Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 21 juin – 4 juillet 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 1809

Total de courriels en lien avec la COVID-19 : 173

Principales lignes objets des courriels douteux :

  • ☆Update☆Mise à jour☆ (49 courriels)
  • ☆Information☆ (49)
  • ☆News☆Nouvelles☆ (46)
  • Blah Blah Blah (42)
  • Nouvelles (()) News (29)

Hameçonnage en lien avec la COVID-19

Pourriels  173,Confirmés comme malveillants  5, Supprimés automatiquement : 16

Alertes du gouvernement du Canada

Au cours des dernières semaines :

Au cours des dernières semaines, le Centre canadien pour la cybersécurité (CCCS) a travaillé avec plusieurs ministères fédéraux qui ont été affectés par des problèmes cybernétiques tels que les tentatives d’intrusion et les infections par des logiciels malveillants. Les sites d’hameçonnage de justificatifs continuent d’être une menace. Il s’agit de sites Web d’apparence légitime qui visent à voler les renseignements des utilisateurs.

Au cours des dernières semaines, il y a eu 79 incidents touchant les gouvernements provincial et fédéral du Canada, les secteurs de la santé, de l’industrie manufacturière et de l’enseignement supérieur, en plus d’organisations internationales. Par exemple, les ministères fédéraux ont signalé :

  • Adresses courriel compromises par une atteinte à la protection des données ;
  • Un téléchargement malveillant sur un poste de travail ;
  • Tentatives de connexion suspectes à des comptes d’administrateur, potentiellement à la suite de bourrage de justificatifs ;
  • Tentative de connexion aux services Web du gouvernement du Canada à partir d’une adresse du protocole Internet (IP) douteuse ;
  • Requêtes Web douteuses ayant un impact sur plusieurs serveurs ;
  • Un site d’hameçonnage qui ressemble à un site Web du gouvernement du Canada ;
  • Courriels d’hameçonnage qui ont été conçus pour apparaître comme s’ils avaient été envoyés par un employé.

Pratiques exemplaires en vedette

Gardez vos renseignements personnels confidentiels

La technologie s’accompagne d’un risque accru pour la sécurité de vos renseignements personnels.

Nous sommes nombreux à payer nos factures, à envoyer des courriels ou à faire des achats en ligne ou sur nos téléphones. Cela augmente le risque que nos renseignements soient divulgués ou volés, mais il y a des choses que vous pouvez faire pour vous protéger, vous et vos renseignements.

  1. Utilisez toujours des mots de passe forts, des phrases passes ou des NIP ;
  2. Faites en sorte que les mots de passe, les phrases passes ou les NIP soient uniques pour chaque compte ou connexion ;
  3. Utilisez l’authentification multifactorielle chaque fois qu’elle est offerte ;
  4. Ne mettez sur papier aucun de vos mots de passe, vos phrases de passe ou vos NIP ;
  5. Ne donnez jamais votre mot de passe, votre phrase passe ou votre NIP à quelqu’un.

Si vous avez du mal à garder la trace de tous vos noms d’utilisateur et mots de passe, il existe des moyens sûrs de les garder en sécurité. Les gestionnaires de mots de passe peuvent être un excellent outil pour vous aider, mais sachez qu’ils ne sont pas tous équivalents. Choisissez-en un qui possède les caractéristiques suivantes pour vous aider à garder vos renseignements en sécurité :

  1. Authentifications multifactorielles ;
  2. Vous devez changer votre mot de passe ;
  3. Indique si un mot de passe a été réutilisé ou s’il est faible.

Pour plus d’informations sur les gestionnaires de mots de passe, consultez « Pensez cybersécurité ».