RAPPORT ANTI-HAMEÇONNAGE - COMMENT IDENTIFIER ET CONTOURNER LES PLUS RÉCENTES TENDANCES D'HAMEÇONNAGE EN 2022 - Pronto Marketing
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
2022 Édition juin 2022 RAPPORT ANTI-HAMEÇONNAGE COMMENT IDENTIFIER ET CONTOURNER LES PLUS RÉCENTES TENDANCES D’HAMEÇONNAGE EN 2022 NOUVEAUTÉ! Formulaire d’autoévaluation de votre niveau de sécurité 6655, boul. Pierre-Bertrand, bureau 301 Québec (Québec) G2K 1M1 info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
Rapport anti-hameçonnage 2022 3
ARS Solutions est le fier récipiendaire des prix Best Three Rated, « meilleure entreprise de 2022 »
et Canada Prestige Awards, « Cyber Security Specialist of the year 2022 – Quebec »
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
4 Rapport anti-hameçonnage 2022
Table des matières
INTRODUCTION .................................................................................................................................................................................................. 5
AUGMENTATION DE 800 % DES ATTAQUES D’HAMEÇONNAGE DUES AU CONFLIT EN RUSSIE ............................ 7
LES CYBERCRIMINELS VISENT LES ENTREPRISES MANUFACTURIÈRES VULNÉRABLES .................................................. 9
9 PRÉDICTIONS DE CYBERSÉCURITÉ 2022 ......................................................................................................................................... 11
3 MÉTHODES D’ATTAQUES PAR HAMEÇONNAGE .......................................................................................................................... 14
GMAIL A TROUVÉ UNE ASTUCE TOUTE SIMPLE POUR DISTINGUER LES COURRIELS LÉGITIMES DE
L’HAMEÇONNAGE ............................................................................................................................................................................................ 16
ATTENTION AUX LIENS DE DÉSABONNEMENT : ILS SONT LOIN D’ÊTRE INOFFENSIFS................................................... 17
ALERTE – TACTIQUE D’HAMEÇONNAGE SUR LES SITES D’ACHAT EN LIGNE .................................................................. 20
UNE ATTAQUE D’HAMEÇONNAGE VOCAL USURPE L'IDENTITÉ D'AMAZON POUR VOLER DES INFORMATIONS
DE CARTE DE CRÉDIT .................................................................................................................................................................................... 22
TENTATIVE D’HAMEÇONNAGE PAR SMS VISANT LES VACCINÉS CONTRE LA COVID-19 ....................................... 24
CONCLUSION .................................................................................................................................................................................................... 25
2 HEURES DE SERVICES-CONSEILS SANS FRAIS AVEC UN SPÉCIALISTE EN SÉCURITÉ............................................. 26
ARS NOMMÉE SPÉCIALISTE EN CYBERSÉCURITÉ DE L’ANNÉE 2022 .....................................................................................27
CE QUE NOS CLIENTS DISENT DE NOUS…........................................................................................................................................... 28
ANNEXE A : CYBERATTAQUES PAR RANÇONGICIELS - FORMULAIRE D’AUTOÉVALUATION .................................. 30
ANNEXE B : FAQ – CYBERASSURANCE ...............................................................................................................................................37
ANNEXE C : EXEMPLES DE TENTATIVES D’HAMEÇONNAGE REÇUES CHEZ ARS SOLUTIONS ................................. 40
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
Rapport anti-hameçonnage 2022 5
Introduction
Les attaques par hameçonnage font maintenant
partie de notre quotidien. Elles se raffinent
30 %
constamment et peuvent être difficiles à détecter
pour vos employés. On connaît présentement une
50 %
hausse de 800 % des attaques dues au conflit en
Russie (Avanan). Chez ARS, nous interceptons en
moyenne plus de 5 000 tentatives de 20 %
cyberattaques par jour chez nos clients, que
nous détectons par une cybersurveillance
constante à partir d’outils spécialisés comme le
SIEM1. Culture Humain Technologie
Selon la Fédération canadienne de l'entreprise
indépendante (FCEI), les entreprises les plus estimé à 1.6 million de dollars (PhishMe). Plus de
vulnérables sont : 80 % des entreprises victimes de cyberattaques
ont subi des tentatives d’hameçonnage par
• Celles qui œuvrent dans les secteurs courriel.
manufacturiers et les services professionnels;
• Celles qui comptent 20 employés ou plus; La culture d’une entreprise est au cœur même de
• Celles qui ont permis le télétravail ou ont pris un sa posture en sécurité. Sur une vision globale de
tournant numérique durant la pandémie. 360 degrés, elle représente 50 % de son risque en
regard à sa pérennité dans un contexte de
Les menaces croissantes renforcent la nécessité cyberattaques. La vision et l’implication de la
pour les PME d’ajouter une couche importante de haute direction, les politiques en place, la
sécurité, pour mieux protéger leur organisation, formation continue des employés sont tous des
en commençant par la mise en place d’une éléments faisant partie de la culture. Si la sphère
culture d’entreprise orientée en ce sens. Si culturelle est la plus importante, elle est aussi la
plusieurs emboîtent le pas, elles sont encore trop plus difficile à gérer et celle qui représente le plus
nombreuses à remettre le projet à plus tard, faute de lacunes. Elle est suivie de très près par le
de temps et de budget. Pourtant, le coût moyen comportement humain avec 30 %, l’un dictant
d’une attaque pour une moyenne entreprise est l’autre.
1
Basé sur l’intelligence artificielle, le SIEM (Security Information and Event Management OU Gestion de l’information et des évènements
de sécurité) sert à détecter les anomalies de comportement et les attaques. Il permet de détecter, de diagnostiquer et de prendre
action beaucoup plus rapidement.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
6 Rapport anti-hameçonnage 2022
Les employés prennent-ils vraiment la
cybersécurité au sérieux? L’entreprise s’investit-
elle à les sensibiliser? En cas d’attaque, NOUVEAUTÉ!
l’entreprise a-t-elle mis en place tous les moyens Vous trouverez en annexe A un outil
nécessaires à intercepter et freiner ladite attaque d’évaluation de votre niveau de sécurité.
afin de limiter ses dommages? Pour chaque critère dont la réponse est
négative, il vous faut penser à remédier
Les technologies en place – ordinateurs, antivirus, à la situation. Toute entreprise doit
pare-feu – ne représentent qu’une fraction du
maintenant attribuer un budget pour sa
risque, soit environ 20 %. Bien qu'elle soit
cybersécurité dans le but d’améliorer
inévitable, la sphère technologique est de plus
son processus de sécurité face aux
faible importance. De plus, aucune des
technologies n’est parfaite. Depuis trop cyberattaques, et ce, en sus de son
longtemps, la sécurité est laissée au département budget informatique habituel.
des TI comme s’il s’agissait exclusivement d’un
enjeu technologique, alors qu’il appartient à la
direction d’en assumer la gouvernance et
d’élaborer sa stratégie.
Pour aider à protéger ses utilisateurs et
l’ensemble de l’organisation des attaques
d’hameçonnage et d'ingénierie sociale, toute
entreprise devrait miser sur la formation de ses
employés pour les aider à repérer et à signaler les
courriels malveillants. Sans oublier la nécessité de
mettre en place des outils de cybersurveillance
afin de demeurer alertes à ce qui s’infiltre sur
son réseau.
Sources : Cofense, PhishMe, Hubert Roy, Promutuel
et Aviva Canada.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
Rapport anti-hameçonnage 2022 7
Augmentation de 800 % des
attaques d' hameçonnage
dues au conflit en Russie
La société Avanan, spécialisée dans
la cybersécurité des courriels, a
déclaré qu'elle avait constaté au
début du mois de mars 2022 une
augmentation soudaine et
significative des attaques
d’hameçonnage et de collecte
d'informations d'identification dues
au conflit en Russie.
L'Agence pour la cybersécurité et la sécurité des
infrastructures (CISA) a lancé un avertissement le
16 février 2022 au sujet d'une campagne de 2 ans
en cours menée par la Russie. La forte
augmentation a commencé 10 jours plus tard et
est environ 8 fois plus importante que le volume
L'activité observée jusqu'à présent ne semble pas
normalement observé. Le PDG d’Avanan, Gil
suivre la même stratégie de masse que celle que
Freidrich, a déclaré que son entreprise traite
l'on observe habituellement dans les attaques
généralement environ 100 millions de courriels de
d’hameçonnage. Les cibles sont des clients des
clients par jour. Pour chaque tranche de 100 000
secteurs de la fabrication, de l'expédition
courriels traités, l'entreprise trouve habituellement
internationale et du transport. L'augmentation
entre 30 et 50 attaques d’hameçonnage et,
de ces attaques coïnciderait avec les premiers
normalement, seule une infime partie de cette
jours d'une invasion de l'Ukraine par la Russie,
activité (environ 1 %) correspond à des attaques
qui a entraîné de sévères sanctions économiques
de collecte d'informations d'identification.
contre le pays et son économie. Pendant des
Cependant, les attaques de type russe ont
mois, ce scénario potentiel a suscité l'alarme des
augmenté de façon spectaculaire, passant de 50
experts en cybersécurité quant à la possibilité de
à 400 par jour depuis le 27 février 2022. Donc si
cyberattaques, mais Avanan n'attribue pas les
vous recevez plus de courriels étranges depuis
attaques au gouvernement russe et ne confirme
cette date, il se peut fort bien que ce soit relié.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
8 Rapport anti-hameçonnage 2022
pas qu'elles sont liées aux tensions. Les appâts
utilisés dans ces courriels ne diffèrent pas de ceux
que l'on voit habituellement dans le domaine de
l’hameçonnage, comme l'usurpation de l'identité
d'un PDG ou d'un employé interne qui envoie des
documents "urgents" ou des courriels Microsoft 365
usurpés vous demandant de cliquer sur un lien pour
que votre compte reste actif. La principale différence qu'Avanan
qu'Avanan constate dans les données est l'ampleur,
et non les méthodes de ces attaques.
« Je soupçonne que nous allons commencer à
voir peut-être de nouvelles méthodes pour
contourner les protections d'Office 365, a déclaré
Freidrich. Je ne serais pas surpris que les
cybercriminels aient gardé certaines de leurs
méthodes de dissimulation les plus
sophistiquées pour un événement comme
celui-ci. » Donc en cas de doute, ne cliquez sur
rien et avisez rapidement votre fournisseur TI
pour vérifier la légitimité d’un courriel et éviter
sa propagation. N’hésitez pas à nous contacter
pour obtenir de l’aide.
Source : Derek B. Johnson
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
Rapport anti-hameçonnage 2022 9
Les cybercriminels visent les
entreprises manufacturières
vulnérables
atteindre. De ce fait, ce secteur est
L'Agence pour la cybersécurité et la
particulièrement à risque, sans compter
sécurité des infrastructures (CISA) l’insuffisance des effectifs de cybersécurité pour
met en garde contre le fait que se défendre contre les offensives de piratage.
l'industrie manufacturière restera
« Ces tendances augmentent la vulnérabilité du
une cible très attrayante pour les
secteur manufacturier face au nombre croissant
malfaiteurs en 2022. d'attaques par rançongiciel visant les entreprises
privées, en augmentant ainsi les surfaces
Pourquoi s’attaquer au marché manufacturier? d'attaque et en réduisant les capacités de
Les installations les plus critiques des entreprises protection », indique le rapport. « Pour atténuer les
manufacturières ne sont pas suffisamment menaces futures, le secteur manufacturier devrait
sécurisées et présentent trop de zones de donc prioriser la gestion des risques. »
vulnérabilités que les assaillants pourraient
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744
10 Rapport anti-hameçonnage 2022
Faits saillants du rapport de la CISA Les vulnérabilités opérationnelles potentielles
- Si les tendances actuelles se maintiennent, les dans les systèmes de contrôle qui gèrent les
attaques contre les infrastructures du secteur processus industriels (ICS) résultant du travail à
manufacturier vont continuer à augmenter. distance incluent :
- Les environnements, auparavant isolés
d’Internet, sont davantage connectés aux réseaux 1. La réduction de la segmentation et de la
d'entreprises, aux clouds publics, aux réseaux des sécurisation du réseau
fournisseurs et à d'autres tiers pour la gestion à
distance. 2. Les accès non autorisés (à la fois
- L'expansion rapide de la surface d'attaque
physiques et en ligne)
augmente la probabilité d’une cyberattaque
suffisamment importante pour compromettre la
3. L’expansion des surfaces d’attaques
sécurité du réseau et entraver la production.
- Les attaques ou les perturbations de la chaîne
d'approvisionnement compliquent encore plus la La directrice de la CISA, Jen Easterly, a souligné
nécessité pour l'industrie manufacturière de l'importance pour les entreprises manufacturières
fonctionner en toute sécurité. Les attaquants de de renforcer leur plan de protection en
rançongiciels ont commencé à cibler des cybersécurité.
systèmes ne disposant pas des contrôles de
sécurité nécessaires pour se protéger. Quelques mesures que la CISA recommande aux
- Le résultat pourrait être une perte de production organisations manufacturières
catastrophique et des temps d'arrêt, ainsi que des - Développer la cybersécurité et les
pertes de revenu et des pénalités pour les retards connaissances opérationnelles dans
de production. l'environnement de production est essentiel, étant
donné la densité réduite des équipes.
Un domaine de préoccupation que la CISA a mis - Investir dans la formation des analystes en
en évidence est l'utilisation accrue de la robotique sécurité pour qu'ils soient capables de monitorer
pour automatiser les processus de fabrication les environnements de fabrication et qu’ils
critiques et les cybermenaces associées. Le développent davantage de connaissances en
monitoring, la validation et le contrôle à distance sécurité sur les équipements en usine.
doivent être adaptés pour soutenir les besoins - Le partenariat entre les ressources de
opérationnels. Bien que l’automatisation des production et les analystes en cybersécurité doit
processus par la robotisation améliore la être développé en fonction de la tolérance au
capacité de production et la sécurité, elle introduit risque de l'organisation.
également des risques externes à la chaîne
d’approvisionnement.
Sources : CISA, NSA, FBI
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 11
9 prédictions de
cybersécurité 2022
Les entreprises et les responsables de la sécurité
doivent s'aligner sur les menaces potentielles
auxquelles ils seront confrontés en 2022. Voici 9
prévisions des dirigeants de LogRhythm en
matière de cybersécurité :
1. Le pourcentage de responsables de la sécurité
des systèmes d'information va doubler
Le rôle du responsable de la sécurité des
systèmes d'information (RSSI) ou Chef Information
Security Officer (CISO) va se transformer, car les
gestionnaires d’entreprise cherchent à
comprendre les risques auxquels leur
organisation est confrontée et comment les
programmes de cybersécurité peuvent les
protéger. Le responsable de la sécurité aura
davantage d’influence sur les décisions des
membres du comité de direction.
2. Les budgets des équipes de sécurité
connaîtront une augmentation à deux chiffres!
Les équipes de sécurité gagneront de
l’importance en 2022 : l'augmentation des
investissements servira principalement à
minimiser les risques liés aux fournisseurs dans le
cadre de la sécurité des applications et à
embaucher des talents pour valider le code
source utilisé par les entreprises.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474412 Rapport anti-hameçonnage 2022
3. Un pays leader dans la production de puces à
semi-conducteurs verra sa chaîne
d’approvisionnement compromise
Un pays se fera prendre à utiliser des méthodes
frauduleuses pour accéder à la production et à
l’approvisionnement des pays producteurs de
puces, qu’on retrouve notamment dans les
téléphones intelligents, les ordinateurs et les
automobiles. Il en résultera des pénuries de
fournitures essentielles ainsi qu’une augmentation
du prix des produits de base.
4. Un grand fabricant de vaccins sera stoppé par
un rançongiciel
En 2022, des cybercriminels mèneront une
attaque par rançongiciel contre l'une des plus
grandes entreprises pharmaceutiques produisant
le vaccin contre la COVID-19, interrompant ainsi la
production de rappels essentiels et empêchant
de nombreux autres médicaments vitaux d’être
accessibles aux patients.
5. Les cybercriminels vont exploiter les
vulnérabilités des interfaces de programmation
d'application (API) pour pénétrer dans plusieurs
réseaux d'entreprise à la fois
Nous verrons des cybercriminels chercher à
exploiter des API mal configurées, qui servent de
porte d'entrée pour accéder au réseau d'une
entreprise.
6. Une attaque réussie à grande échelle sera
lancée par le biais d'un logiciel libre
Les cybercriminels cibleront les entreprises qui ont
créé des produits à l'aide de technologies ‘’open
source’’ sans en examiner le code avant de le
copier et de le coller dans leurs plateformes. Il est
probable que de telles attaques soient déjà
présentes aujourd'hui et pourraient être
découvertes dans l'année à venir.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 13
7. Les cybercriminels feront chanter les athlètes 9. Le PDG d’Avanan, Gil Freidrich, soupçonne que
olympiques pendant les Jeux de Pékin nous allons commencer à voir de nouvelles
Les malfaiteurs s'introduiront dans les comptes méthodes pour contourner les protections
des athlètes pour trouver des échanges de d'Office 365. Les malfaiteurs utilisent des
courriels compromettants concernant l'utilisation adresses électroniques qui semblent légitimes
de produits dopants ou leur vie privée, afin de les avec des noms d’expéditeur qui imitent des
faire chanter pour qu'ils aident les attaquants à services de bonne foi pour esquiver les filtres de
mener des cyberattaques contre leur pays messagerie. Microsoft a d’ailleurs averti que les
d'origine. cybercriminels se surpassaient pour utiliser des
techniques d'évasion de détection qui ont une
8. Les individus, et non les infrastructures, seront apparence authentique, convaincante et
les principales menaces de la Coupe du monde inquiétante.
de la FIFA 2022 au Qatar
Les cybercriminels s'en prendront aux particuliers, Le SIEM (Security Information and Event
ainsi qu'aux organismes de voyage et d'accueil Management OU Gestion de l’information et des
qui entourent la Coupe du monde. La billetterie, évènements de sécurité) rend le monde plus sûr
les réservations d'hôtel et les réservations en en protégeant les organisations, les employés et
général peuvent être falsifiées et utilisées pour les clients des dernières cybermenaces. N’hésitez
capturer des données personnelles et pas à nous contacter pour en savoir plus sur
compromettre des individus. L’hameçonnage et comment le SIEM permet aux entreprises de se
l'ingénierie sociale seront utilisés pour dérober des protéger en matière de cybersécurité.
informations personnelles et financières.
Source : LogRhythm
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474414 Rapport anti-hameçonnage 2022
3 méthodes d'attaques par
hameçonnage
L’hameçonnage est une forme d’ingénierie sociale
qui utilise les courriels ou des sites Internet
malicieux (entre autres moyens) pour solliciter les
informations personnelles d’un individu ou d’une
société en se présentant en tant qu’organisation ou
entité digne de confiance.
Les attaques par hameçonnage utilisent très
souvent le courriel comme véhicule, en envoyant
des courriels aux utilisateurs, messages qui
semblent appartenir à une institution ou société
en relation avec l’individu, telle qu’une institution
financière, ou un service Internet sur lequel
l’utilisateur possède un compte.
Le but d’une tentative d’hameçonnage est de
tromper le destinataire en lui faisant exécuter
l’action que l’assaillant désire. Par exemple, en
fournissant les informations d’identification ou en
exécutant un fichier malicieux.
Si vous savez comment les reconnaître, vous
saurez comment les éviter! Voici 3 types
d'attaques par hameçonnage :
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 15
1) Hameçonnage de masse
L’hameçonnage de masse est une méthode d’attaque par laquelle les fraudeurs lancent un réseau
d’attaques qui ne sont pas ciblées. C’est la forme d’attaque la plus répandue, car elle ne requiert pas de
cible spécifique et cette technique est souvent envoyée à un très grand nombre de personnes. Donc, la
tentative d’hameçonnage ne nécessite pas de collecte d’informations avant l’attaque, car le cybercriminel
déguise son message comme provenant d’une entité utilisée par beaucoup de monde.
2) Harponnage
Le harponnage cible une victime ou un groupe de victimes spécifiques, en utilisant des détails
personnels.
Le harponnage est aussi connu comme le risque principal concernant les fichiers attachés reçus par
courriel. Une des façons courantes du harponnage pour tromper les cibles est de déguiser un fichier
attaché malicieux sous un fichier avec une extension normalement utilisée en entreprise que la victime
serait portée à ouvrir.
De plus, dans le harponnage, les auteurs déguisent souvent leurs messages comme s’ils provenaient de la
même entité à laquelle ils veulent accéder, qui est aussi l’endroit où la cible travaille. Tandis que dans le cas
de l’hameçonnage de masse, ils se font passer pour une marque populaire et/ou internationale où la
victime peut être un client.
3) Whaling
Le « whaling » est un type de harponnage spécialisé qui cible les « gros poissons » à l’intérieur d’une
société, soient les employés haut placés, tels que les cadres exécutifs, les politiciens, les célébrités, etc.
Comme dans toute tentative d’hameçonnage, le but du whaling est de tromper quelqu’un et l’amener à
dévoiler des informations personnelles ou d’entreprise, à travers l’ingénierie sociale, l’usurpation d’adresses
électroniques et l’usurpation de contenu. L’assaillant peut envoyer à sa cible un courriel qui semble être
d’une source digne de confiance ou attirer la cible sur un site Internet qui a été spécialement conçu pour
l’attaque. Les courriels et les sites Internet de whaling sont hautement personnalisés, contenant souvent
le nom, la position et d’autres informations sur la cible, obtenues de sources diverses.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474416 Rapport anti-hameçonnage 2022
Gmail a trouvé une astuce toute
simple pour distinguer les courriels
légitimes de l' hameçonnage
Après une phase d'expérimentation,
Google annonce que Gmail gère la
spécification d'authentification BIMI,
qui garantit l'authenticité d'un
courriel en provenance d'une
entreprise.
Comment savoir si le courrier électronique que
l'on a reçu de la part d'une entreprise est
légitime?
En utilisant un logo officiel selon Google. C'est
l'objet d'une nouvelle spécification !
d'authentification, baptisée BIMI (Brand Indicators
De plus, le logo doit être validé par une autorité
for Message Identification).!Grâce à ce procédé,
compétente, telle que Entrust Datacard ou
une entreprise ou une marque peut
DigiCert. Cette autorité fournit alors un certificat
ainsi remplacer l'avatar générique utilisé dans
Gmail par son propre logo. L'image ci-dessous d'authenticité, appelé Verified Mark Certificate
(VMC).
montre un exemple avant/après avec la Bank of
America, qui fait partie des partenaires de Google
Enfin, le service de courrier électronique doit être
pour le lancement de cette nouvelle fonction :
compatible avec la spécification BIMI. C'est le cas
actuellement de MailChimp, SendGrid, Valimail,
Fastmail, Proofpoint, Verizon Media. L'arrivée de
Google va sans doute donner un coup
d'accélérateur à ce procédé d'authentification et
Pour ce faire, l’entreprise doit utiliser le protocole
compliquer davantage le travail des malfaiteurs
d'authentification DMARC (Domain-!
et experts du phishing.
based Message Authentication, Reporting and
Conformance) qui protège les propriétaires de
noms de domaines d'éventuelles usurpations.
Source : 01net.com
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 17
Attention aux liens de
désabonnement :
ils sont loin d'être
inoffensifs
Être inondé de spam est
certainement irritant, mais attention
aux dangers qui se cachent dans
votre boîte de réception. Les experts
préviennent que de nombreux
spammeurs sont loin d'être
inoffensifs.
Voici 8 risques de cliquer sur "Se
désabonner" des courriels indésirables :
Attention où vous
cliquez
Réfléchissez-y à deux fois avant d'appuyer sur le
bouton "se désabonner" dans un courriel, disent
les experts en cybersécurité. « Comme n'importe
quelle entreprise, les spammeurs veulent un
retour sur investissement élevé », selon Charles
Henderson, associé directeur général d'IBM et
responsable de X-Force Red d'IBM. Joindre un faux
lien de "désabonnement" est l'un des meilleurs
moyens pour les spammeurs de s'assurer que
leurs courriels atteignent leur cible. En cliquant sur
ce lien, vous risquez de tomber dans l'un des
nombreux pièges utilisés par les cybercriminels
pour vous escroquer.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474418 Rapport anti-hameçonnage 2022
Il peut vous diriger Vous pourriez
vers un site de spam recevoir encore plus
Les cybercriminels utilisent souvent de faux liens de spam
de "désabonnement" pour diriger les utilisateurs Une fois que les cybercriminels savent que votre
vers des pages Web malveillantes. Selon M. adresse électronique est active, ils sont plus
Henderson, même les liens dont l'URL semble susceptibles de continuer à vous contacter et à
familière ne sont pas toujours sûrs. « Les courriels inonder votre boîte de réception de spam. Cela
de spam continuent de s'améliorer au fil du dit, il n'y a aucun risque à se désabonner de
temps », dit-il. « Les spammeurs peuvent créer des l’infolettre ou de la publicité d'une entreprise
URL personnalisées, ou utiliser une URL populaire légitime, à condition que le lien vous dirige vers un
avec une légère faute de frappe pour tromper site Web de confiance, explique M. Henderson.
l'utilisateur et lui faire croire qu'il s'agit d'un site de
confiance. » Il suggère de survoler le lien avec
votre souris avant de cliquer. Si l'URL a l'air étrange
Les cybercriminels
ou est mal orthographiée, marquez plutôt le peuvent télécharger
courriel comme spam ou pourriel via l'interface de des logiciels
votre messagerie. malveillants
En plus de compromettre votre compte de
Cela pourrait messagerie, cliquer sur le bouton de
désinscription d'un spam peut également
confirmer que votre
compromettre votre ordinateur. Les
adresse cybercriminels peuvent en effet en profiter pour
électronique est télécharger un virus sur votre PC ou votre Mac au
active lieu de supprimer votre adresse électronique de
Se désabonner des courriels indésirables peut leur liste de diffusion. Si vous cliquez
sembler être un moyen simple de nettoyer votre accidentellement sur un lien malveillant
boîte de réception, mais cela peut en fait provenant d'un spammeur, le blogue
aggraver le problème de spam. En cliquant sur un informatique certifié Rick's Daily Tips recommande
faux lien dans un courriel indésirable, vous de bloquer immédiatement l'expéditeur du
pourriez confirmer au spammeur que votre courriel et de lancer une recherche de logiciels
adresse électronique est correcte, active et malveillants sur votre ordinateur.
vérifiée régulièrement. À partir de là, il pourrait
vendre vos coordonnées à d'autres
cybercriminels, accéder à d'autres de vos
données personnelles ou à toute autre chose
alarmante qu'un malfaiteur peut faire lorsqu'il
dispose de votre adresse électronique.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 19
Les malfaiteurs définitivement en les marquant comme spam ou
pourriel. « Si vous envisagez toujours de cliquer sur
peuvent vous une URL, passez votre curseur par-dessus pour
espionner et se faire voir le site vers lequel elle vous dirige et
passer pour vous demandez-vous si vous lui faites confiance. Si ce
La présence d'un virus ou d'un autre logiciel n'est pas le cas, ne cliquez pas », ajoute-t-il.
malveillant sur votre ordinateur peut avoir de Apprendre à bloquer les courriels peut s'avérer
graves conséquences sur votre vie privée. « Si un très utile dans cette situation.
logiciel malveillant est déployé, les spammeurs
peuvent souvent voir tout ce que vous faites sur
votre ordinateur, y compris capturer les saisies au
Gardez votre
clavier pour vos mots de passe et vos
informations bancaires », selon M. Henderson. Ils
adresse
peuvent ensuite utiliser ces informations pour se électronique privée
faire passer pour vous en ligne, ajoute-t-il. Un autre moyen infaillible de se protéger des
spammeurs : ne partagez votre adresse
électronique que lorsque vous y êtes obligé. La
Ignorez les publier sur des sites Web et des forums publics ne
courriels non fera qu'attirer une attention non désirée sur votre
fiables boîte de réception, explique M. Henderson. Ce
Il est préférable d'ignorer tout ce qui est douteux n'est pas du tout la chose à faire pour éviter d'être
dans votre boîte de réception. M. Henderson victime d'une cyberattaque.
suggère de supprimer les courriels qui ne
semblent pas fiables ou de les bloquer
Source : Brooke Nel
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474420 Rapport anti-hameçonnage 2022
Alerte – Tactique
d"hameçonnage
sur les sites d' achat en ligne
souvent imitée par les fraudeurs. Sur son site
La vente en ligne entre particuliers
Web, la société précise toutefois que son service
est de plus en plus populaire, comme d’expédition de colis s’adresse uniquement aux
c’est le cas notamment pour vendeurs pour livrer à l’acheteur, et non l’inverse.
Marketplace sur Facebook, et les
La tactique des malfaiteurs est de cibler des
cybercriminels en profitent.
particuliers qui vendent des articles via des sites
de vente en ligne comme Kijiji, eBay, Marketplace,
Des malfaiteurs tentent actuellement de se faire
etc. Ils vont plus souvent viser des articles ayant
passer pour des acheteurs qui ne peuvent pas se
une valeur qui en vaut la peine (par exemple, une
déplacer ou qui habitent trop loin du vendeur,
lampe à 200 $ pour se permettre d’exiger des frais
donc ils prétendent qu’ils vont faire affaire avec
d’assurance tournant autour de la même valeur).
Happy-Post pour aller récupérer et payer leur
Ils se font passer pour les acheteurs et informent
article en liquide. Happy-Post est une véritable
les vendeurs, après leur avoir demandé leurs
bannière, mais elle est malheureusement très
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 21
coordonnées, qu’il y a des frais d’assurance à par carte de crédit sur leur espace de paiement
payer en amont par carte de crédit prépayée sécurisé Mercanet et qu’ils n’acceptent pas de
qu’ils rembourseront en l’ajoutant au montant paiement par carte de crédit prépayée. Si vous
du colis lors de sa récupération. Toutefois, sur le recevez une demande similaire d’un acheteur
véritable site Web d’Happy-Post (https://happy- potentiel suite à la publication d’un article que
post.com/fr/), il est bien indiqué que le paiement vous vendez en ligne, signalez cette personne le
des prestations s’effectue en ligne uniquement plus rapidement possible.
Comment se protéger?
• Notez que l’unique site de Happy-Post est https://happy-post.com/fr/.
• Vérifiez que l’adresse de l’expéditeur se finit bien par @happy-post.com et qu’elle n’est pas générique
(@gmail.com, @outlook.fr...). Pensez également à être vigilant sur la mise en forme du courriel
(orthographe, grammaire, absence de logo…) qui peut révéler la fraude.
• Si le courriel vous demande des informations sensibles telles que votre numéro de carte de crédit,
méfiez-vous, car chez Happy-Post, on nous ne vous demandera jamais de telles informations, ni par
courriel, ni par téléphone.
• Si vous recevez des SMS, ne répondez pas, car Happy-Post ne sollicite pas par ce canal à l'heure actuelle.
Concernant le paiement :
• Il est toujours effectué par celui qui envoie le colis (l’expéditeur) et non par celui qui le reçoit (le
destinataire).
• Il est toujours effectué sur leur site https://happy-post.com/fr/.
• Il ne vous sera jamais demandé d'effectuer un paiement par mandat, virement ou par téléphone.
Selon le Service de police de la Ville de Québec (SPVQ), ce type d’infractions est passé de 1 768 en 2018, à
1 963 en 2019 puis à 2 699 en 2020. « La fraude évolue avec la société, confirme la porte-parole du SPVQ,
Sandra Dion. Elle se déplace sur Internet. Un type de fraudes comme celle-ci va être utilisé pour un certain
temps, puis il sera abandonné pour un autre. »
Source : Happy-Post et TVA Nouvelles
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474422 Rapport anti-hameçonnage 2022
Une attaque d' hameçonnage
vocal usurpe l'identité
d'Amazon pour voler
des informations de carte
de crédit
Se faisant passer pour une
notification de commande Amazon,
les attaquants finissent par appeler
les victimes pour tenter d'obtenir les
détails de leur carte de crédit, indique
Avanan.
Tout au long de l’année et surtout lors des
périodes fortes d’achats en ligne, comme durant
les Fêtes, les cybercriminels se livrent à leurs
stratagèmes habituels d’escroqueries. Il faut donc
s'attendre à des fraudes exploitant des détaillants
tels qu'Amazon et demeurer vigilant en tout
temps lorsqu’il est question d’achat en ligne. Une
campagne a d’ailleurs été repérée par le pour vérifier ou remettre en question la
fournisseur de services de sécurité commande. Pour tromper davantage
de la messagerie Avanan. Elle usurpe le nom l'utilisateur, le lien contenu dans le message
d'Amazon avec un appel vocal et un courriel renvoie au site réel d'Amazon.
d’hameçonnage pour tenter de voler des
informations sur les cartes de crédit. Cependant, le numéro de téléphone affiché dans
le message n'est pas un numéro Amazon. En
Dans un rapport publié jeudi, Avanan indique appelant ce numéro, personne ne répondra. Mais
que le courriel d’hameçonnage ressemble à une après quelques heures, quelqu'un rappellera en
confirmation de commande Amazon classique. prétendant être d'Amazon. Cette personne dira à
Toutefois, le prix du prétendu article indiqué dans l'utilisateur que pour annuler la commande, un
le courriel est élevé, ce qui signifie que le numéro de carte de crédit et un numéro CVV
destinataire est susceptible d'appeler Amazon sont nécessaires. Si la victime mord à l'hameçon,
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 23
le malfaiteur dispose désormais des informations La campagne utilise également une astuce de
relatives à sa carte de crédit ainsi que de son récolte de numéros de téléphone. Lorsque le
numéro de téléphone, grâce auxquels il peut destinataire appelle le numéro indiqué dans le
lancer d'autres attaques par message vocal ou courriel, son propre numéro de téléphone est
par SMS. capturé par l'identification de l'appelant. Le
criminel à l'autre bout du fil dispose alors d'un
Le courriel d’hameçonnage parvient à se faufiler numéro grâce auquel il peut mener des dizaines
entre les scanneurs de sécurité traditionnels d'attaques supplémentaires.
parce qu'il contient des liens légitimes, comme
celui qui mène au site Web d'Amazon.
Voici donc 5 conseils pour protéger votre organisation et vous de ce type d'escroquerie :
Regardez toujours l'adresse courriel de l'expéditeur. Dans le cas de cette arnaque Amazon, l'adresse
1 de l'expéditeur provient de Gmail, ce qui indique que le message n'est pas légitime.
.
Vérifiez toujours votre compte auprès de l'entreprise citée dans un courriel, comme Amazon. Cela vous
2 permettra de savoir si la commande mentionnée dans le message est réellement sur votre compte.
.
3 N'appelez jamais un numéro inconnu indiqué dans un courriel.
. Au sein de votre organisation, ne mettez pas les grandes entreprises sur vos listes d'autorisation de
4 courrier électronique, car elles ont tendance à être parmi les premières à être usurpées. Amazon est
. d’ailleurs l'une des marques les plus usurpées.
Mettez en place une solution de sécurité à plusieurs niveaux pour tous vos employés. Celle-ci doit
5 s’appuyer sur plusieurs facteurs pour bloquer les messages électroniques potentiellement
. malveillants ou suspects.
N’hésitez pas à nous contacter pour vérifier la légitimité d’un courriel qui vous semble frauduleux.
Source : Lance Whitney
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474424 Rapport anti-hameçonnage 2022
Tentative d'hameçonnage
par SMS visant les vaccinés
contre la COVID-19
Certains indices peuvent mettre la puce à l’oreille
Les Québécois sont ciblés par une
lorsqu’il s’agit d’une tentative d’hameçonnage,
tentative d’hameçonnage liée à la notamment le fait que le SMS provient d’un numéro
vaccination contre la COVID-19. de téléphone avec un indicatif régional de l’Ontario
et que l’adresse à laquelle il renvoie ne correspond
Depuis le 26 janvier 2022, des cybercriminels se PAS au domaine Internet du gouvernement du
Québec.
font passer pour le ministère de la Santé et des
Services sociaux (MSSS) en ciblant les
L’URL va normalement relayer l’internaute vers une
Québécois pour voler leurs informations
page Web où des informations personnelles seront
bancaires via des messages textes frauduleux
exigées, potentiellement pour un vol d’identité ou
offrant une récompense pour avoir pris toutes
d’informations bancaires. C'est effectivement le cas
leurs doses contre la COVID-19. Le message texte pour cette tentative d'hameçonnage puisqu'en
contient un hyperlien sur lequel il est possible de cliquant sur le lien reçu par texto (à ne pas faire),
cliquer et promet une récompense de 230,78 $. cela mène vers une page Web qui ressemble
Voici comment se présente ce texto frauduleux : exactement à ce que verrait le destinataire d’un
transfert Interac. Si l’on tente de déposer les fonds
promis, on est ensuite redirigé vers une page Web
qui reproduit celle de l’institution financière
choisie, qui nous invite ensuite à entrer nos
informations bancaires.
Si le gouvernement avait voulu récompenser les
Québécois avec une telle stratégie, le ministre de la
Santé Christian Dubé l’aurait annoncé de manière
plus officielle... La population québécoise est donc
invitée par le ministre de la Cybersécurité et du
Numérique, Éric Caire, à signaler ces messages
frauduleux en textant au numéro 7726 afin d’aider
les fournisseurs de services mobiles à bloquer l’envoi
des messages à la source. N’hésitez pas à nous
contacter pour vérifier la légitimité d’un texto reçu.
!
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Rapport anti-hameçonnage 2022 25
Conclusion
Aujourd’hui, il est essentiel d’investir dans un plan de
cybersécurité et vous doter d’une stratégie à la fois
offensive et défensive. Il s’agit assurément de la
meilleure approche contre les cyberattaques et les
pannes de systèmes.
La haute direction doit reprendre la gouvernance
de la sécurité globale de l’organisation. Il est bien
de s’occuper de la bonne gestion des finances et
des ressources humaines, mais aussi de se
préoccuper de la bonne gestion des TI : examiner les
pratiques mises en oeuvre pour assurer la sécurité,
étudier les avancées réalisées dans ce secteur et
analyser sur une base annuelle la capacité de
l’organisation à se remettre d’un sinistre
informatique. La haute direction est responsable de
veiller à ce que les TI soient utilisées de manière à
créer de la valeur pour l’entreprise et de sécuriser les
informations. Son rôle consiste donc surtout à
s’assurer que les mesures mises en place pour
réduire les risques de mauvais fonctionnement des
TI en raison d’incidents, comme des
cyberattaques, respectent bien la stratégie.
La fréquence des cyberattaques ne cesse
d'augmenter, les attaques sont de plus en plus
sophistiquées et les cybercriminels de plus en plus
audacieux. Le mode de fonctionnement des
cyberassurances va d’ailleurs évoluer. Il est donc
primordial de mettre en place des mesures de
protection dès maintenant. La meilleure option est
de vous préparer et de commencer par mettre en
place les 3 incontournables suivants : une stratégie
de sauvegardes adaptée aux rançongiciels, la
cybersurveillance et un programme de formation
et de simulations d’hameçonnage auprès des
employés. Ceci est de loin le meilleur investissement
que vous puissiez faire en TI en 2022.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.474426 Rapport anti-hameçonnage 2022
2 heures de services-conseils
sans frais avec un spécialiste en
sécurité
Valeur de 300 $ - 10 places disponibles
Les menaces croissantes renforcent la nécessité pour les
PME d’ajouter une couche importante de sécurité, pour
mieux protéger leur organisation, en commençant par la
mise en place d’une culture d’entreprise orientée en ce
sens. Si plusieurs emboîtent le pas, elles sont encore trop
nombreuses à remettre le projet à plus tard, faute de
temps et de budget. Pourtant, le coût moyen d’une
attaque pour une moyenne entreprise est estimé à
1.6 million de dollars.
Vous avez déjà un fournisseur TI ou quelqu’un qui
Avez-vous complété le formulaire d’autoévaluation? s’occupe de vos TI à l’interne?
Considérez-vous avoir mis en place tous les moyens Excellent! Nous savons que vous ne pouvez pas tout faire
nécessaires à intercepter et freiner une cyberattaque par vous-mêmes. Vous devez déléguer et croire, à un
dans votre organisation? Si oui, nous vous en félicitons! certain niveau, que vos employés et fournisseurs font ce
Sinon, nous vous offrons 2 heures de services-conseils qu’il faut, mais il n’est jamais mauvais de valider qu’ils
SANS FRAIS avec l’un de nos spécialistes en sécurité soient sur la bonne voie. Quand il s’agit de protéger la
pour vous aider à établir votre niveau de risque en pérennité de votre entreprise, vous devez savoir avec
fonction de vos réponses. Notre spécialiste répondra à certitude que vous faites tout ce qui est en votre pouvoir
toutes vos questions et vous recommandera un TOP 3 pour éviter d'être une cible facile pour les cybercriminels.
des priorités à adresser pour rehausser votre niveau de Toutefois, il n’est pas toujours facile d’évaluer son
sécurité. Si vous avez des réponses à fournir à votre pourcentage de risque et de savoir par où commencer
cyberassureur, nous pouvons également vous aider. à travers la complexité que peut représenter la notion
de sécurité dans une PME…
Pourquoi cette offre? .
ARS est fière récipiendaire du prix Canada Prestige Alors n’hésitez pas à vous prévaloir de cette opportunité et
Award 2022 – Cybersecurity Specialist of the year et a inscrivez-vous dès maintenant pour obtenir 2 heures de
été nommée Meilleure entreprise TI 2022 par Three Best services-conseils SANS FRAIS avec un spécialiste en sécurité
Rated. C’est pourquoi nous sommes confiants de (sans engagement) en complétant le formulaire sur :
pouvoir aider les PME à rehausser leur niveau de sécurité, www.ars-solutions.ca/2-heures-services-conseils.
en fonction de la réalité d’aujourd’hui tout en respectant
leur budget. ARS se spécialise dans les marchés Vous pouvez également nous appeler au 418 872-4744 #233 ou
manufacturiers, services professionnels et construction nous écrire à info@ars-solutions.ca.
de 50 à 1 000 utilisateurs.
6655, boul. Pierre-Bertrand, bureau 301
Québec (Québec) G2K 1M1
info@ars-solutions.ca - www.ars-solutions.ca - 418 872.4744Vous pouvez aussi lire
