Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire - (Pour la période du 24 mai au 6 juin 2021)

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada (EDSC)

Total de courriels douteux reçus : 2051

Total de courriels en lien avec la COVID-19 : 200

Principales lignes objets des courriels douteux :

  • Join Us On Facebook! (314 courriels)
  • Loëtitia Tourigny / Europe (49)
  • Purchase Confirmation (41)
  • Help In (24)

Hameçonnage en lien avec la COVID-19

Pourriels  181,Confirmés comme malveillants  11, Supprimés automatiquement : 8

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Au cours des dernières semaines, le Centre canadien pour la cybersécurité (CCCS) a travaillé avec plusieurs ministères fédéraux qui ont été affectés par des problèmes cybernétiques tels que les tentatives d’intrusion et les infections par des logiciels malveillants. Les sites d’hameçonnage de justificatifs continuent d’être une menace. Il s’agit de sites Web d’apparence légitime qui visent à voler les renseignements des utilisateurs.
  • Au cours des dernières semaines, il y a eu 98 incidents touchant les gouvernements provincial et fédéral du Canada, les secteurs de la santé, de l’industrie manufacturière et de l’enseignement supérieur, en plus d’organisations internationales. Par exemple, les ministères fédéraux ont signalé :
    • Des justificatifs d’identité compromis ont été publiés en ligne.
    • Une page d’hameçonnage usurpant l’identité d’un site du gouvernement du Canada.
    • Un téléchargement malveillant a été détecté.
    • Des URL douteuses qui étaient associées à des sites frauduleux de l’Agence du revenu du Canada.

Pratiques exemplaires en vedette

Mots de passe et phrases passes

Quel est le degré de sécurité de vos mots de passe ? Voici quelques conseils sur la façon de rendre vos mots de passe forts, notamment en utilisant des phrases passes, pour aider à protéger vos appareils et vos renseignements.

Un mot de passe fort doit comporter au moins 8 caractères et comprendre des majuscules, des minuscules, des chiffres ainsi que des caractères spéciaux. Un exemple de mot de passe fort serait p@ssW0rD.

Les « phrases passes », une chaîne de mots aléatoires qui sont significatifs pour vous, sont plus sécuritaires que les mots de passe typiques, puisqu’elles peuvent être mémorisées sans être rédigées. Elles doivent comporter 12 à 16 caractères. Un exemple serait Dan*sHrlyDvdsn (Dan’s Harley Davidson).

Éléments à éviter :

  • Utiliser des mots simples
  • Utiliser un mot de passe facile à deviner à l’aide de vos médias sociaux (c.-à-d. le nom de votre chien)
  • Partager votre mot de passe
  • Mettre votre mot de passe par écrit
  • Utiliser le même mot de passe pour plusieurs comptes

Pour de plus amples renseignements sur la création d’un mot de passe fort, consultez la page « Comment créer un mot de passe fort dont vous vous rappellerez » d’iService.