Il s'agit d'alerter les membres ressources d'AFRINIC d'une communication par e-mail trompeuse de prétendus représentants d'une organisation fictive ; ciblant les membres ressources d'AFRINIC («membres»), les sollicitant de signer un formulaire de procuration et de remettre leur MyAFRINIC informations d'identification du portail avec eux dans le but de voter pour le siège du membre du conseil d'administration. Voici un exemple d'un tel e-mail.
AFRINIC condamne fermement une telle tentative, et nous souhaitons rappeler à nos membres que leur MyAFRINIC les identifiants de connexion sont privés et confidentiels pour nos membres uniquement.
Le MyAFRINIC Le portail est la plate-forme utilisée par les membres pour gérer les ressources de numéros IP déléguées par AFRINIC. L'accès à cette plateforme signifie que le tiers peut voter (y compris pour les élections des membres du conseil d'administration) au nom des membres. De plus, l'accès signifie également que l'on peut modifier les informations de l'organisation, les ressources déléguées et les configurations de service critiques pour les délégations DNS inverses, les ROA RPKI et le registre de routage Internet, provoquant des informations de routage trompeuses pour l'Internet mondial. Un tel accès peut également être utilisé pour déclencher un transfert de ressources. Cela peut avoir de graves conséquences, non seulement pour votre organisation, mais pour l'ensemble de la communauté Internet.
Nous voulons qu'il soit très clair qu'il s'agit d'une arnaque car aucune élection du conseil d'administration n'est actuellement organisée par AFRINIC, et nous conseillons vivement à tous les membres de ne pas partager le MyAFRINIC identifiants de connexion avec des tiers, quelle que soit la légitimité de la demande. Notez qu'AFRINIC ne sera pas tenu responsable de tout dommage ou préjudice causé par une telle divulgation non autorisée.
Nous prenons très au sérieux la sécurité des informations de nos membres et nous ne pouvons en aucun cas encourager nos membres à partager leurs informations d'identification avec un tiers. Au lieu de cela, nous encourageons nos membres à être prudents et à protéger leurs informations en tout temps.
Nous surveillons en permanence toute activité suspecte sur nos systèmes et vous recommandons de modifier régulièrement vos identifiants de connexion, d'utiliser des mots de passe forts et d'utiliser Authentification 2-Factor.
Si vous recevez de telles demandes supplémentaires ou similaires, nous vous invitons à nous les signaler immédiatement.
Si vous avez des questions ou des préoccupations, n'hésitez pas à nous contacter à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir..
