Bulletin de la sensibilisation à la cybersécurité bimensuel - (9 au 22 novembre 2020)

Statistiques sur les courriels d'hameçonnage à EDSC

Total de courriels douteux reçus : 1,904

Total de courriels en lien avec la COVID-19 : 116

Principales lignes objets des courriels douteux :

  • étoile, mapleleaf, étoile (47 courriels signalés)
  • Jeudi 1 décembre 2016 - INTÉGRALE - Boris Cyrulnik (47)
  • District 31 (43)
  • Infoman (40)
  • 2020-11-19 Lettre InfoFPJQ (32)

Hameçonnage en lien avec la COVID-19

Hameçonnage en lien avec la COVID-19 Longue description ci-dessous
Longue description
  • Pourriels : 71
  • Confirmés comme malveillants : 35
  • Supprimés automatiquement : 10

Alertes du gouvernement du Canada

Au cours des dernières semaines :

  • Le Centre canadien pour la cybersécurité (CCC) a signalé 70 incidents ayant une incidence sur les gouvernements fédéral et provinciaux du Canada, les secteurs de la santé, de la fabrication et de l'enseignement supérieur, ainsi que sur les organisations internationales.
  • Le CCC a collaboré avec plusieurs ministères fédéraux qui s'occupent de questions liées au cyberespace telles que les tentatives d'intrusion et les infections par des logiciels malveillants. Des sites d'hameçonnage notoires ont été signalés dans divers secteurs. Notamment :
    • Des informations sur des organisations canadiennes ont été piratées et ont pu faire l'objet de fuites.
    • Un compte de messagerie compromis a été utilisé à des fins de distribution de courriels d'hameconnage.
    • Un compte de Twitter a été utilisé afin de diffuser des contenus douteux liés à un ministère fédéral.
    • Des courriels malveillants usurpés étaient envoyés en interne dans un ministère fédéral.
    • Il y avait un site Web hébergé à l'étranger se faisant passer pour un site du gouvernement fédéral canadien.
    • Un site hébergeant une version malveillante de l'application Microsoft Teams.
    • Des identifiants compromis appartenant à plusieurs organisations canadiennes ont été récupérés sur un site d'hameçonnage.
  • En outre, il y a eu des escroqueries par hammeçonnage qui tirent parti de COVID-19, en se faisant passer pour les services des ressources humaines et en envoyant des courriels camouflés en notes internes d'entreprise « de retour au travail » afin de voler les identifiants des courriels.

Pratiques exemplaires en vedette

Ne mordez pas à l'hameçon!

Les cybercriminels utilisent souvent des tactiques alarmistes pour forcer leurs victimes à céder des informations. Si vous pouvez reconnaître les signes d'une campagne d'hameçonnage, vous serez mieux équipé afin de vous protéger et de protéger également le ministère contre des éventuels hameçonneurs. Quelques informations essentielles pour repérer une campagne d'hameçonnage :

  • Le cybercriminel vous demande de partager des informations personnelles ou financières.
  • Le courriel représente une menace.
  • L'expéditeur est douteux.
  • Il y a un lien qui semble douteux.
  • Le message est urgent.

HALTE à l'hameçonnage!

Pensez toujours à :

  • Hésiter et placer votre curseur sur un lien (sans toutefois cliquer dessus) afin de révéler le Véritable chemin d'accès.
  • Analyser l'adresse de courriel de l'expéditeur.
  • Lire l'adresse de messagerie et les liens afin de vérifier s'ils présentent des changements subtils.
  • Tester l'expéditeur. Appelez la personne ou l'organisation, ayant envoyé le courriel, ou visitez leur site Web, afin de confirmer la demande et de vérifier la légitimité de l'expéditeur, et qu'il utilise un numéro de téléphone ou une adresse Web confirmés provenant d'une autre source. Ne fiez pas et n' utilisez pas les coordonnées fournies dans le message.