Halte à l’hameçonnage
Transcription
Daniel Comeau : Bonjour, je m'appelle Daniel Comeau, votre Agent de sécurité ministériel. Savez-vous comment vous protéger et protéger le Ministère contre les cyberattaques appelées « hameçonnage »?
Lorne Sundby : J'adore les hameçons! Je suis prêt à pêcher!
Daniel : Ce n'est pas tout à fait de ça qu'il s'agit. Je parle des courriels, des messages textes ou des sites Web frauduleux envoyés par les cybercriminels dans le but de voler des renseignements personnels et financiers.
Lorne : Ça semble dangereux. L'hameçonnage, ça fonctionne?
Daniel : Oh oui, ça fonctionne. L'hameçonnage est le type de cyberattaque contre les particuliers et les organisations qui connaît le plus de succès.
Et les courriels d'hameçonnage sont la façon la plus courante d'accéder à l'information et aux réseaux.
Les statistiques mondiales sont ahurissantes.
Les courriels d'hameçonnage présentent une véritable menace pour la sécurité du gouvernement, y compris celle de notre ministère.
Depuis septembre 2013, EDSC a fait face à 26 attaques d'hameçonnage.
Lorne : Alors Dan, comment pouvons-nous nous protéger et protéger notre organisation contre ces courriels frauduleux?
Daniel : Eh bien, EDSC a pris les devants pour amorcer un processus de lutte contre les attaques d'hameçonnage par courriel. C'est en réalité assez simple, à condition de savoir comment repérer ces attaques.
D'abord, surveillez tout courriel non standard ou toute demande inhabituelle. Si ça semble trop beau pour être vrai, c'est probablement le cas.
Si vous soupçonnez qu'il s'agit d'une attaque d'hameçonnage, suivez ces quatre étapes faciles.
Hésitez et placez le curseur sur le lien sans cliquer dessus pour révéler le VRAI chemin d'accès. Si le texte est différent de celui du lien, le message est suspect. Si vous n'en êtes pas certain, NE cliquez PAS sur le lien.
Analysez le domaine de l'adresse d'envoi du message; il devrait s'agir d'un organisme légitime, et le contenu du message devrait y correspondre.
Lisez l'adresse courriel afin de déceler les changements subtils apportés aux domaines de courriel valides et les références sournoises aux sous-domaines.
Téléphonez à l'expéditeur pour l'authentifier. Assurez-vous de composer le vrai numéro, et non celui figurant dans le courriel.
Même si nous ne gérons pas les renseignements personnels des Canadiens chaque jour, les renseignements dont nous nous servons quotidiennement sont précieux. Nous avons tous un rôle à jouer dans la protection de ces données.
Lorne : Choisissez judicieusement les liens sur lesquels vous cliquez, autrement vous pourriez devenir la prise du jour.
Daniel : Beau chapeau!
Lorne : Merci Dan!