Courant week-end dernier, le Fournisseur d’Accès Internet (FAI), Topnet, a
envoyé des e-mails à tous ses abonnés pour les avertir d’une tentative de
phishing. En effet, une personne mal intentionnée serait en train d’envoyer
des e-mails aux abonnés de Topnet leur demandant des données confidentielles
comme les codes d’accès. Topnet rappelle à ses utilisateurs qu’elle «ne
demande jamais à ses clients leurs paramètres d’accès par mail».
L’hameçonnage, appelé en anglais
phishing, est une technique utilisée par
des fraudeurs pour obtenir des renseignements personnels dans le but de
perpétrer une usurpation d’identité. La technique consiste à faire croire à
la victime qu’elle s’adresse à un tiers de confiance -banque,
administration, etc.- afin de lui soutirer des renseignements personnels :
mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une
forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage
peut se faire par courrier électronique, par des sites web falsifiés ou
autres moyens électroniques.
Nous avons noté que les serveurs mail de Topnet (POP, SMTP, IMAP et même
le webmail) étaient inaccessibles une bonne partie de la journée du samedi
et dimanche matin (18 et 19 octobre 2008). Ils ont repris leur
fonctionnement normal dans l’après midi du dimanche 18 octobre.
Sachez que le phishing n’est pas une première en Tunisie et que c’est un
phénomène qui risque de s’amplifier davantage chez les autres FAI. De ce
fait, il faut saluer la réactivité de Topnet qui est le premier FAI à
alerter ses abonnés par mesure de sécurité.
Quelles que soient les conditions, pour éviter tout risque d’hameçonnage,
soyez vigilants quand vous recevez un mail non sollicité vous demandant de
fournir vos coordonnées personnelles (compte d’accès Internet ou compte
bancaire, etc.). NE REPONDEZ PAS et appelez votre service client pour en
avoir le cœur net.
Ce conseil est valable pour toute sorte de service (FAI, banque, la
poste, etc.).
(Pour plus d’informations sur le phishing, vous pouvez vous renseigner
sur
wikipedia.)