Augmentation inquiétante des escroqueries par phishing ciblant l’Afrique de l’Est
Les escroqueries par phishing sont en augmentation en Afrique de l’Est. Le La Banque de Tanzanie a mis en garde contre une forte augmentation du vol numérique de 84%, d'octobre à décembre 2023 par rapport au trimestre précédent.
Nous donnons quelques exemples de ces escroqueries en Tanzanie et expliquons ce qu'elles sont et comment les éviter.
Selon un Africain Rapport de recherche sur la cybersécurité la plupart des gens ne réalisent pas à quoi ressemble une communication à risque ni comment leurs actions peuvent entraîner l'infection de leurs systèmes.
- Alors que plus de la moitié des personnes interrogées en Afrique subsaharienne en savent suffisamment pour éviter de répondre à une arnaque, un surprenant 46% continue de faire confiance aux e-mails de personnes qu'ils connaissent.
- Plus de la moitié des répondants (52%) font confiance aux communications des personnes qu'ils connaissent, tandis que seulement 49,5% n'ouvrent pas les pièces jointes auxquelles ils ne s'attendaient pas.
- Les fraudeurs s’en sont rendu compte et parviennent de mieux en mieux à se faire passer pour des individus ou à prétendre frauduleusement qu’ils proviennent d’entreprises de confiance connues de la victime.
- Nous en avons l’expérience : en 2024, des fraudeurs ont utilisé de manière frauduleuse le nom, l’adresse et le numéro de téléphone de notre entreprise. Ils ont ciblé les consommateurs sur WhatsApp en Tanzanie pour les amener à divulguer leurs coordonnées à un numéro de téléphone indien ou indonésien. Bien entendu, nous avons offert des conseils et une assistance immédiats à tous les consommateurs qui nous ont contactés directement pour les aider à éviter cette arnaque.
Questions qui nous ont été posées récemment sur l'augmentation des escroqueries par phishing en Tanzanie et en Afrique de l'Est :
Qu’est-ce qu’une arnaque par phishing ? »
Comment dois-je vérifier si cet e-mail est une arnaque par phishing ? »
Puis-je être victime d’une arnaque sur les réseaux sociaux ou dans les messages WhatsApp ? »
Mon entreprise est bien connue en Tanzanie et notre nom et nos coordonnées ont été utilisés frauduleusement par une escroquerie par phishing. Que dois-je faire pour protéger la réputation de mon entreprise contre les escroqueries ? »
Qu’est-ce qu’une arnaque par phishing et comment la reconnaître ?
Les fraudeurs utilisent souvent des e-mails, des messages WhatsApp ou des SMS pour vous inciter à leur fournir vos mots de passe, vos numéros de compte ou vos numéros de documents d'identification (comme votre passeport, votre visa ou votre carte d'identité nationale). S’ils obtiennent ces informations, ils pourraient accéder à votre courrier électronique, à votre compte bancaire ou à d’autres comptes, ou vendre vos informations à d’autres fraudeurs. Ces fraudeurs lancent chaque jour des milliers d’attaques de phishing, et elles réussissent souvent.
Les fraudeurs changent fréquemment de tactique pour suivre l'actualité ou les tendances actuelles, mais voici quelques tactiques courantes utilisées dans les e-mails ou les SMS de phishing :
Les e-mails et SMS de phishing racontent souvent une histoire pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. Vous pourriez recevoir un e-mail ou un SMS inattendu qui semble provenir d'une entreprise que vous connaissez ou en qui vous avez confiance, comme une banque, une société de cartes de crédit ou une société de services publics. Ou peut-être que cela provient d'un site Web ou d'une application de paiement en ligne. Le message pourrait provenir d’un fraudeur, qui pourrait :
- prétendre avoir remarqué une activité suspecte ou des tentatives de connexion – ce n’est pas le cas
- dites qu'il y a un problème avec votre compte ou vos informations de paiement - il n'y en a pas
- vous dire que vous devez confirmer certaines informations personnelles ou financières – vous ne le faites pas
- incluez une facture que vous ne reconnaissez pas - c'est faux
- je veux que vous cliquiez sur un lien pour effectuer un paiement, mais le lien contient un logiciel malveillant
- dites que vous êtes admissible à un remboursement gouvernemental : c'est une arnaque
- offrir un coupon pour des trucs gratuits - ce n'est pas réel
Soyez toujours prudent et vérifiez tout message inattendu avant de répondre. N’oubliez pas que si cela semble trop beau pour être vrai, c’est probablement le cas. Soyez prudent!
Si vous souhaitez des conseils d’experts, contactez-nous et demandez-nous conseil.
Les fraudeurs utilisent des e-mails ou des SMS pour vous inciter à leur fournir vos informations personnelles et financières. Mais il existe plusieurs façons de se protéger.
Comment reconnaître une arnaque par Phishing ?
Types d'attaques de phishing
Les cybercriminels peuvent voler vos informations personnelles de différentes manières pour accéder à votre argent ou à votre identité. Ils peuvent vous inciter à leur fournir vos coordonnées en prétendant être des représentants officiels d’entreprises légitimes. Savoir à quoi ressemblent les attaques de phishing peut aider à les prévenir. Certaines techniques de phishing courantes utilisées par les pirates informatiques incluent : l'usurpation d'identité d'entreprises légitimes, la tromperie des victimes pour qu'elles fournissent des informations personnelles et l'utilisation de ces informations à des fins de gain financier ou de fraude d'identité.
E-mail:
De nombreuses personnes sont victimes de phishing via des e-mails malveillants. Ceux-ci semblent généralement légitimes, prétendant provenir de sites Web que vous connaissez ou sur lesquels vous avez un compte, mais sont en fait envoyés par le pirate informatique pour capturer vos données personnelles. Les e-mails contiennent souvent des liens qui vous demandent de saisir vos identifiants de connexion ou d'autres données sensibles. Le pirate informatique est alors capable de voler ces informations, telles que le mot de passe ou les informations de carte de crédit, et de les utiliser à ses propres fins.
Messages texte (SMS) :
- Tout comme le phishing par e-mail, le phishing par texte ou le smishing, impliquent des liens qui semblent pointer vers des sources légitimes et vous demandent de vous connecter à un compte ou de saisir vos informations personnelles. Il peut vous être demandé d'appeler un numéro différent du numéro de téléphone source à partir duquel vous avez reçu le message texte.
Appel téléphonique/WhatsApp :
Dans ce scénario, l’escroc vous appellera pour vous dire qu’il est le représentant d’une entreprise légitime avec laquelle vous pourriez avoir un compte ou que vous connaissez bien. Souvent appelé « vishing », le pirate informatique vous demandera alors des informations personnelles pour confirmer les détails du compte et résoudre un problème supposé ou vous proposer quelque chose. Si vous fournissez ces données, l’escroc peut les utiliser pour atteindre ses objectifs.
Message sur les réseaux sociaux ou WhatsApp :
- Certains pirates créent de faux profils de réseaux sociaux ou des numéros Business WhatsApp en prétendant frauduleusement être une entreprise valide et lancent des escroqueries pour tenter d'obtenir vos informations personnelles. Par exemple, ils peuvent vous dire que vous avez gagné un concours et que vous devez fournir votre numéro de téléphone, votre adresse e-mail ou votre numéro d'identité personnel. Ou bien, ils pourraient dire qu'il y a un problème de sécurité avec le compte et que si vous ne confirmez pas vos informations de connexion, votre compte sera bloqué.
Simply IT est basé en Tanzanie, en Afrique de l'Est et également à Londres, au Royaume-Uni.
- Nous sommes une équipe expérimentée de spécialistes informatiques basée à Zanzibar, en Tanzanie, au Kenya et au Royaume-Uni.
- Nous disposons d’une équipe croissante de fournisseurs internationaux de solutions informatiques et d’experts chevronnés en cybersécurité.
- Nous sommes fiers de nos normes professionnelles et de notre connaissance des lois et pratiques européennes en matière de données.
- Nous offrons des services professionnels, un excellent service client à des prix très compétitifs et abordables aux entreprises et ONG d’Afrique de l’Est et européennes.
Que faire après une tentative de phishing
Si vous êtes victime d'une escroquerie par phishing, vous vous demandez peut-être quoi faire une fois vos informations compromises.
Vous pouvez prendre de nombreuses mesures pour limiter les dommages causés par l'attaque, empêcher d'autres personnes de devenir victimes de phishing de la même arnaque et même vous protéger contre de futures attaques. Voici quelques trucs à prendre en compte.
Découvrez ce qui s'est passé
Après une attaque de phishing, les victimes doivent comprendre comment l’attaque s’est produite. Cela peut impliquer un peu de travail d'enquête, comme l'examen minutieux de l'e-mail ou du texte de phishing pour déterminer quel aurait pu être le but de l'attaque, la vérification des journaux du pare-feu pour détecter toute URL ou adresse IP suspecte et la détermination exacte des informations et des détails susceptibles d'être détectés. ont été compromis. C'est également une bonne idée de vérifier tous les comptes qui pourraient être associés aux informations volées pour voir s'il y a une activité suspecte.
Signaler l'attaque
Pour les victimes de phishing qui se demandent quoi faire à la suite d’une attaque, le signaler aux autorités est une option possible. Même si cela n’est pas toujours simple ou direct, il est important de signaler l’attaque pour diverses raisons. Par exemple, si une organisation légitime a été impliquée dans l’attaque, elle pourrait garantir qu’elle sait qu’un escroc se fait passer pour un représentant officiel. Peut-être plus important encore, cela peut aider la victime à reprendre le contrôle de tout compte compromis, en la protégeant si l'escroc tente de commettre un vol d'identité et en bloquant toute transaction financière suspecte.
Contacter l'entreprise concernée
Les entreprises légitimes sont souvent involontairement impliquées dans des attaques de phishing, car le phisher se fait passer pour un représentant ou envoie un message censé provenir de l'entreprise. Si tel est le cas, la marche à suivre après une attaque de phishing impliquera de contacter l'entreprise en question pour l'informer de l'incident. De cette façon, ils peuvent prendre des mesures pour prévenir de futures attaques de phishing en conseillant aux clients de savoir que les fraudeurs contactent les clients en leur nom.
Déconnecter l'appareil
Dans certains cas, des attaques de phishing peuvent être exécutées à l’aide de logiciels malveillants. Pour cette raison, il est essentiel que les victimes de phishing déconnectent leur appareil compromis d’Internet. Cela impliquera de désactiver la connexion Wi-Fi de l'appareil, ou de déconnecter complètement et de réinitialiser le réseau Wi-Fi. Ceci est important car cela garantit que le malware ne sera plus transmis via le réseau.
Mettez à jour tous les mots de passe compromis
Les escroqueries par phishing manipulent souvent les victimes pour qu'elles fournissent des informations sensibles. Habituellement, ils utilisent un lien pour rediriger l’utilisateur vers un site Web frauduleux et lui demander de saisir des informations de connexion telles que des mots de passe. Après avoir cliqué sur un lien de phishing comme celui-ci, il est préférable de modifier tous les mots de passe qui auraient pu être compromis lors de l'attaque. Assurez-vous que cela se fait via le site Web réel et non via le lien de phishing, et si le mot de passe a été réutilisé sur d'autres comptes, assurez-vous également de les modifier.
Exécutez une analyse des logiciels malveillants
Les logiciels antivirus jouent un rôle crucial pour garantir la sécurité et la confidentialité de tout appareil, mais ils constituent également un élément important de la prévention des attaques de phishing. Une fois le logiciel installé, il devrait analyser automatiquement l'appareil pour détecter tout logiciel malveillant potentiel. Assurez-vous que le logiciel est toujours à jour (configurez simplement des mises à jour automatiques) et exécutez des analyses manuelles périodiques qui vérifieront tous les appareils, fichiers, applications et serveurs du réseau à la recherche de logiciels malveillants.
Attention à l'usurpation d'identité
Le but de certaines attaques de phishing est de voler suffisamment d'informations personnelles sur la cible pour que le phisher puisse usurper son identité à des fins frauduleuses. Par exemple, en volant le numéro de passeport, le numéro de téléphone et la date de naissance d'une personne, l'attaquant peut retirer de nouvelles cartes de crédit ou effectuer d'autres types de fraude. Les victimes du phishing doivent surveiller les signes d'usurpation d'identité, tels que des transactions financières ou des factures médicales inattendues, de nouvelles cartes de crédit qu'elles n'ont pas demandées, des tentatives de connexion suspectes à des comptes en ligne, par exemple. Si les finances sont affectées, l’attaque doit être signalée à la banque.
Que se passe-t-il si le nom de mon entreprise a été utilisé dans une arnaque ?
Si vous êtes informé de programmes de phishing qui utilisent faussement le nom de votre entreprise, les victimes de cette attaque peuvent se tourner vers vous pour obtenir des conseils sur les prochaines étapes à suivre.
Offrir des conseils et une assistance immédiats peut vous aider à conserver la bonne volonté des clients que vous avez travaillé si dur pour développer et à atténuer toute atteinte à votre réputation.
Nous l’avons également vécu en avril 2024. Nous aimerions transmettre ce que nous avons appris. Parce que nous avons agi rapidement, nous avons même reçu quelques avis Google supplémentaires exprimant la bonne volonté des consommateurs que nous avons aidés.
Alors, comment devez-vous réagir si votre entreprise est usurpée dans le cadre d’une escroquerie par phishing ?
Informer les clients de l'arnaque
Avertir ou parler aux consommateurs
Rappelez aux consommateurs que vous ne chercherez jamais d’informations personnelles
Contacter les forces de l'ordre
Fournir des conseils aux consommateurs concernés
Diriger les consommateurs vers les ressources de sécurité
Conclusion:
Compte tenu de la sophistication croissante des cybercriminels, il est malheureusement courant que des personnes soient victimes de phishing. Il est important de comprendre ce que sont ces cybercrimes et quelles mesures mettre en place pour lutter contre les attaques de phishing. Cependant, il est tout aussi important que les gens sachent quoi faire après une attaque de phishing. De la sécurisation de leurs appareils et de leurs comptes au signalement de l’attaque de phishing et à la compréhension de la manière dont elle s’est produite, ces étapes essentielles peuvent contribuer à réduire les dommages qui pourraient en résulter.
Articles sur la sécurité informatique
Voir toutComment savoir si votre site Web fonctionne bien ?
Les entreprises de toutes tailles ont besoin d'une présence en ligne. La création d'un site Web est donc un excellent moyen de développer votre marque, de vous connecter avec des clients anciens et nouveaux et d'élargir le potentiel de votre organisation.
Il y a beaucoup à faire pour réussir, que vous ayez besoin d'un site Web promotionnel ou d'une plateforme de commerce électronique ; pourtant, avoir un site Web seul ne garantit pas le succès.
Ce qu'il ne faut pas faire…
Infrastructure numérique et connectivité Internet de Zanzibar
INFRASTRUCTURE INFORMATIQUE NUMÉRIQUE DE ZANZIBAR L'infrastructure numérique d'un pays est devenue l'élément vital de tous les secteurs de la société de ce pays. Dans chaque pays, il existe des
Le monde des logiciels malveillants dans les sites Web WordPress à Zanzibar
Plus effrayant qu'Halloween C'est Halloween au moment où j'écris ceci et quel meilleur moment pour parler de l'une des choses les plus effrayantes, je vous garantis que vous ne le ferez pas.