Protégez-vous des escroqueries au phishing

Le phishing est une tentative d’escroquerie. Des tiers non autorisés prétendent, par le biais d’e-mails, de SMS, de messages WhatsApp et même d’appels téléphoniques trompeurs se présenter au nom d’Helsana ou se font passer pour des collaborateurs ou collaboratrices d’Helsana. Leur objectif est de voler vos données personnelles et de se procurer ainsi un avantage.

Ces tentatives sont souvent d’un réalisme à s’y méprendre et utilisent indûment le logo et le nom de notre entreprise. Des termes tels que « remboursement », « créance », « rappel » ou « cadeau » sont souvent utilisés pour pousser les destinataires à cliquer sur un lien ou à scanner un code QR.

Veuillez ne pas réagir à de telles tentatives d’escroquerie. Ne transmettez jamais de données personnelles à des personnes inconnues.

Il nous tient à cœur de communiquer avec vous de manière sécurisée. Vous pouvez donc compter sur ce qui suit :

• Helsana ne vous demandera jamais par e-mail ou SMS de solliciter un remboursement ou de modifier vos données personnelles.
• Helsana ne vous appellera jamais ou ne vous enverra jamais un e-mail pour vous demander de communiquer ou de modifier vos mots de passe.
• Helsana ne vous demandera jamais d’informations confidentielles ou de données d’accès directement par e-mail.
• Helsana n’envoie des e-mails que via le domaine @helsana.ch (exemple : contact@helsana.ch).

• Adresse e-mail : l’expéditeur est une organisation peu sérieuse ou inconnue.
• Lien : le lien est très présent ou très long.
• Données de contact : le nom ne correspond pas à celui indiqué dans l’adresse e-mail, il n’y a pas de coordonnées précises ou la signature est inhabituelle.
• Erreurs dans l’e-mail : p. ex. noms erronés, mauvaise qualité linguistique, mauvaise structure des phrases, fautes d’orthographe et incitation à adopter un comportement inhabituel.
• Composantes psychologiques : les messages frauduleux font peur, laissent entrevoir une récompense ou exercent une pression avec des termes comme « important », « urgent », « rappel », « paiement », « expiration prochaine », « blocage de l’accès », etc.
• Expéditeurs, adresses e-mail ou sites Internet ayant un air familier : les fraudeurs utilisent souvent des noms d’entreprises légèrement modifiés (p. ex. @heslana.ch au lieu de @helsana.ch) ou les combinent pour suggérer indûment une appartenance à l’entreprise (p. ex. crédit-helsana.ch).

Si vous avez cliqué sur un lien suspect ou scanné un code QR et, dans le pire des cas, saisi des informations personnelles telles que votre nom d’utilisateur et votre mot de passe, modifiez vos mots de passe dès que possible et bloquez votre carte de crédit ou votre compte, selon le cas de figure.

Signalez les e-mails suspects à l’Office fédéral de la cybersécurité OFCS.