L’Agence Nationale de la Sécurité Informatique (ANSI) met en garde dans un récent communiqué, contre une nouvelle vague d’hameçonnage (phishing) qui se propage sur le réseau social Facebook. Les pirates procèdent à l’usurpation de plusieurs enseignes et entreprises tunisiennes, privées et publiques.
Vérifier la fiabilité des pages Facebook et des sites web visités
« Ces pages, conçues par des pirates informatiques, demandent aux utilisateurs de s’inscrire en leur faisant croire qu’ils peuvent gagner des prix. En réalité, ces opérations d’inscription se font via des sites web malveillants ayant la charte graphique des entreprises usurpées, ou même Facebook » selon l’ANSI qui précise que l’objectif est de « pirater » les paramètres d’accès Facebook des victimes.
En l’occurrence, l’ANSI conseille vivement les utilisateurs de Facebook de s’assurer de l’authenticité des pages Facebook professionnelles en inspectant le « badge de vérification bleu » à côté du titre et de contacter les entreprises pour se renseigner sur la fiabilité des jeux publiés avant d’y participer.
L’agence nationale de sécurité informatique recommande également d’installer les extensions « Web Of Trust (WOT) » « Netcraft » et «adblockplus » dans les navigateurs web. Et ce, pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Qu’est ce que que le phishing ?
L’hameçonnage (l’anglicisme phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels. Le but est de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.). Et ce, afin de lui soutirer des renseignements personnels (mot de passe, numéro de carte de crédit, numéro ou photocopie de la CIN…).
Le plus souvent, une copie exacte d’un site Internet est réalisée. Et ce, dans l’optique de faire croire à la victime qu’elle se trouve sur le site Internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site. Il aura ainsi accès aux données personnelles de la victime. Et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.
Avec ANSI
