ANSI : Alerte sur une nouvelle vague de “phishing” sur Facebook
L’Agence Nationale de la Sécurité Informatique (ANSI) met en garde contre une nouvelle vague d’hameçonnage (phishing) qui se propage sur Facebook en usurpant plusieurs enseignes d’entreprises tunisiennes, privées et publiques.
En effet, indique l’ANSI, ces pages, conçues par des pirates informatiques, demandent aux utilisateurs de s’inscrire en leur faisant croire qu’ils peuvent gagner des prix. En réalité, ces opérations d’inscription se font via des sites web malveillants ayant la charte graphique des entreprises usurpées, ou même Facebook et dont l’objectif est de “pirater” les paramètres d’accès Facebook des victimes.
De ce fait, l’ANSI conseille les utilisateurs de Facebook de s’assurer de l’authenticité des pages Facebook professionnelles en inspectant le ” badge de vérification bleu ” à côté du titre et de contacter les entreprises pour se renseigner sur la fiabilité des jeux publiés avant d’y participer. Elle recommande aussi d’installer les extensions ” Web Of Trust (WOT) ” ” Netcraft ” et ” adblockplus ” dans les navigateurs web pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
L’hameçonnage (l’anglicisme phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels (mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité…).
Le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.
Votre commentaire