Bénin – Cybercriminalité: alerte sur une supposée offre de subventions du gouvernement
Avez-vous déjà reçu des courriels, d’apparence légitime, incitant à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, suite à une subvention du gouvernement ? Sachez que vous êtes la cible d’une campagne d’hameçonnage.
Image d’illustration
Selon l’équipe nationale de réponse aux incidents de sécurité informatique au Bénin (bjCSIRT), une campagne d’hameçonnage serait en cours au Bénin. « Il s’agit d’un message frauduleux circulant sur les réseaux sociaux et faisant croire que le gouvernement offre des subventions » a tweeté la bjCSIRT. « Veuillez ne pas cliquer sur le lien attaché au message, ni renseigner vos informations » renseigne le premier point de contact pour les institutions du gouvernement béninois en cas d’incident de sécurité informatique.
⚠️Appel à la vigilance sur une campagne d'hameçonnage en cours.
— bjCSIRT (@bjCSIRT) July 22, 2021
Il s'agit d'un message frauduleux circulant sur les réseaux sociaux et faisant croire que le gouvernement offre des subventions. Veuillez ne pas cliquer sur le lien attaché au message, ni renseigner vos informations. pic.twitter.com/XdnY7bRCVN
Qu’est-ce que l’hameçonnage
Le terme hameçonnage désigne la collecte illégitime de données personnelles via des sites Internet, e-mails ou notifications falsifiés en vue de dévaliser le compte de la victime ou de lui causer du tort. «Hameçonnage» est la traduction du terme anglais «phishing», construit à partir de l’expression «password harvesting» (récolte de mots de passe) et du mot «fishing» (pêche). Il consiste à collecter des mots de passe au moyen d’appâts.
Pour renforcer sa crédibilité, le courriel frauduleux n’hésitera pas à utiliser logos et chartes graphiques des administrations ou entreprises les plus connues. Les courriels d’hameçonnage vous entraînent parfois vers de faux sites Web pour vous amener à donner vos données de connexion ou télécharger des virus.
Lors d’une attaque associée au magasinage en ligne, par exemple, le cybercriminel peut accéder à votre nom d’utilisateur et votre mot de passe et vous empêcher d’accéder à votre compte pendant qu’il remplit le panier. Si vous réutilisez les mêmes mots de passe sur plusieurs comptes, vous pourriez également être incapable d’accéder à ces comptes. Si certains de vos comptes renferment votre NAS, vos renseignements bancaires ou vos données personnelles, le pirate pourrait utiliser ces renseignements afin de commettre un vol d’identité.