La poste tunisienne victime d’une attaque par Phishing

D’abord considéré comme une technique frauduleuse , le phishing est devenue une véritable plaie sur internet. Autant utilisée par les pirates informatiques, elle vise à récupérer des informations auprès des clients des établissements financiers avec des méthodes de plus en plus sophistiquées. Des fausses pages sur les réseaux sociaux, des e-mails indésirables, des faux sites électroniques… nombreuses sont les techniques qu’un hacker peut utiliser pour mener une attaque par phishing.

Lundi le 28/05/2018, les clients de la poste tunisienne se trouvent face à un communiqué de presse de la poste Tunisienne qui informe la clientèle au sujet d’une attaque par phishing en usurpant l’identité de la poste.

Qu’est ce que s’est-il passé?

L’attaque se résume dans l’usurpation de l’identité de la poste  d’ou les clients se trouvent devant un faux “www.la-poste-tunisienne.tn” dont les propriétaires, cherchent à  voler les données personnelles des clients détenteurs de cartes de paiement électronique e-Dinar.

Cette attaque a ciblé les clients qui manquent de sensibilisation, malgré que même un très bon connaisseur dans la cybersécurité peut être victime et piégé par ce type d’attaque.

En visitant le faux site, nous avons pu voir que l’attaque  cette fois cible les clients propriétaires des cartes E-dinar , L’attaquant par un  formulaire cherche à récolter le maximum des informations essentiellement les informations utiles et aussi sensibles sur le propriétaire de la carte tel que le nom du titulaire le numéro de la carte d’identité , le numéro de la carte E-dinar et le code secret..

 

 

 

Malheureusement, vue le manque de sensibilisation ,plusieurs citoyens ont introduit leurs informations  personnelles en se croyant visiter le vrai site de la poste.L’attaquant  peut se servir de ces informations  pour prendre le contrôle total de la carte,  faire des achats en ligne…. Des fins déjà connus!

 

Mais jusqu ’ à quand nous allons voir de la non vigilance chez les clients des établissements financiers ? 

Est-il temps de travailler plus sérieusement sur la sensibilisation?

A qui revient la responsabilité de la sensibilisation ?

Des questions qu’on se pose face à des arnaques similaires,  et qui se résume sur l’effort continu entre l’entreprise et l’état  pour éveiller la conscience des citoyens sur les risques,  comment se protéger et que faire en cas de problème.

Aujourd’hui, il s’est avéré que la clientèle des établissements financiers  sont très vulnérables et risquent de tomber très facilement dans des arnaques et des pièges. Le cas de cette arnaque est très banal et ne pose pas de vrais risques, mais d’autres techniques existent et sont très répandues mettant en péril les données personnelles et aussi l’argent de citoyens.

Il est temps d’agir et de travailler plus sérieusement sur le volet “sensibilisation sur les risques informatiques et sur les risques en ligne”, pour éviter que les usagers perdent la confiance dans les technologies numériques.

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *