Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (23 novembre au 6 décembre 2020)

Statistiques sur les courriels d'hameçonnage à EDSC

Total de courriels douteux reçus : 2 712

Total de courriels en lien avec la COVID-19 : 351

Cinq principales lignes objets des courriels douteux :

  • ✨JOYEUX🎁NOËL✨ (251 courriels signalés)
  • Bonne Semaine ! (138)
  • Bonne Semaine du 30 novembre 2020 ! (65)
  • Jeudi 1 décembre 2016 - INTÉGRALE - Boris Cyrulnik (47)
  • Status: Activation Failed - Action Required (38)

Hameçonnage en lien avec la COVID-19

Hameçonnage en lien avec la COVID-19 Longue description ci-dessous
Longue description
  • Pourriels : 277
  • Confirmés comme malveillants : 46
  • Supprimés automatiquement : 28

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 30 incidents touchant les secteurs des gouvernements fédéraux et provinciaux, de la santé, de l'industrie manufacturière, des établissements universitaires ainsi que des organisations internationales.
  • Le CCC a collaboré avec plusieurs ministères fédéraux qui ont été touchés par des activités malveillantes sur les réseaux et des infections de logiciels malveillants. Les sites d'hameçonnage de justificatifs d'identité ont été signalés par divers secteurs. Des rapports supplémentaires ont été reçus pour des attaques de rançongiciels et des activités malveillantes de courriel.

Pratiques exemplaires en vedette

Connaissez-vous les formes les plus courantes d'hameçonnage ?

  • Hameçonnage par message texte - L'hameçonnage par message texte se réfère à tout message d'hameçonnage envoyé par le biais d'un message texte. La meilleure façon de se protéger contre les attaques d'hameçonnage par message texte est d'être prudent à l'égard de tout message que vous recevez de numéros de téléphone que vous ne connaissez pas.
  • Hameçonnage ciblé - Les cybercriminels envoient autant de messages que possible, au plus grand nombre de personnes possible, dans l'espoir que quelqu'un réponde. Il suffit d'une réponse pour qu'une campagne d'hameçonnage soit un succès. La meilleure façon de se protéger contre les attaques d'hameçonnage ciblé est d'avoir recours au processus HALTE avant de cliquer sur un lien.
  • Whaling - Les attaques de type «  whaling  » visent les cadres supérieurs ou des victimes de haut niveau. Les cybercriminels ciblent les victimes qui ont l'autorité pour émettre les paiements d'une compagnie, d'une organisation ou d'un corps gouvernemental. La meilleure façon de se protéger contre les attaques de type «  whaling  » est d'avoir recours au processus HALTE avant de cliquer sur un lien.