L'Agence nationale de promotion et de développement des parcs technologiques (ANPT) vient de lancer une campagne de sensibilisation sur la cybersécurité ayant pour objectif d'alerter les citoyens contre les pirates informatiques qui profitent de la situation due au coronavirus (Covid-19) pour attaquer les utilisateurs d'outils informatiques en exploitant les thématiques qui tournent autour de cette pandémie. "La pandémie du coronavirus est le sujet de préoccupation du monde entier en ce moment. Tous les jours, de nombreux nouveaux articles parlant du virus sont publiés : les moyens de protection contre la contamination, le nombre de personnes touchées dans chaque pays, le nombre de décès etc", indique l'ANPT, qui ajoute que les pirates informatiques profitent de cette situation en attaquant les utilisateurs d'outils informatiques en utilisant notamment des procédés comme le Phishing, appelé aussi hameçonnage. Selon l'ANPT, le phishing est une technique de "social engeneering" qui a pour but de voler à des victimes leurs identifiants de connexion ainsi que leurs mots de passe ou encore leurs numéros de cartes bancaires. Cette technique figure parmi les procédés les plus simples qui arrivent à tromper les internautes ciblés, affirme la même source. L'agence appelle les citoyens à faire montre de vigilance quant aux faux messages répandus au sujet du coronavirus, les fausses offres de masques de protection, les fausses collectes de fonds pour les personnes malades, les liens dirigeant vers de faux sites d'information et les fausses offres de vaccins. "Pour éviter les attaques de phishing, il faut se méfier de certains messages parlant du coronavirus, ne pas cliquer sur n'importe quel lien, car il peut contenir des virus qui peuvent être téléchargés sur l'ordinateur, éviter de communiquer ses données personnelles ou bancaires et ne pas acheter des masques de protection sur des sites suspects ou suite à la réception d'un mail suspect", conseille la même source. L'ANPT explique que le hameçonnage consiste en l'envoi, généralement, à la personne ciblée d'un email de la part d'un attaquant qui se fait passer pour un fournisseur d'accès internet, une banque ou encore une organisation de santé. Dans cet email, le pirate demande à la cible de mettre à jour ses informations bancaires ou encore ses identifiants de connexion. L'email comporte un lien dirigeant à une page qui semble sécurisée, et si la cible clique dessus et renseigne ses données personnelles, elle sera donc victime de l'attaque de phishing, explique encore l'ANPT. Pour limiter les risques d'attaques et se protéger contre les hackeurs, il faut aussi se méfier des emails de personnes inconnues, s'assurer que la connexion Wi-Fi est sécurisée, s'assurer du fonctionnement et de la mise à jour de l'antivirus, verrouiller son écran si l'on ne travaille pas dessus et vérifier que les outils de chiffrement sont installés. Des indices permettent, toutefois, d'identifier les tentatives de phishing, comme les images floues et déformées et le design des pages d'accueil qui sont souvent différents de ceux des sites officiels. Les sites web des pirates véhiculent aussi des sensations d'urgence, ce qui pousse le visiteur à cliquer rapidement sur le lien, la présence de fautes de frappe courantes est un autre signe révélateur de l'attaque de phishing.
