Doctolib alerte ses utilisateurs contre le phishing

Identifier les messages frauduleux

Pour repérer ces tentatives d’escroquerie, certains détails sont essentiels. La plateforme précise que les seuls expéditeurs fiables sont « [email protected] » pour les rendez-vous médicaux et « [email protected] », « [email protected] » ou encore « [email protected] » pour les communications marketing ou informatives.

Les réflexes à adopter

Doctolib indique que ses emails officiels apparaissent toujours avec un badge bleu de vérification sur Gmail ou Yahoo. En revanche, tout message reçu dans les spams ou émis depuis une autre adresse que celles indiquées plus haut doit être considéré comme frauduleux. De même, les SMS transmis par la plateforme proviennent exclusivement de l’expéditeur « Doctolib », jamais d’un numéro de téléphone mobile inconnu.

En cas de doute, les utilisateurs peuvent vérifier leurs rendez-vous directement via l’application ou leur compte personnel, et signaler toute tentative de fraude à l’adresse : « [email protected] ». Il est fortement déconseillé de cliquer sur les liens ou de répondre aux messages suspects. Un changement immédiat de mot de passe est par ailleurs recommandé si l’on craint un piratage.

Mettre à jour l’application

La plateforme conseille d’utiliser un mot de passe complexe et unique pour renforcer la sécurité de son compte. Elle recommande également de mettre à jour régulièrement l’application officielle sur l’App Store ou Google Play.

Précisions sur les paiements

Doctolib rappelle qu’un paiement en ligne peut être demandé uniquement dans trois cas : lors de la prise de rendez-vous pour une téléconsultation, après une consultation physique si le professionnel l’active ou en cas de majoration (urgence, nuit, jour férié, etc.). Toute autre demande de paiement doit éveiller la méfiance.

Logos des médias