Internet : Les bonnes pratiques

Vous trouverez ci-dessous quelques conseils et astuces pour sécuriser au mieux votre navigation sur internet.

Adoptez les comportements adaptés pour naviguer en toute sécurité sur internet

Vos identifiants et mots de passe

Ne communiquez jamais vos identifiants, mots de passe, codes PIN ou données bancaires à qui que ce soit ;
Lorsque vous saisissez un mot de passe ou un identifiant, notamment sur smartphone, assurez-vous que personne ne regarde par-dessus votre épaule ;
Lorsque vous saisissez votre mot de passe sur votre espace adhérent, si votre navigateur vous propose d'enregistrer ce dernier, refusez cet enregistrement par mesure de sécurité ;
Changez régulièrement de mot de passe et choisissez-en un différent pour chaque site : choisissez un mot de passe sûr, évitez les prénoms, les noms de famille, les dates de naissance (les vôtres ou ceux de votre entourage) et les suites logiques (exemples : 1A2B3C4d,11AA22bb), et assez complexe pour décourager les pirates informatiques (longueur d’au moins 8 caractères et comportant 3 des 4 types suivants : Majuscule, minuscule, chiffre et caractères spéciaux).

Méfiez-vous des emails ou des SMS non sollicités

Ne communiquez votre adresse email et votre numéro de téléphone qu'à des personnes ou organismes de confiance ;
N'ouvrez pas les emails et SMS d'origine inconnue, ni les pièces jointes associées, celles-ci pouvant contenir des logiciels malveillants (virus) ;
Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un email dont vous n'êtes pas sûr de l'origine.

Connexion et déconnexion sur votre Espace Adhérent

En vous connectant à votre Espace Adhérent avec votre identifiant et mot de passe, vous ouvrez une session temporaire de connexion. Si vous oubliez de vous déconnecter, la session se fermera automatiquement au bout de 10 minutes d'inactivité.

La date et l'heure de votre dernière connexion figurent sur la page d'accueil de votre Espace Adhérent.

Vérifiez l'authenticité du site

Vérifiez soigneusement l'adresse affichée par votre navigateur et les informations de sécurité du site.

Votre Espace Adhérent est sécurisé, ce qui vous garantit une connexion sécurisée et le cryptage de vos données confidentielles. Vous pouvez vérifier cette sécurité par la présence du « https: » avant l'adresse et de l'image d'un cadenas. Un double-clic sur le pictogramme affiche les données relatives au certificat de sécurité du site.

Sécurisez vos appareils pour internet

Protégez votre appareil

Mettez régulièrement à jour vos logiciels les mises à jour système intégrant généralement les derniers correctifs de sécurité.

Pour plus de sécurité, équipez votre appareil d’un :

Logiciel antivirus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie ;
Logiciel pare-feu (firewall) bloquant les accès non autorisés à votre ordinateur et vos données.

Pour des informations complémentaires sur les virus informatiques vous pouvez consulter la page http://www.ssi.gouv.fr/particulier/bonnes-pratiques/

Adoptez les bons réflexes sur smartphone et tablette

Sécurisez les données confidentielles contenues dans votre smartphone en :

Protégeant votre mobile par un mot de passe ;
Installant une application antivol qui vous permet de localiser votre smartphone, de le verrouiller ou d’effacer l'ensemble des données à distance, en cas de vol ;
Téléchargeant vos applications depuis des plateformes fiables.

Arnaques et fraudes sur internet

Vous trouverez ci-dessous une liste non exhaustive des fraudes et pièges circulant sur internet.

Phishing (hameçonnage ou filoutage)

Méthode visant à récupérer vos données personnelles en imitant les emails d’organismes et qui vous redirige vers un faux site, imitant le site légitime, pour récupérer vos identifiants.

Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un email dont vous n'êtes pas sûr de l'origine ; votre mutuelle ne vous demandera jamais de lui communiquer votre identifiant et mot de passe.

Comment repérer un email de phishing ?

Les logos et signatures de votre mutuelle peuvent être facilement reproduits. Vous devez vérifier le contenu du message dans lequel les fraudeurs, pour vous inciter à agir rapidement, invoquent des motifs importants et urgents (problème de remboursement de soins, risque de contentieux pour non-paiement de cotisation …).

L'url du site institutionnel de votre mutuelle commence toujours par https:// et celle de votre Espace Adhérent par https://www.mutuelle-servicesplus.fr

Vishing et SMShing

Ce-sont des variantes du Phishing utilisant le téléphone (Vishing, pour Voice Phishing) ou le SMS (SMShing).
Vous devez impérativement vous méfier de tout contact inattendu.

Votre mutuelle ne vous contactera jamais pour vous demander d’effectuer une démarche inhabituelle.

Vous recevez un email de phishing ?

Ne cliquez pas sur les liens contenus dans l'email et sur les éventuelles pièces jointes ;
Supprimez-le.

Vous pensez avoir répondu à un email de phishing ?

Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à votre Espace Adhérent ;
Contactez rapidement votre conseiller mutualiste.

Si la tentative d'escroquerie n'implique pas directement votre mutuelle, vous pouvez effectuer un signalement auprès d’organisme compétents :

Spam email : www.signal-spam.fr
Contenu internet illicite : www.internet-signalement.gouv.fr
Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !

Ransomware (rançongiciel)

Logiciel malveillant qui crypte vos données personnelles et qui vous demande de payer une rançon pour pouvoir les récupérer. Ces logiciels sont souvent contenus dans les pièces jointes d'emails inhabituels et inattendus.

N'ouvrez jamais les emails et SMS d'origine inconnue, ni les pièces jointes associées.

Arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d'hommes ou de femmes récupérées sur internet. Ces escrocs maîtrisent bien les outils informatiques, la retouche d'images et utilisent également des flux vidéo préenregistrés sur leurs webcams.

Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance. Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l'argent à leur victime. Exemples de motifs invoqués : demande d'aide pour l'achat d'un billet d'avion permettant de leur rendre visite, pour un membre de leur famille tombé malade ou victime d'un accident...

Les escrocs peuvent aussi vous demander d'encaisser un chèque (volé) en échange d'un transfert d'argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.

Restez vigilant :

N’envoyez pas d'argent à quelqu'un dont vous ne pouvez pas vérifier l'identité ;
Ne divulguez pas vos coordonnées bancaires à des personnes rencontrées sur internet.

Faux appel à l'aide d'une de vos connaissances

Si vous recevez un email de l'un de vos contacts vous demandant de lui envoyer de l'argent, cela peut signifier que son adresse e mail a été piratée. Les fraudeurs tentent de vous apitoyer en évoquant une maladie, une agression ou un vol nécessitant une aide financière.

Vous pouvez vous assurer de la situation réelle de votre contact en lui téléphonant, même si le message vous demande de répondre par email uniquement.

Arnaque au gain

Vous recevez l'annonce d'un héritage, d'un gain ou d'une source de revenu inattendus ?
Une telle nouvelle arrive rarement par email. Méfiez-vous des documents qui vous sont présentés ou envoyés. De plus, toute demande de justificatif d'identité ou de domicile, de RIB/IBAN ou d'argent en paiement de frais est suspecte et frauduleuse dans ce contexte.