Avez-vous déjà reçu des courriels, d’apparence légitime, incitant à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, suite à une subvention du gouvernement ? Sachez que vous êtes la cible d’une campagne d’hameçonnage.
Selon l’équipe nationale de réponse aux incidents de sécurité informatique au Bénin (bjCSIRT), une campagne d’hameçonnage serait en cours au Bénin. « Il s’agit d’un message frauduleux circulant sur les réseaux sociaux et faisant croire que le gouvernement offre des subventions » a tweeté la bjCSIRT. « Veuillez ne pas cliquer sur le lien attaché au message, ni renseigner vos informations » renseigne le premier point de contact pour les institutions du gouvernement béninois en cas d’incident de sécurité informatique.
âš ï¸Appel à la vigilance sur une campagne d'hameçonnage en cours.
— bjCSIRT (@bjCSIRT) July 22, 2021
Il s'agit d'un message frauduleux circulant sur les réseaux sociaux et faisant croire que le gouvernement offre des subventions. Veuillez ne pas cliquer sur le lien attaché au message, ni renseigner vos informations. pic.twitter.com/XdnY7bRCVN
Qu’est-ce que l’hameçonnage
Le terme hameçonnage désigne la collecte illégitime de données personnelles via des sites Internet, e-mails ou notifications falsifiés en vue de dévaliser le compte de la victime ou de lui causer du tort. «Hameçonnage» est la traduction du terme anglais «phishing», construit à partir de l’expression «password harvesting» (récolte de mots de passe) et du mot «fishing» (pêche). Il consiste à collecter des mots de passe au moyen d’appâts.
Pour renforcer sa crédibilité, le courriel frauduleux n’hésitera pas à utiliser logos et chartes graphiques des administrations ou entreprises les plus connues. Les courriels d’hameçonnage vous entraînent parfois vers de faux sites Web pour vous amener à donner vos données de connexion ou télécharger des virus.
Lors d’une attaque associée au magasinage en ligne, par exemple, le cybercriminel peut accéder à votre nom d’utilisateur et votre mot de passe et vous empêcher d’accéder à votre compte pendant qu’il remplit le panier. Si vous réutilisez les mêmes mots de passe sur plusieurs comptes, vous pourriez également être incapable d’accéder à ces comptes. Si certains de vos comptes renferment votre NAS, vos renseignements bancaires ou vos données personnelles, le pirate pourrait utiliser ces renseignements afin de commettre un vol d’identité.
8 règles pour se protéger contre l’hameçonnage
Selon le groupe d’assurances Allianz, l’hameçonnage qui ne concerne pas que les particuliers, mais aussi les entreprises peut être évité. Les experts du groupe Français donnent ainsi 8 règles fondamentales de prévention pour déjouer les astuces très sophistiquées des cybercriminels.
- Méfiez-vous des e-mails envoyés d’une adresse que vous ne connaissez pas. Les escrocs détournent plus volontiers les adresses de sociétés de confiance;
- Faites preuve de vigilance lorsque vous recevez des e-mails qui vous invitent à accomplir une action ou vous menacent de lourdes conséquences (perte d’argent, procédure pénale, blocage de compte ou de carte, etc.);
- Examinez les avis de paiements que vous recevez par e-mail;
- Quand vous ouvrez un e-mail suspect, ne cliquez pas sur les pièces jointes ou liens qu’il pourrait contenir;
- N’ouvrez pas les pièces jointes ayant des extensions étranges (p. ex. image.bmp.vbs);
- Consultez uniquement des sites Web dignes de confiance;
- Contrôlez régulièrement vos relevés de carte de crédit et vos relevés bancaires;
- Protégez votre ordinateur à l’aide de logiciels antivirus que vous mettrez systématiquement à jour.
BON À SAVOIR
Les prestataires sérieux ne demandent jamais à leurs clients de leur transmettre des mots de passe et des données de carte bancaire par e-mail ou notification.