FAC/MDN

Les acteurs malveillants ont multiplié leurs campagnes de phishing

10 novembre 2022

Len Bastien

Spécial Stag

En tant que dirigeant principal de l’information (CIO) de la Défense et sous-ministre adjoint (Gestion de l’information), mon rôle est d’informer l’Équipe de la Défense des problèmes potentiels de cybersécurité.

Récemment, le nombre de campagnes d’hameçonnage lancées par des acteurs malveillants a augmenté. Aux côtés du Centre de la sécurité des télécommunications (CST) et de son Cyber Centre, j’encourage tous les membres de l’Équipe de la Défense à faire attention à tout courriel suspect, en particulier provenant de sources inconnues ou non fiables.

Cela peut inclure des e-mails demandant des informations de connexion ou cherchant à vous rediriger vers des sites Web externes.

Ne prenez pas l’appât! Si vous rencontrez un lien, un e-mail ou un site Web suspect, signalez-le à l’agent de sécurité du système d’information (ISSO) de votre unité ainsi qu’à Phishing-Hameconnage@forces.gc.ca pour examen.

Comme octobre était le Cyber Mois, anciennement connu sous le nom de Mois de la sensibilisation à la cybersécurité, qui s’est récemment clôturé, vous pouvez trouver des astuces et des conseils dans cet article de synthèse. Voici différents types de tentatives de phishing que vous pouvez rencontrer:

• L’hameçonnage se produit lorsqu’un escroc vous appelle, vous envoie des SMS ou des e-mails, ou utilise les réseaux sociaux pour vous amener à cliquer sur un lien malveillant, à télécharger un logiciel malveillant ou à partager des informations sensibles. Les tentatives d’hameçonnage sont souvent des messages de masse génériques, mais le message semble être légitime et provenir d’une source fiable, telle qu’une banque ou une entreprise avec laquelle vous faites affaire.

• L’hameçonnage ciblé vous cible spécifiquement. Le message peut inclure des informations personnelles vous concernant, telles que vos centres d’intérêt, vos activités en ligne récentes ou vos achats.

• La chasse à la baleine est un autre type de tentative personnalisée qui cible un gros « hameçonnage » tel qu’un PDG, un cadre ou un utilisateur avec un niveau d’autorité plus élevé et un accès à des informations plus sensibles.

Comment repérer l’hameçonnage: vous ne reconnaissez pas le nom, l’adresse e-mail ou le numéro de téléphone de l’expéditeur; vous remarquez beaucoup de fautes d’orthographe et de grammaire; l’expéditeur demande vos informations personnelles ou confidentielles; l’expéditeur fait une demande urgente avec un délai; et l’offre semble trop belle pour être vraie.

Méfiez-vous des pièces jointes, des liens cachés, des sites Web usurpés, des pages de connexion et des demandes “urgentes.” Si un e-mail ou une pièce jointe vous semble étrange, ne l’ouvrez pas et n’y répondez pas.

FAC/MDN

Les acteurs malveillants ont multiplié leurs campagnes de phishing

Plus de nouvelles FAC/MDN

CONTACTEZ-NOUS

Centre d’assistance

Communiquer avec nous

FAC/MDN

Les acteurs malveillants ont multiplié leurs campagnes de phishing

Plus de nouvelles FAC/MDN

Les pompiers de Shilo sont un véritable brasier lors des jeux tactiques du MDN

Identification d’un soldat canadien inconnu 80 ans après sa mort au combat lors de la libération des Pays-Bas

Remise de prix Un défilé digne de la royauté – Des membres de la BFC Shilo reçoivent la Médaille du roi