Faire face à l’hameçonnage ciblé - Cela commence avec vous!

Il est essentiel de travailler ensemble pour nous assurer que nos employés, informations, systèmes et biens sont protégés contre les menaces et les vulnérabilités. Vous avez peut-être déjà entendu parler des attaques d’hameçonnage et on espère que vous êtes aussi au courant que ceux-ci se produisent lorsque des courriels sont envoyés par des cybercriminels dont le but est de piéger le destinataire afin qu’il télécharge un logiciel malveillant en cliquant sur un lien ou sur une pièce jointe. Une tentative d’intrusion réussie peut rapidement mener à compromettre la confidentialité et l’intégrité des données. C’est une grande préoccupation que nous avons à l’égard de notre réseau.

Nous avons été récemment avisés que les réseaux du gouvernement du Canada continuent d’être fréquemment la cible de vols d’information. Même si les attaques n’utilisent pas toutes des méthodes sophistiquées, notre position actuelle en matière de sécurité et le rythme auquel nous appliquons des correctifs peuvent rendre ces méthodes efficaces.

La nouveauté relativement à l’hameçonnage est l’hameçonnage ciblé. Avant que vous ne le demandiez, non, il ne s’agit pas d’un sport! Il s’agit d’une arnaque d’ingénierie sociale qui adapte des courriels destinés à des personnes ou à des groupes en fonction de leur type de travail, de leurs intérêts ou de leurs caractéristiques personnelles.

Les spécialistes de l’hameçonnage ciblé misent sur la familiarité. Ils connaissent votre nom, votre adresse de courriel et au moins quelques faits personnels. La salutation dans le message sera probablement personnalisée (« Bonjour Suzanne » au lieu de « Cher client ») et le courriel pourrait mentionner un ami mutuel ou un achat en ligne que vous avez récemment fait. Les auteurs de ces attaques recueillent des renseignements personnels à votre sujet afin d’accroître la probabilité de réussite.

Puisque le courriel semble provenir de quelqu’un que vous connaissez, vous ne soupçonnerez rien et vous pourriez vous exposer à un préjudice en fournissant à l’envoyeur les renseignements qu’il a demandés. De plus, lorsqu’il s’agit d’une entreprise que vous connaissez qui exerce des pressions pour que des mesures urgentes soient prises, vous êtes plus susceptibles d’agir sans réfléchir.

Les employés sont souvent la cible parce qu’ils ont accès à de l’information importante et sensible. Tous doivent être conscients des menaces et veiller à ce que l’information ministérielle soit protégée et sécurisée.

Savoir quoi faire et quand le faire est une étape d’atténuation en matière de prévention d’une attaque malveillante comme l’hameçonnage ciblé qui pourrait affecter le réseau ministériel.

Avant d’ouvrir des pièces jointes ou des liens dans un courriel, assurez-vous que  : 

  • Vous connaissez la personne qui vous envoie le courriel et que le ton ressemble à celui de cet expéditeur.
  • Le contenu porte sur votre travail et pas seulement lié à votre domaine d’intérêt.
  • L’adresse Web ou la pièce jointe concerne le contenu du courriel.
  • Vous êtes particulièrement prudent si le courriel provient d’une adresse personnelle (@yahoo.ca, @gmail.com) ou d’un domaine douteux.
  • Si le message provient d’une entreprise connue, vous naviguez sur son site plutôt que d’utiliser les liens inclus dans le message.

Pour signaler un courriel d’hameçonnage présumé, surlignez le message électronique dans votre Boîte de réception et cliquez sur le bouton. Le courriel douteux sera automatiquement : 

  • signalé à la DGIIT aux fins d’enquête; et
  • déplacé dans votre dossier « Éléments supprimés » (n’oubliez pas de vider le dossier afin d’éliminer toute trace du courriel).

Ceci ne prend que quelques secondes et il vaut mieux prévenir que guérir! Nous continuons à beaucoup compter sur vous pour nous informer lorsqu’il y a une préoccupation qui menace notre environnement de travail.

Pour plus d’information, voici des références :