Les arnaques par mail type phishing sont connues depuis des années. Les scénarios type une personne atteinte d’un cancer au stade terminal qui veut se faire soigner, ou quelqu’un perdu dans un pays étranger qui veut se payer un billet d’avion sont facilement reconnaissables. Les mails étant souvent émis à partir d’adresses personnelles, avec des textes mal écrits, un simple coup d’œil permet de les éviter. Qu’en est-il des arnaques déguisées ? Des mails qui semblent légitimes mais qui se révèlent être des arnaques ?

L’adresse du serveur

L’adresse du serveur ou le nom de domaine est la partie de l’adresse mail qui suit l’arobase. Par exemple, pour prenom.nom@gmail.com, Gmail.com est le nom de domaine. C’est l’hébergeur de l’adresse mail. Si un mail arrive dans votre boîte de réception, la première chose à faire et la plus facile est de regarder attentivement l’adresse de l’expéditeur. Elle doit correspondre à une adresse mail corporate, comprenant le nom de l’entreprise qui vous contacte. Une adresse mail générique type Gmail ou Outlook est un premier signe de non authenticité. Il peut aussi y avoir une discrète faute d’orthographe dans le nom de domaine. Par exemple, au lieu de DHL, cela peut être DHHL. Mais les mails officiels peuvent être imités donc une attaque plus élaborée évitera ce genre d’erreur.

Ne pas se fier au visuel de l’email, ni aux informations personnelles

Il est possible aujourd’hui d’imiter de très près un mail officiel : logo, charte graphique, même le nom des employés, tout peut avoir l’air véridique. Également, l’email peut comprendre des informations personnelles vous concernant, comme votre adresse, votre emploi ou votre lieu d’études. Cependant, toutes ces informations sont trouvables sur Internet. La personnalisation d’un email est automatisable. Donc une cyberattaque peut être effectuée à large échelle et chaque email personnalisé avec nom, prénom, ville de résidence etc.

Ne jamais cliquer sur un lien, télécharger de fichier ou donner des informations sensibles

Les données personnelles sont récupérées de plusieurs façons. La façon la plus commune est via un lien cliquable. Le lien télécharge en cachette un outil qui prend vos informations personnelles. Cela signifie que même s’il n’y a pas de fenêtre de téléchargement qui s’ouvre, un téléchargement peut quand même avoir lieu sans être signalé. Selon Avast : “Lorsque la victime potentielle ouvre le fichier ou le lien corrompu, l’escroc en profite pour obtenir des informations personnelles ou financières, télécharger des logiciels malveillants sur son PC, voler son identité, etc.” Il ne faut jamais donner des informations sensibles (numéro de carte bleue, numéro de sécurité sociale, matricule fiscal) à une plateforme non fiable.

L’article Comment lutter contre un mail d’arnaque déguisé ? est apparu en premier sur Managers.

L’Agence nationale de sécurité informatique (ANSI) met en garde les diplômés du baccalauréat contre une fausse annonce du ministère de l’Enseignement Supérieur, relayée sur les réseaux sociaux qui promet une bourse d’études, selon un communiqué publié par l’agence.

L’organisme de sécurité précise, par ailleurs, que cette annonce mensongère incite les nouveaux étudiants à accéder à un site Web suspect et à inscrire leurs données personnelles.

L’ANSI appelle ainsi les utilisateurs des réseaux sociaux à vérifier tous les contenus reçus et à se référer à chaque fois aux sources officielles et aux structures nationales pour assurer la crédibilité des communiqués publiés. L’Agence a appelé à ne pas divulguer des données personnelles ou privées sur Internet et sur les réseaux sociaux pour éviter aux pirates de les voler et de les exploiter.

Dans le même contexte, l’ANSI conseille de suivre les recommandations suivantes lors des inscriptions pour la rentrée scolaire et universitaire 2020/2021 : la mise à jour du système d’exploitation et des outils de sécurité installés au niveau de l’appareil utilisé pour la connexion (PC, tablette, smartphone). De plus, il est fortement déconseillé d’utiliser ces paramètres d’accès sur des machines non fiables comme celles des cybercafés (publinets).

Face aux vagues de phishing qui coïncident avec cette période de l’année, il est conseillé aux parents et aux élèves d’utiliser uniquement les liens d’inscription proposés par le site officiel du ministère de l’Éducation http://www.education.gov.tn/

Il faut donc se méfier des liens douteux qui peuvent circuler sur les réseaux sociaux, notamment Facebook. De plus, le paiement s’effectue uniquement via mobile à travers le code *181#

Pour les étudiants, l’inscription se fait uniquement via le site officiel du ministère de l’Enseignement Supérieur et le paiement via la carte e-dinar.

L’article Rentrée scolaire: l’ANSI met en garde contre les annonces mensongères et les tentatives de phishing est apparu en premier sur Managers.

L’Agence Nationale de la Sécurité Informatique (ANSI) met en garde dans un récent communiqué,  contre une nouvelle vague d’hameçonnage (phishing) qui se propage sur le réseau social Facebook. Les pirates procèdent à l’usurpation de plusieurs enseignes et entreprises tunisiennes, privées et publiques.

Vérifier la fiabilité des pages Facebook et des sites web visités

« Ces pages, conçues par des pirates informatiques, demandent aux utilisateurs de s’inscrire en leur faisant croire qu’ils peuvent gagner des prix. En réalité, ces opérations d’inscription se font via des sites web malveillants ayant la charte graphique des entreprises usurpées, ou même Facebook » selon l’ANSI qui précise que l’objectif est de « pirater » les paramètres d’accès Facebook des victimes.

En l’occurrence,  l’ANSI conseille vivement les utilisateurs de Facebook de s’assurer de l’authenticité des pages Facebook professionnelles en inspectant le « badge de vérification bleu » à côté du titre et de contacter les entreprises pour se renseigner sur la fiabilité des jeux publiés avant d’y participer.

L’agence nationale de sécurité informatique recommande également d’installer les extensions « Web Of Trust (WOT) » « Netcraft » et «adblockplus » dans les navigateurs web. Et ce, pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.

Qu’est ce que que le phishing  ?

L’hameçonnage (l’anglicisme phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels. Le but est de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.). Et ce, afin de lui soutirer des renseignements personnels (mot de passe, numéro de carte de crédit, numéro ou photocopie de la CIN…).

Le plus souvent, une copie exacte d’un site Internet est réalisée. Et ce, dans l’optique de faire croire à la victime qu’elle se trouve sur le site Internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site. Il aura ainsi accès aux données personnelles de la victime. Et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.

Avec ANSI

L’article Mise en garde de l’ANSI contre une vague de « phishing » sur Facebook est apparu en premier sur Managers.