Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 10 au 23 mai 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 1804

Total de courriels en lien avec la COVID-19 : 333

Principales lignes objets des courriels douteux :

  • Please confirm agreement by replying to me. (47 courriels)
  • you can make money (40)
  • Get Laid Tonight- 100% Sure Thing (59)
  • 🌍🌍🌍 (20)

Hameçonnage en lien avec la COVID-19

Pourriels  188,Confirmés comme malveillants  34, Supprimés automatiquement : 16

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 75 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le CCC a collaboré avec plusieurs ministères fédéraux qui s'occupent de questions liées au cyberspace, telles que les tentatives d'intrusion et les infections par des logiciels malveillants. On a constaté une augmentation du nombre de sites d'hameçonnage de justificatifs d'identité qui sont des sites Web d'apparence légitime dont le but est de voler des informations sur les utilisateurs. Par exemple, les ministères fédéraux ont signalé :
    • Un logiciel malveillant a été exécuté sur un poste de travail.
    • Un logiciel malveillant a été téléchargé sur un poste de travail.
    • Un trafic externe douteux a été détecté sur un serveur accessible au public.
    • Des courriels d’hameçonnage conçus pour donner l’impression qu’ils ont été envoyés par un employé, ont été détectés.

Pratiques exemplaires en vedette

Piratage psychologique – Comment les cyberarnaques nous trompent-elles ?

Voici cinq formes courantes d’attaques par piratage psychologique :

Appâtage - Ces attaques utilisent une fausse promesse pour susciter la curiosité d’une victime. Elles attirent les utilisateurs dans un piège qui vole leurs renseignements personnels ou infecte leurs systèmes avec des logiciels malveillants.

Épouvantiels - Ils font en sorte de bombarder les victimes de fausses alarmes et de menaces fictives. Les utilisateurs sont amenés à penser que leur système est infecté par des logiciels malveillants et sont exhortés à installer des logiciels qui ne présentent aucun avantage réel (sauf pour l’attaquant), ou qui sont eux-mêmes des logiciels malveillants.

Faux-semblant - L’attaquant obtient des renseignements au moyen d’une série de mensonges. L’escroquerie est souvent perpétrée par un auteur qui prétend avoir besoin de renseignements de nature délicate de la part d’une victime afin d’exécuter une tâche essentielle.

Hameçonnage - Ces escroqueries sont les plus courantes. Elles consistent en des courriels et des messages textes qui visent à créer un sentiment d’urgence. L’arnaqueur amène ensuite la victime à révéler des renseignements de nature délicate, à cliquer sur des liens vers des sites Web malveillants, ou à ouvrir des pièces jointes qui contiennent des logiciels malveillants.

Harponnage - Il s’agit d’une version plus ciblée de l’hameçonnage, dans le cadre de laquelle un attaquant choisit une personne en particulier en se fondant habituellement sur ses caractéristiques ou le poste qu’elle occupe, ou en utilisant sa liste de contacts pour qu’il soit moins évident qu’il s’agit d’une attaque.