Les clients de la Poste tunisienne sont la cible d’une opération de phishing, a mis en garde l’Agence nationale de la sécurité informatique (ANSI).
Dans un bulletin d’alerte diffusé samedi 7 mai, l’ANSI a indiqué que ces opérations de phishing lancées via des mails frauduleux, usurpaient l’identité de l’établissement afin de cibler les identités des comptes et les cartes électroniques de ses clients.
“Ces emails, conçus par des pirates informatiques, portent comme sujet « POSTE : Dépot 200 DT » et demandent aux destinataires de vérifier ce dépôt reçu en les incitant à cliquer sur le lien « Vérifier » afin de saisir leurs identités via un site web malveillant.
Le gouvernement a lancé, jeudi 7 mai, le versement des aides sociales en urgence aux familles nécessiteuses (carnet jaune) en réponse à la crise du Covid-19. Ces aides ont été encaissés sur un portefeuille digital sur mobile. Sur les 260 750 familles – bénéficiaires du carnet jaune – inscrites sur la base, 246 045 (95% des propriétaires de carnets jaunes) ont déjà choisi la Poste tunisienne pour retirer les allocations.
L’ANSI a appelé à la vigilance et recommandé les mesures préventives suivantes :
- Vérifier l’authenticité et la fiabilité de votre expéditeur et appliquer les « Bonnes pratiques pour se protéger contre la technique de Phishing: Display Name Impersonation ».
- Contacter LA POSTE TUNISIENNE par téléphone pour demander plus de renseignements avant de répondre aux emails qui demandent votre identité. En cas de doute, éviter de cliquer sur les liens hypertextes ou les images présentes et supprimer ces emails immédiatement.
- Installer les extensions / navigateurs web de « Web Of Trust (WOT)» « Netcraft » et « Adblock Plus » pour vérifier la fiabilité des sites web visités et bloquer les accès aux annonces publicitaires douteuses et les sites web malveillants.
NJ & Communiqué