Cybersécurité: Campagne de sensibilisation

Cette technique qui consiste à usurper l’identité d’organisations légitimes en enregistrant des noms de domaines proches, afin de soutirer des informations confidentielles, la diffusion de logiciels malveillants et l’usurpation d’identité d’organisations légitimes à des fins frauduleuses.

Les Hackers exploitent souvent des noms de domaines quasi-similaires à ceux utilisés par les institutions et organismes de l’État et tire profit des moments d’inattention des utilisateurs pour les orienter vers des copies frauduleuses de sites officiels, ou l’envoi de fausses factures ou demandes de paiements.

Ces imitations se présentent, à titre d’exemple, comme suit :

–        Le remplacement d‘un caractère ( support@umnto.dz au lieu de support@ummto.dz) ;

–        L’ajout ou la suppression d’une lettre (prenom.nom@ummtoo.dz au lieu de prenom.nom@ummto.dz) ;

–        La création de sous-domaines trompeurs (ummto.dz.co au lieu de ummto.dz) ;

–        L’emploi de caractères similaires (rnicrosoft.com au lieu de microsoft.com) ;

–        Etc.

Afin de réduire les risques liés à ce type d’attaque, Nous vous conseillons vivement de:

–        Vérifier attentivement l’adresse (URL) ou le domaine d’expéditeur du mail avant d’ouvrir un lien ou une pièce-jointe ;

–        Éviter de cliquer sur les liens suspects et ne jamais répondre à des demandes inhabituelles sans vérification préalable ;

–        Exiger la confirmation de toute demande de paiement ou de modifications de coordonnées bancaires via un canal indépendant (appel téléphonique ou sms à titre d’exemple) ;

–        Ne pas se fier uniquement au nom d’affichage du courrier, mais toujours vérifier l’adresse réelle de l’expéditeur avant tout action ;

–        Insister sur la nécessité de signaler immédiatement tout message ou site suspect à la Cellule de sécurité des systèmes d’information à l’adresse: centre_reseaux@ummto.dz