Me localiser
Accéder àmes résultats
InfoDépistage des infections sexuellement transmissibles au labo, sans ordo et sans frais, pour tousFermer
Accueil > Evenements > ALERTE CYBERSECURITE : Faux e-mails au nom de SYNLAB envoyés à certains patients.

ALERTE CYBERSECURITE : Faux e-mails au nom de SYNLAB envoyés à certains patients.

Depuis le 21 août 2023, certains patients des laboratoires SYNLAB ont reçu un faux email frauduleux les incitant à indiquer la procédure d’accès à leurs résultats d’analyses, ce qui revient à communiquer les identifiants de leur compte personnel mySYNLAB.

Il s’agit d’une campagne de phishing visant à tromper les personnes.

Ne répondez pas à cet e-mail !

mySYNLAB est l’espace personnel qui héberge vos comptes-rendus de résultats d’analyses médicales. Il est strictement confidentiel et sécurisé.

SYNLAB ne vous demandera JAMAIS vos identifiants personnels par SMS ou par mail.

La sécurité des données de nos patients est extrêmement importante pour nous, et nous souhaitons donc vous renseigner davantage sur cette action de phishing.

Que se passe-t-il exactement?

  • Plusieurs patients des laboratoires SYNLAB ont reçu dans leur messagerie personnelle des emails de phishing se faisant passer pour SYNLAB avec une adresse d’expéditeur : [email protected].
  • Cette adresse d’émetteur est fausse et provient de cybercriminels.
  • Cet e-mail au nom de SYNLAB les informe qu’ils peuvent bénéficier d’une subvention gouvernementale et leur demande de récupérer leurs résultats d’analyses en indiquant la procédure d’accès à ces résultats.

Exemple de faux email

 

Ces e-mails n’ont pas été envoyés par SYNLAB mais par un cybercriminel qui a utilisé frauduleusement notre nom pour envoyer cet e-mail d’hameçonnage

SYNLAB a-t-il été piraté ? La réponse est NON

  • SYNLAB n’a pas été piraté.
  • Les cybercriminels ont acheté des fichiers d’adresses mails de personnes à qui ils envoient directement un faux message au nom de SYNLAB depuis une plateforme indépendante de SYNLAB.
  • Les faux emails ne passent donc pas par les outils de contrôle de sécurité de SYNLAB.

Comment repérer un mail de phishing ?

Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un service connu ou un proche.

Si les tentatives d’hameçonnage sont aujourd’hui de plus en plus trompeuses, un mail de phishing présente souvent des signes d’alerte qu’il est possible de déceler :

  • Une alerte de la messagerie ou de l’antivirus
  • Un email d’un service dont vous n’êtes pas client
  • Un nom ou une adresse d’expéditeur inhabituel ou fantaisiste
  • Un objet d’email trop alléchant ou alarmiste
  • Une apparence suspecte, des fautes de français surprenantes
  • Une demande d’informations confidentielles
  • Une incitation à cliquer sur un lien url ou une pièce-jointe

 

En savoir plus pour comprendre le phishing et s’en protéger

À quoi faut-il absolument faire attention quand vous vous connectez à votre compte mySYNLAB ?

Vérifiez toujours votre barre d’adresse avant de saisir vos identifiants de connexion. L’URL correcte que vous devez voir lorsque l’on vous demande de saisir vos identifiants sur mySYNLAB commence toujours par :  https://www.mesresultats.synlab.fr/patient/rest/login?language=fr

Que vous y accédiez via www.synlab.fr.com ou via mesresultats.synlab.fr, il s’agit de la seule URL correcte pour l’écran de connexion à votre compte mySYNLAB :

 

La structure exacte de l’URL de connexion à mySYNLAB est très importante. Assurez-vous donc toujours que le début de l’URL est https://www.mesresultats.synlab.fr/patient/rest/login?language=fr et non pas une variante qui lui ressemblerait.

Comment réagir face à un mail de phishing ?

  • Ne communiquez jamais d’informations confidentielles par mail, sms ou téléphone
  • Au moindre doute, contactez votre laboratoire
  • Faites opposition immédiatement en cas d’arnaque bancaire
  • Changez vos mots de passe divulgués/compromis
  • Déposez plainte
  • Signalez-le sur les sites spécialisés ci-dessous :

Que devez-vous faire si vous avez suivi les instructions présentées dans un faux e-mail ?

  • Si vous avez reçu un faux email se faisant passer pour votre laboratoire SYNLAB  et que vous avez communiqué vos identifiant personnels ou cliqué sur un lien url vous conduisant sur une fausse page web, vous devez agir sans plus tarder.
  • Vous devez modifier le mot de passe de votre compte mySYNLAB, soit en demandant un nouveau mot de passe à votre laboratoire soit en utilisant la procédure « mot de passe oublié » sur mySYNLAB.
  • Vous pouvez ensuite à nouveau vous connecter à l’aide de votre numéro de client et de votre nouveau mot de passe.
  • Par ailleurs, vous pouvez également déposer une plainte contre X auprès de votre poste de police local, si vous le souhaitez.

Que fait SYNLAB pour faire face au problème de phishing ?

  • SYNLAB prend chaque signalement de phishing ou hameçonnage très au sérieux. Il est important que nos patients nous indiquent quel type de faux e-mails leur sont envoyés.
  • SYNLAB informe les patients sur son site web et dans ses laboratoires.
  • Techniquement ces emails frauduleux sont envoyés par des plateformes indépendantes, en direct sur les comptes de messagerie de certaines personnes. Les cybercriminels peuvent acheter facilement des fichiers contenant des dizaines de milliers d’adresse email.
  • Ces envois en nombre ne passent pas par les outils de contrôle de sécurité de SYNLAB, nous ne pouvons donc pas les bloquer.

Articles similaires

Logo bleu SYNLAB
Services pour vos analyses BFN
Articles médicaux - Dépistage du cancer du col de l'utérus - papillomavirus
Dépistage du cancer du col de l'utérus Tous les articles "Information biologique continue"
SYNLAB au plus proche de vous !
SYNLAB est présent dans toute la France, choisissez votre région afin de profitez des services du réseau SYNLAB au plus proche de chez-vous.
Rester sur SYNLAB.fr