République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Afficher les éléments par tag : Phishing
S'abonner à ce flux RSS
jeudi, 31 mai 2018 11:11

Attention aux compagnes de « Phishing » usurpant l’identité des établissements publics et privés

Chèr(e) abonné(e),

Dernièrement, l’Agence Nationale de la Sécurité Informatique - ANSI - a signalé une augmentation des compagnes de « Phishing » usurpant l’identité des établissements publics et privés afin d’inciter leurs clients à fournir leurs données privées (CIN, id de passeport, identifiant et numéro de carte bancaire, mot de passe, etc...).

De ce fait, nous sollicitons votre collaboration pour contrer cette menace et de suivre les mesures préventives suivantes :

Au niveau de vos serveurs de messageries :

Installer des solutions « Anti-Spam » afin d’examiner les adresses des expéditeurs, les contenus des messages (URLs de redirection, codes JavaScript malicieux) et les pièces jointes.
Implémenter les techniques « DNS Reverse Lookup », SPF (Sender Policy Framework -RFC 4408), DKIM ADSP (Author Domain Signing Practices -RFC 5617) et DMARC (Domain-based Message Authentication, Reporting, and Conformance – RFC 7489) pour vous permettre de distinguer les domaines des serveurs de messagerie émetteurs suspects.
Installer et maintenir à jour vos solutions anti-virus, pare-feu et vos filtres de messagerie pour réduire le trafic provenant des Spams.
Appliquer des règles de filtrage rigoureuses pour éviter tout accès d’administration non autorisé à vos serveurs de messageries via Telnet, HTTP/HTTPS et SSH.
Pour les simples utilisateurs:

Vérifier l'authenticité et la fiabilité des expéditeurs avant la lecture de chaque message reçu et éviter de répondre aux adresses électroniques que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
Pour les messages qui demandent vos données privées, vérifier s’ils comportent des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
Installer les extensions « Web Of Trust (WOT) » « Netcraft » et « adblockplus » dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Mettre à jour immédiatement votre solution antivirale.

En savoir plus...
© 2016 IRESA Tous droits réservés.

menu