Pour cet article, la campagne Pensez cybersécurité s’est associée au Centre national de coordination en cybercriminalité qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les particuliers. Ce texte présente leur point de vue, et nous les remercions d’être un partenaire dévoué à la cybersécurité des Canadiens.
Dans un monde où le numérique est roi, les cybermenaces sont omniprésentes, et l’hameçonnage en est une des plus importantes. Au cours des trois dernières années, près de 24 000 cas d’hameçonnage ont été portés à la connaissance du Centre antifraude du Canada (CAFC), ce qui en fait le type de fraude cybernétique le plus signalé au Canada.
L’hameçonnage est une tentative trompeuse de voler des données de nature délicate, telles que des noms d’utilisateur, des mots de passe ou des renseignements de carte de crédit, par le biais d’une source en apparence fiable. Ni les particuliers ni les organisations ne sont à l’abri, car les fraudeurs perfectionnent sans cesse leurs méthodes pour manipuler même les plus méfiants d’entre nous.
Pourquoi l’hameçonnage est si dangereux
Lorsqu’elles réussissent, les attaques par hameçonnage peuvent causer de graves dommages, notamment :
- le vol de données et d’identité;
- des pertes financières;
- des infections par maliciels;
- des atteintes à la réputation d’organisations entières
Les criminels utilisent l’hameçonnage pour accéder à vos comptes bancaires, demander des cartes de crédit, obtenir des prêts ou même prendre le contrôle de vos systèmes informatiques. Les entreprises sont particulièrement vulnérables, car les attaques par hameçonnage constituent souvent le point de départ d’importantes atteintes à la protection des données.
Tactiques d’hameçonnage courantes
Les hameçonneurs ne se servent plus seulement des courriels; ils recourent aux messages textes, aux réseaux sociaux et même aux applis de messagerie. Parmi les tactiques les plus préjudiciables :
Hameçonnage par texto (hameçonnage par SMS)
Au lieu de courriels, les fraudeurs vous envoient des messages textes pour vous amener à cliquer sur des liens malveillants ou à divulguer des données personnelles. Ces messages se présentent généralement sous forme de mises à jour de livraison, d’alertes de compte ou de notifications de prix. Comme les messages textes semblent urgents et personnels, les gens sont plus susceptibles de les croire, ce qui rend cette tactique parmi les plus croissantes actuellement.
Rançongiciel
De nombreuses attaques de rançongiciels partent d’un courriel d’hameçonnage. Un lien ou une pièce jointe semble sans danger, jusqu’à ce qu’il installe discrètement un maliciel qui verrouille des fichiers ou des systèmes entiers, parfois plusieurs semaines plus tard.
Harponnage
Les fraudeurs se font passer pour des collègues, des cadres ou des sous-traitants de confiance et utilisent des renseignements commerciaux réels (souvent recueillis lors d’atteintes antérieures) pour demander des virements de fonds ou des modifications aux détails de paiement. Cette tactique très ciblée a causé plus de 170 millions de dollars de pertes au cours des trois dernières années.
Comment se protéger et protéger son organisation
L’hameçonnage évolue en permanence, mais il existe des mesures que tout le monde peut prendre pour se protéger davantage :
- Réfléchissez avant de cliquer : N’ouvrez pas de lien ou de pièce jointe inattendue, même s’ils semblent provenir d’une source officielle.
- Vérifiez les demandes : si vous recevez une demande urgente de paiement ou de renseignements de nature délicate, confirmez sa provenance par une autre voie avant d’y donner suite.
- Activez l’authentification multifactorielle (AMF) : Même si vous perdez votre mot de passe, l’AMF vous apporte une protection supplémentaire.
- Mettez à jour vos logiciels : De nombreuses attaques par hameçonnage ciblent des systèmes désuets.
- Suivez régulièrement de la formation : Les entreprises devraient offrir à leurs employés des séances continues de sensibilisation à l’hameçonnage.
- N’oubliez pas de signaler les messages textes d’hameçonnage au 7726 (SPAM sur la plupart des claviers) pour aider les fournisseurs de services de téléphonie cellulaire à bloquer ces messages.
De la sensibilisation à l’action : des carrières en cybersécurité
Pour lutter contre l’hameçonnage, il ne suffit pas de se protéger soi-même, il faut aussi préparer un avenir cybernétique plus sûr. À mesure que la cybercriminalité augmente, la demande de professionnels qualifiés dans le domaine de la cybersécurité augmente également.
Si la résolution de problèmes et la protection des personnes vous passionnent, voici quelques carrières intéressantes à envisager :
- Analyste en cybersécurité – surveiller et contrer les menaces en temps réel.
- Enquêteur de criminalistique numérique – traquer les cybercriminels en analysant les preuves numériques.
- Testeur d’intrusion (pirate informatique éthique) – aider les organisations à trouver leurs faiblesses avant les criminels.
- Conseiller en cyberpolitique – élaborer des stratégies et des politiques qui assurent la sécurité des Canadiens en ligne.
Peu importe votre domaine d’activité (technologies, communications, application de la loi, affaires), vos compétences peuvent contribuer à la lutte contre les cybermenaces.
Si une carrière en cybersécurité vous intéresse, consultez les pages suivantes :
- Emplois au gouvernement du Canada – recevez des notifications lorsque des postes intéressants sont annoncés.
- Guide sur les carrières du Centre canadien pour la cybersécurité – examinez toute une série de possibilités de carrière en cybersécurité. Consultez également sa page des carrières.
- Page des carrières en cybersécurité de Sécurité publique Canada – un excellent point de départ pour découvrir les possibilités d’exercer vos compétences dans un poste axé sur la cybersécurité au sein du gouvernement du Canada.
- Gendarmerie royale du Canada (GRC) – envisagez différentes possibilités de carrière intéressantes dans le service de police national du Canada. Suivez aussi les fils de la GRC sur Facebook, X, Instagram et LinkedIn pour obtenir les renseignements les plus récents sur la cybersécurité au Canada.
- De nombreuses universités et collèges canadiens proposent des cours de perfectionnement professionnel en cybersécurité à ceux qui souhaitent élargir et diversifier leurs compétences dans ce domaine.
Conclusion
L’hameçonnage reste l’une des formes de cybercriminalité les plus persistantes et les plus préjudiciables. Mais grâce à la sensibilisation, à la prévention et à l’expertise des professionnels de la cybersécurité, nous pouvons en réduire les conséquences.
La prochaine fois que vous recevrez un courriel ou un message suspect, n’oubliez pas : arrêtez-vous, vérifiez l’information et protégez vos données.
Si vous recherchez une carrière enrichissante, envisagez la lutte contre la cybercriminalité, car chaque compétence a sa place dans le monde cybernétique.
Toute personne qui croit avoir été victime de fraude ou de cybercriminalité doit le signaler à la police et au CAFC au moyen de son système de signalement en ligne ou par téléphone au 1-888-495-8501. Il est recommandé de signaler une fraude, que vous en ayez été victime ou non, au CAFC.