Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 12 au 25 avril 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2734

Total de courriels en lien avec la COVID-19 : 333

Principales lignes objets des courriels douteux :

  • Investment Offer (108 courriels)
  • 🖤领英客户服务🖤(c) 2021🖤 (91)
  • 💼 News emploi I Fives, Artelia et bien d'autres (75)
  • Enter to Win Samsnug Galaxy S21 (53)
  • 🎶领英客户服务🎶 (45)

Hameçonnage en lien avec la COVID-19

Pourriels  297,Confirmés comme malveillants  30, Supprimés automatiquement : 6

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 89 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le Centre canadien pour la cybersécurité (CCC) a travaillé avec plusieurs ministères fédéraux touchés par des problèmes de cybersécurité, comme des tentatives d’intrusion et des infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d’hameçonnage portant sur les justificatifs d'identité, c.-à-d. des sites Web d’apparence légitime qui visent à voler des renseignements sur les utilisateurs. Par exemple, des ministères fédéraux ont fait état de ce qui suit :
    • Une exposition involontaire à des données de nature délicate a été détectée.
    • Un téléchargement de logiciel malveillant a été détecté.
    • Un compte Twitter frauduleux se faisant passer pour celui d’un haut fonctionnaire, a été détecté.
    • Un poste de travail a été compromis par une attaque de logiciel malveillant.
    • Des tentatives d’hameçonnage portant sur les justificatifs d’identité pour Office 365, ont été détectées.

Pratiques exemplaires en vedette

Cinq moyens pratiques pour être cyber-sécurisé(e)

  1. Suivez une bonne étiquette en matière de mots de passe (Version PDF, 2.9 MB):
    • Utilisez des mots de passe uniques et complexes.
    • Ne partagez pas vos mots de passe.
    • N'utilisez pas le même mot de passe dans plusieurs comptes.
  2. Accepter les mises à jour sur les appareils mobiles, les ordinateurs et les applications.
    • Les mises à jour jouent un rôle critique dans votre sécurité : elles contiennent ce qu'on appelle des correctifs de sécurité. Il ne faut pas les ignorer.
  3. Sécurisez vos médias sociaux et vos comptes de messagerie :
    • Utilisez autant de paramètres de sécurité que possible pour tous les médias sociaux et les comptes de messagerie.
    • Do not use your social media to log into other web accounts.
  4. Soyez sur vos gardes pour des messages d'hameçonnage :
  5. Stockez vos données en toute sécurité et connaissez les procédures de sauvegarde à suivre.
    • Sécurisez les données stockées dans le nuage ou en ligne en activant les fonctions de sécurité disponibles.
    • Sauvegardez vos données personnelles essentielles et sachez où elles sont sauvegardées.