Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (1er février au 15 février 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 1 661

Total de courriels en lien avec la COVID-19 : 298

Principales lignes objets des courriels douteux :

  • CCS - Service Guides & Updates / SCC - Guides de service et mises à jour  (88 courriels)
  • Canada's most senior civil servant, Ian Shugart, to undergo cancer treatment  (35)
  • 💞☆Traduction (A>F)☆🌍☆Translation (E>F)☆💞  (20)
  • Contact your Claims Agent and claim your prize!  (20)
  • Obama's leadership adviser appointed to key HR role  (20)

Hameçonnage en lien avec la COVID-19

Hameçonnage en lien avec la COVID-19 Longue description ci-dessous
Longue description
  • Pourriels : 279
  • Confirmés comme malveillants : 12
  • Supprimés automatiquement : 7

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 100 incidents ayant une incidence sur les gouvernements fédéral et provincial du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le CCC a collaboré avec plusieurs ministères fédéraux qui s'occupent de questions liées au cyberespace, telles que les tentatives d'intrusion et les infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d'hameçonnage de justificatifs d'identité qui sont des sites Web d'apparence légitime dont le but est de voler des informations sur les utilisateurs. Par exemple, les ministères fédéraux ont signalé :
    • Activité de réseau malveillante ;
    • Exécution d'un logiciel malveillant a été exécuté ;
    • Exécution d'une analyse de vulnérabilité a été exécutée ;
    • Tentative d'hameçonnage de justificatifs de sécurité ;
    • Détection d'un logiciel malveillant a été détecté.

Pratiques exemplaires en vedette

Courriel malveillant – Comment pouvez-vous les reconnaître ?

Suivez les quatre étapes du processus HALTE

Hésiter

et placer votre curseur sur un lien (sans toutefois cliquer dessus) afin de révéler le VÉRITABLE chemin d'accès. Si le texte ne correspond pas au lieu, il s'agit du premier indice que le message est douteux.

Analyser

l'adresse de courriel de l'expéditeur.

  • Est-ce que je connais cette personne ?
  • Est-ce que je m'attends à recevoir un courriel sur ce sujet au travail ?
  • Sans aucun doute, dois-je suivre les instructions dans le courriel ?
Lire

l'adresse de messagerie et les liens afin de vérifier s'ils présentent des changements subtils.

Téléphoner

Appelez ou visitez le site Web de la personne ou l'organisation afin de confirmer la demande ainsi que de vérifier la légitimité de l'expéditeur à l'aide d'une adresse Web ou d'un numéro de téléphone confirmés provenant d'une autre source. N'utilisez pas les coordonnées fournies dans le message.