Retour sur Africa Check

Ce concours au nom de la marque de bière Heineken est frauduleux

EN BREF - Le lien de la publication renvoie vers un site Internet d’hameçonnage.

Au Bénin, une annonce partagée sur WhatsApp, fait croire que le groupe brassicole d’origine néerlandaise Heineken a lancé un concours à l'issue duquel des mini-frigos remplis de bières sont offerts aux gagnants.  

Le message est assorti d’un lien qui conduit à un site dont l’adresse comporte tinyurl4.ru (attention, indiqué à titre d’information, ne pas cliquer dessus) et où il est écrit : « Bienvenue au concours de la bière Heineken Oktoberfest 2022 ! Répondez au quiz, trouvez le prix caché et gagnez un mini-frigo rempli de Heineken ».

L’internaute est ensuite invité à répondre à quatre questions fermées, c’est-à-dire dont les réponses peuvent être « Oui », « Non » ou un choix prédéfini. 

La même offre est également lisible sur Facebook dans le groupe public « Tgang Fan Club Officiel ». Ce groupe porte le nom du chanteur et compositeur béninois TGang, et se présente d’ailleurs comme un fan-club « officiel » de cet artiste. Il a été créé en juin 2020 et comptait plus de 60 000 membres au 14 octobre 2022.

Capture d'écran de la publication

Détails significatifs

Africa Check a noté plusieurs détails qui mettent en doute la crédibilité de l’annonce mais aussi du site sur lequel elle est publiée, et qui n’est pas le site officiel de Heineken.

La recherche avec l’outil de sécurité avancée Domain Tools permet de savoir que tinyurl4.ru a été créé le 06 mai 2022. Il est enregistré sur un serveur en Virginie, aux États-Unis. 

Capture d'écran de la publication

Le vérificateur de lien URLVoid, qui peut évaluer la sécurité en ligne d'un lien ou d'un site web, alerte sur la présence de plusieurs virus malveillants sur l’adresse de l’annonce du prétendu concours de Heineken.

Capture d'écran de la publication

Africa Check a testé le lien du site web de l’annonce avec le navigateur d’un ordinateur doté du logiciel antivirus Avira. Ce dernier a signalé qu’il s’agissait d’un site Internet d’hameçonnage

L’hameçonnage, encore appelé phishing, « consiste à utiliser de faux mails, sites web et messages textes incitant la victime à révéler des informations personnelles et corporatives confidentielles : données de carte de crédit, numéro de téléphone, adresse postale, informations sur une entreprise, etc. », explique Terranova Security, plateforme spécialisée dans la formation sur la cybersécurité. « Ces informations sont ensuite utilisées par les criminels pour effectuer un vol d’identité et commettre une fraude », ajoute-t-elle, en précisant que l’hameçonnage était « un cybercrime ».

Capture d'écran de la publication

Selon le Sénégalais Mountaga Cissé, analyste des technologies des médias et des télécoms interrogé sur le sujet par Africa Check, les auteurs d’hameçonnage se dissimulent souvent derrière des sites Internet familiers à leurs victimes. Par exemple, « si le site s’appelle ‘bonbon.com’, ils peuvent créer un autre site et, à la place du O, ils vont mettre 0 »,  le chiffre zéro, qui affichera l'adresse trompeuse « b0nb0n.com », a expliqué Cissé.

Pour se protéger d’hameçonnage sur Internet, l’expert sénégalais a invité  les internautes à avoir le réflexe de vérifier la présence d’un protocole de sécurité HTTPS (qui respecte la confidentialité et l’intégrité de la navigation de l’internaute) ou d’un cadenas dans leur navigateur à la visite d’un site web. La présence de ces éléments atteste que le site Internet est sécurisé. 

Mountaga Cissé a également exhorté les internautes à toujours mettre à jour leur navigateur parce que beaucoup de ces logiciels peuvent désormais émettre des alertes quand on tente de consulter un site d’hameçonnage.

Pour les éditeurs : que faire si votre publication est évaluée comme étant fausse

Un vérificateur de faits a évalué votre publication Facebook ou Instagram comme étant « fausse », « manipulée », « partiellement fausse » ou « contexte manquant ». Cela pourrait avoir de graves conséquences. Que devez-vous faire?

Cliquez sur notre guide pour connaître les étapes à suivre.

Guide des éditeurs

Africa Check fait équipe avec Facebook

Africa Check est un partenaire du programme de vérification des faits par des tiers de Meta pour aider à arrêter la diffusion de fausses informations sur les médias sociaux.

Le contenu que nous considérons comme "faux" sera déclassé sur Facebook et Instagram. Cela signifie que moins de gens le verront. Vous pouvez également aider à identifier les fausses informations sur Facebook. Ce guide vous explique comment.

Further Reading

Ajouter un commentaire

HTML restreint

  • Balises HTML autorisées : <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.
limite : 600 signes

Voulez-vous continuer à lire nos vérifications des faits ?

Nous ne vous ferons jamais payer pour des informations vérifiées et fiables. Aidez-nous à poursuivre cette voie en soutenant notre travail

S’abonner à la newsletter

Soutenir la vérification indépendante des faits en Afrique