Article 1 – Simulation d’attaque d’hameçonnage à Emploi et Développement social Canada
Le 14 janvier 2014, le Ministère a simulé une tentative de hameçonnage auprès d’un groupe type composé de 4 000 employés sélectionnés au hasard dans diverses directions générales et régions. Le but de cet exercice était d’évaluer les connaissances et la compréhension générales des cyberattaques, notamment du hameçonnage, et de cerner les volets du Programme de sensibilisation à la sécurité de la technologie de l’information (TI) de l’ensemble du Ministère qui doivent être renforcés. Nous comptons exécuter divers types de simulations et de tests, de temps à autre, afin de continuer à évaluer notre état de préparation en matière de cybersécurité.
Cet exercice de simulation a été mené pour démontrer comment une attaque de hameçonnage pourrait se dérouler en réalité en intégrant du contenu à un courriel qui inciterait un employé à cliquer sur une « fausse » adresse URL. Vous trouverez ci-dessous une copie du courriel d’hameçonnage simulé qui a été utilisé. Des indications ont été ajoutées pour aider les employés à déceler les signaux d’alarme d’une attaque d’hameçonnage :
Contenu du courriel
Signes d'hameçonnage
De : Admin courriel [noreply@govhelpdesk.ca]
Envoyé : 2014-01-13 17:43
À : <prénom.nomdefamille> [NC]
Objet : You have pending messages/Vous avez des messages en attente
L’adresse ne provient pas de notre domaine.
L’heure d’envoi est en dehors des heures normales de travail.
Madame/Monsieur <prénom.nomdefamille>,
Vous avez deux courriels entrants qui ont été mis en attente en raison d’une récente mise à niveau de notre base de données.
Veuillez ouvrir une session, transmettre le formulaire fourni et attendre la réponse de votre administrateur de courriels.
hrsdc-rhdcc.gc.ca/ESDC/Outlookalert/ID384297349
Nous nous excusons pour le désagrément et nous vous remercions de votre compréhension.
En plaçant le curseur de la souris sur l’adresse URL, le véritable chemin d’accès s’affiche.
Salutations,
Votre centre d’assistance de TI
Signature générique, aucune coordonnée fournie.
Ne manquez pas l’article de la semaine prochaine pour connaître le processus en quatre étapes appelé HALTE qui permet aux employés de prendre les mesures appropriées en cas d’hameçonnage.