Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 5 au 18 juillet 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 1727

Total de courriels en lien avec la COVID-19 : 291

Principales lignes objets des courriels douteux :

  • Translation [Eng>Fr] & Proofreading [Fr] & Consulting Services (39 courriels)
  • Top 3 Gov't CX Initiatives - Discussed on 8/4 (22)

Hameçonnage en lien avec la COVID-19

Pourriels  291,Confirmés comme malveillants  8, Supprimés automatiquement : 8

Tendances et menaces actuelles liées à la cybersécurité

Statistiques :

  • Les évaluations de la vulnérabilité et du risque de Cybersecurity and Infrastructure Security Agency (CISA) pour 2020 a constaté que les liens d’hameçonnage étaient les techniques d’accès initial les plus courantes et utilisées pour accéder aux organisations, et ce pour 49 % des attaques. Ensuite, il y avait des exploitations d’applications accessibles au public (11,8 %), suivi par les pièces jointes d’hameçonnage (9,8 %).
  • Une enquête de Cloudian a révélé que 25 % des victimes de rançongiciels ont déclaré que l’hameçonnage était le point d’entrée. Pour les petites organisations, 41 % des attaques par rançongiciels ont commencé par l’hameçonnage. Près de 33 % ont déclaré que leur nuage public était le point d’entrée.
  • Le gouvernement des États-Unis d’Amérique offre une récompense allant jusqu’à 10 millions de dollars pour obtenir des informations sur les personnes travaillant pour un gouvernement étranger qui participent à des activités cybercriminelles contre l’infrastructure critique.

État/problèmes :

  • Selon un nouveau rapport de McAfee, le Canada est la cible privilégiée d’une nouvelle technique de macro-infection avec Office. La technique utilise des courriels d’hameçonnage avec les pièces jointes de documents Word. Le document, s’il est ouvert, affiche un message piège créé par les pirates informatiques disant que le document a été créé dans une version antérieure de Word et que le destinataire doit cliquer sur le bouton « Activer l’édition ». Cela permet aux macros de s’exécuter, ce qui entraîne le téléchargement d’un fichier malveillant.
  • Les cybercriminels se font passer pour des services PDF en ligne et en utilisant de fausses notifications pour obtenir les justificatifs d’identité de la messagerie de l’organisation. Les courriels d’hameçonnage prétendent qu’un fichier a été partagé en utilisant le « service en ligne PDF d’Adobe », un service qui n’existe pas. Ils se font passer pour des services légitimes tels qu’Adobe Acrobat en ligne ou Adobe Document Cloud. Le lien pour télécharger le fichier partagé ressemble à une fenêtre d’authentification avec une interface floue d’Adobe Acrobat Reader. Les courriels d’hameçonnage usurpant le nom de logiciels connus pour tromper les destinataires constituent une menace courante, mais efficace.

Priorités/prochaines étapes :

  • Il est recommandé d’éviter d’ouvrir des pièces jointes ou de cliquer sur des liens dans un courriel sans avoir vérifié l’identité de l’expéditeur. Par défaut, les macros de Microsoft Office doivent être désactivées pour se protéger contre l’exécution automatique de macros infectées.

7 signes d’hameçonnage – Savez-vous ce qu’il faut repérer ou ce qu’il faut faire ?

Que faut-il repérer ?

  1. Caractère urgent ou menaçant
    • Repérez les pressions exercées pour que vous répondiez ou les menaces d’actions.
  2. Demandes d’informations sensibles
    • Repérez les liens vous permettant de vous connecter ou les demandes de renseignements financiers ou personnels.
  3. Cela semble-t-il trop beau pour être vrai ?
    • Repérez l’héritage ou les renseignements financiers que vous devez fournir pour réclamer des prix.
  4. Courriels inattendus
    • Repérez les reçus ou les avis de livraison des articles que vous n’avez pas achetés.
  5. Renseignements non concordants
    • Repérez les fautes d’orthographe et les adresses courriel ou Web qui ne concordent pas.
  6. Pièces jointes douteuses
    • Repérez les noms de fichiers étranges, les fichiers que vous n’avez jamais demandés ou les différents types de fichiers.
  7. Allure non professionnelle
    • Repérez les courriels contenant uniquement des images, des images peu claires ou peu ou pas de mise en forme.

Que faire ?

  1. Ne cliquez pas sur les liens ou les pièces jointes.
  2. Ne répondez pas ou ne transmettez pas le message.
  3. Au travail, vous pouvez signaler les pourriels dans Outlook en cliquant sur le bouton «Signaler ce courriel-Hameçonnage  ».
  4. Supprimez le courriel.

Si vous n’êtes pas sûr, soyez prudent et contactez directement l’expéditeur.