | doctolib-confirmation.fr, etc. | | Demande de paiement par lien | Jamais par SMS | Frequent | | Tonalite | Informative, calme | Urgente, menacante |

Les risques specifiques du phishing Doctolib

Vol de donnees de sante

Les donnees de sante sont parmi les plus sensibles et les mieux protegees par le RGPD. Un pirate ayant acces a votre compte Doctolib peut :

  • Consulter votre historique medical : Rendez-vous, specialistes consultes, pathologies
  • Acceder a vos documents : Ordonnances, resultats d'analyses, comptes-rendus
  • Usurper votre identite medicale : Se faire prescrire des medicaments a votre nom
  • Exercer du chantage : Menacer de divulguer vos informations de sante

Usurpation d'identite

Le compte Doctolib contient des informations suffisantes pour usurper votre identite : nom, prenom, date de naissance, adresse, numero de Securite sociale. Ces donnees peuvent etre utilisees pour :

  • Ouvrir des comptes bancaires a votre nom
  • Souscrire des credits a la consommation
  • Commander des cartes Vitale frauduleuses
  • Acceder a d'autres services publics

Que faire si vous avez ete victime

Si vous avez saisi vos identifiants Doctolib

  1. Connectez-vous immediatement sur doctolib.fr (tapez l'adresse manuellement)
  2. Changez votre mot de passe Doctolib
  3. Verifiez vos rendez-vous pour detecter des prises de rendez-vous frauduleuses
  4. Verifiez vos documents pour vous assurer qu'aucun document n'a ete ajoute ou consulte
  5. Verifiez vos informations personnelles (email, telephone, adresse)
  6. Contactez le support Doctolib pour signaler la compromission

Si vous avez communique votre numero de Securite sociale

  1. Contactez votre CPAM pour signaler le vol de votre numero
  2. Surveillez vos remboursements sur amelipro ou l'application Ameli
  3. Portez plainte aupres de la police ou de la gendarmerie
  4. Soyez vigilant aux tentatives d'usurpation d'identite dans les mois suivants

Si vous avez communique vos coordonnees bancaires

  1. Faites opposition sur votre carte bancaire immediatement
  2. Contactez votre banque pour signaler la fraude
  3. Portez plainte aupres de la police ou de la gendarmerie
  4. Surveillez vos releves bancaires

Comment proteger votre compte Doctolib

Securiser votre compte

  • Utilisez un mot de passe fort et unique pour Doctolib
  • Activez la double authentification si disponible
  • Ne reutilisez pas le meme mot de passe que sur d'autres sites
  • Deconnectez-vous apres chaque utilisation sur un ordinateur partage
  • Mettez a jour l'application Doctolib regulierement

Bonnes pratiques pour les notifications

  • Utilisez l'application officielle Doctolib pour consulter vos rendez-vous
  • Ne cliquez jamais sur un lien dans un SMS de rappel si vous avez le moindre doute
  • Verifiez toujours sur l'application ou le site avant de reagir a un email
  • Enregistrez doctolib.fr dans vos favoris

Proteger vos donnees de sante

  • Limitez les documents que vous partagez via Doctolib
  • Verifiez regulierement les praticiens qui ont acces a votre dossier
  • Signalez immediatement tout acces non autorise

Signaler un phishing Doctolib

  • Contactez Doctolib : support@doctolib.fr
  • SMS frauduleux : Transférez au 33700
  • Signalement en ligne : internet-signalement.gouv.fr (Pharos)
  • Assistance : cybermalveillance.gouv.fr
  • Signal-Arnaques : signal-arnaques.com

Conclusion

Le phishing Doctolib est particulierement insidieux car il exploite la confiance que nous accordons aux communications liees a notre sante. Les donnees de sante sont parmi les plus sensibles et leur vol peut avoir des consequences graves et durables. La regle essentielle : ne cliquez jamais sur un lien dans un email ou SMS pretendant provenir de Doctolib. Utilisez toujours l'application officielle ou le site doctolib.fr pour consulter vos rendez-vous, documents et informations de compte. En cas de doute sur un message, connectez-vous directement a votre compte pour verifier.

Articles connexes

Articles similaires

Arnaque a l'assurance et a la mutuelle : comment se proteger

Faux demarchages, fausses mutuelles, usurpation d'identite : les arnaques a l'assurance et a la mutuelle se multiplient. Guide complet pour se proteger.

Lire

Phishing Chronopost : SMS et emails de livraison frauduleux, faux frais de douane

Reconnaissez les faux SMS et emails Chronopost : frais de livraison fictifs, faux suivi de colis, arnaques aux frais de douane. Guide complet.

Lire

Phishing eBay : faux emails de vente, litiges frauduleux et arnaques PayPal

Decouvrez comment reconnaitre les faux emails eBay : fausses ventes, faux litiges, arnaques PayPal. Protegez votre compte eBay et vos transactions.

Lire