Les escrocs ciblent à la fois les patients et les prestataires de soins de santé dans une nouvelle attaque de phishing conçue pour voler vos données personnelles et financières sensibles, selon une nouvelle alerte du FBI.

Comme l'a rapporté BleepingComputer, la Federal Law Enforcement Agency a récemment publié une annonce de service public avertissant que les escrocs et autres cybercriminels usurpent actuellement les compagnies d'assurance maladie et leurs enquêteurs respectifs de la fraude dans le but de voler les données des clients.

Selon le FBI, les escrocs derrière cette nouvelle campagne envoient des e-mails de phishing et des messages texte dans l'espoir que les victimes potentielles divulgueront leurs «informations de santé protégées, dossiers médicaux, détails financiers personnels» ou même fournir des «remboursements pour les faux trop-payés ou des services non couverts».

L'usurpation d'identité de la marque n'est pas nouveau pour les cybercriminels, mais en ciblant directement les patients, ils pourraient être en mesure de inciter certaines personnes à abandonner le type d'informations qui peuvent être utilisées pour commettre une fraude ou même un vol d'identité médicale.

Étant donné que la fourniture d'informations de santé sensibles par e-mail ou texte est une violation claire d'Hippa dans la plupart des cas, il s'agit d'un drapeau rouge majeur que vous n'êtes pas confronté à une véritable compagnie d'assurance maladie ou même à leurs enquêteurs de fraude.

Pourtant, pour que le FBI publie une annonce de service public, cela signifie que ce n'est pas le type de menace à prendre à la légère et que certains patients et même les prestataires de soins de santé sont tombés pour cette attaque de phishing.

Comment rester à l'abri du phishing

Un crochet de pêche reposant sur un clavier d'ordinateur portable.

Pour aider les Américains à éviter d'être victimes de cette nouvelle arnaque de phishing, le FBI a fourni des conseils sur la question dans son annonce de service public.

Pour commencer, vous devriez toujours vous méfier des e-mails, des SMS et des appels non sollicités pour demander vos informations personnelles. De même, si vous rencontrez l'un de ces e-mails ou messages, vous ne devez pas cliquer sur les liens qu'ils contiennent car ils pourraient être malveillants.

Pour garder vos comptes médicaux à l'abri des escrocs et des pirates, vous souhaitez utiliser des mots de passe solides et uniques pour tous. Vous ne voulez jamais réutiliser un mot de passe et si vous avez du mal à trouver des mots de passe complexes pour vos comptes ou à vous en souvenir, vous voudrez peut-être envisager d'utiliser l'un des meilleurs gestionnaires de mots de passe à la place.

Étant donné que les messages de phishing peuvent contenir des logiciels malveillants ou d'autres virus, vous souhaitez vous assurer que vous utilisez le meilleur logiciel antivirus sur votre PC Windows ou le meilleur logiciel Mac Antivirus sur votre ordinateur Apple.

Il y a beaucoup de choses que les pirates et les escrocs peuvent faire avec des informations médicales sensibles et des données personnelles, donc je doute que ce soit la dernière fois que nous verrons une attaque comme celle-ci. Pour cette raison, vous voulez vous assurer que vous êtes très prudent lorsque vous traitez avec des e-mails ou des SMS prétendant provenir de votre fournisseur de soins de santé.