Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 26 avril au 9 mai 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2734

Total de courriels en lien avec la COVID-19 : 333

Principales lignes objets des courriels douteux :

  • 🎼Hello🎼Bonjour🎼 (77 courriels)
  • New Message From ESDC (61)
  • Re: Website Designer (59)
  • Have you tried this popular, low-cost pain reliever? (56)
  • Have you tried this popular, low-cost pain reliever? (49)

Hameçonnage en lien avec la COVID-19

Pourriels  161,Confirmés comme malveillants  21, Supprimés automatiquement : 28

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 97 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le Centre canadien pour la cybersécurité (CCC) a travaillé avec plusieurs ministères fédéraux touchés par des problèmes de cybersécurité, comme des tentatives d’intrusion et des infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d’hameçonnage portant sur les justificatifs d'identité, c.-à-d. des sites Web d’apparence légitime qui visent à voler des renseignements sur les utilisateurs. Par exemple, des ministères fédéraux ont fait état de ce qui suit :
    • Un poste de travail a été compromis par une attaque de logiciel malveillant.
    • Une tentative d’ouverture de session a été effectuée à partir d’une adresse de protocole Internet (adresse IP) douteuse.
    • Une activité malveillante provenant d’une adresse IP du gouvernement du Canada, a été signalée par un tiers.
    • Une adresse courriel du gouvernement du Canada a été compromise.

Pratiques exemplaires en vedette

Ne vous laissez pas duper... Connaissez-vous toutes les formes d’hameçonnage ?

L’hameçonnage par SMS s’entend d’une tentative d’hameçonnage par SMS ou message texte. La meilleure façon de vous protéger contre l’hameçonnage par SMS est de faire preuve de prudence lorsque vous recevez des messages provenant de numéros de téléphone que vous ne reconnaissez pas.

Le harponnage est une forme d’hameçonnage, mais contre une seule personne ou un petit groupe au lieu d’une tentative qui vise un nombre élevé de personnes. Il s’agit d’un message plus adapté, habituellement fondé sur le domaine de travail, les intérêts ou les caractéristiques personnelles de la victime potentielle.

La chasse à la baleine est une forme d’hameçonnage, mais elle vise des cadres, des dirigeants principaux de l’information, ou des gens importants.

La mystification est une communication malveillante déguisée pour ressembler à un courriel ou à un site Web légitime. Elle est utilisée pour vous tromper et vous faire envoyer des informations de nature délicate ou de l’argent ou télécharger des logiciels malveillants.

Pour en savoir plus, consultez le numéro du blogue Pensez cybersécurité intitulé
À quoi ressemble l’hameçonnage en 2021.