Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 7 au 20 juin 2020)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 1809

Total de courriels en lien avec la COVID-19 : 145

Principales lignes objets des courriels douteux :

  • Victor Consulting (40 courriels)
  • How to prepare for your retirement - June 14-15 - Remote Delivery (28)
  • Re: Congratulations Shopper Drug Mart Customer ~ Details Apply (21)
  • Micro-Téléconsultation (()) Micro-Teleconsulting (21)

Hameçonnage en lien avec la COVID-19

Pourriels  188,Confirmés comme malveillants  34, Supprimés automatiquement : 16

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Au cours des dernières semaines, le Centre canadien pour la cybersécurité (CCCS) a travaillé avec plusieurs ministères fédéraux qui ont été affectés par des problèmes cybernétiques tels que les tentatives d’intrusion et les infections par des logiciels malveillants. Les sites d’hameçonnage de justificatifs continuent d’être une menace. Il s’agit de sites Web d’apparence légitime qui visent à voler les renseignements des utilisateurs.
  • Au cours des dernières semaines, il y a eu 111 incidents touchant les gouvernements provincial et fédéral du Canada, les secteurs de la santé, de l’industrie manufacturière et de l’enseignement supérieur, en plus d’organisations internationales. Par exemple, les ministères fédéraux ont signalé :
    • Une activité malveillante a été signalée par une tierce partie provenant d’une adresse du protocole Internet (IP) de gouvernement du Canada ;
    • Un téléchargement malveillant vers un ordinateur du gouvernement du Canada ;
    • Une adresse courriel du gouvernement du Canada compromise ;
    • Des connexions suspectes au portail Web ont été signalées.

Pratiques exemplaires en vedette

Qu’est-ce que la Compromission de courriel d’affaires ?

La Compromission de courriel d’affaires (CCA) est un type sophistiqué de courriel d’hameçonnage conçu pour ressembler à un message légitime provenant d’un collègue, d’un partenaire ou d’une connaissance professionnelle.

Les auteurs d’une attaque créée des situations crédibles dans lesquelles vous pourriez agir sur les messages d’un compte de messagerie personnel (ou même d’un compte professionnel compromis) de quelqu’un en qui vous avez confiance.

Si vous recevez une demande par courriel d’un compte personnel (p. ex. Gmail, Yahoo, etc.) d’un collègue, il peut s’agir d’une tentative pour vous piéger.

Les imposteurs peuvent essayer d’usurper l’identité de votre gestionnaire ou de votre collègue en envoyant une note personnelle urgente après les heures normales de travail ou lorsqu’ils sont en congé.

Vérifiez toujours ces demandes en vérifiant les adresses courriel et les numéros de téléphone que vous connaissez.

Utilisez toujours la méthode HALTE pour vous aider à détecter les tentatives d’hameçonnage.