vygl offers cybersecurity solutions
You think you have been attacked or hacked?
WE CAN HELP YOU

Services

See how our seasoned team can become your shield against Internet threats. Our weaponry includes surveillance, protection, investigation, and training tools inspired by the most recent innovations in cybersecurity.

Podcast
Carreers

If you want to stand proudly in the face of the growing threats facing digital spaces, we want to meet you. If you have essential skills that can help us face off with Internet pirates, we would love to talk to you. If you want to watch out for people’s and businesses’ cybersecurity and go home every day with the feeling you made a difference, join the ranks of vygl.  

OUR JOB OFFERS

The latest news

Tendances à surveiller en cyberfraudes
Friday 03 April 2020

Dernier article de notre série sur la sensibilisation au phénomène de la cyberfraude et à la prévention de celle-ci (les autres billets sont ici, ici et ici). Aujourd’hui, je vous propose un billet sur les tendances à surveiller en matière de fraude numérique.

Nouvelles en matière d’hameçonnage (phishing)

Les stratagèmes frauduleux en matière d’hameçonnage évoluent sans cesse et l’actualité nous démontre qu’aucune industrie n’est à l’abri.

  • Pour contourner les filtres anti-pourriel, qui peuvent détecter automatiquement les courriels au format « frauduleux », les fraudeurs emploient des méthodes comme celle du « ZeroFont ». Cette méthode permet à l’attaquant de manipuler l’aspect « frauduleux » de son message en ajoutant des mots de type conversationnels en taille zéro à son contenu. De cette façon, le système de filtrage n’est pas alerté par le format, tandis que les mots rajoutés à cette fin sont « invisibles » à l’œil nu
  • Une autre méthode utilisée les fraudeurs est de signer leur courriel avec le nom d’une compagnie reconnue ou de confiance, mais en employant des homographes, c’est-à-dire des caractères UNICODE similaires aux lettres de l’alphabet. Cela a l’avantage de ne pas déclencher le filtrage, tout en confondant un œil mal averti.
  • 2020 a également vu apparaître un nouveau modus operandi, où les fraudeurs extorquent et menacent de fuiter sur une plateforme publique les données et fichiers sensibles des victimes qui refusent de payer.

Fraudes reliées au COVID-19

Les fraudeurs n’hésitent pas à profiter de la vulnérabilité des victimes et toutes les opportunités sont bonnes, surtout en cette période de pandémie. Après tout, les circonstances sont idéales : la panique généralisée, le sentiment d’agir en urgence et les employés qui travaillent de chez eux, loin de vos experts en sécurité informatique. En effet, une augmentation explosive de 475% des rapports de fraudes et de menaces cyber en lien avec le coronavirus a été observée en mars.

Nous avons vu que les fraudeurs misent généralement sur la méconnaissance du public, la vulnérabilité de ses cibles, le faux sentiment d’urgence ou l’argument d’autorité pour arriver à leurs fins. L’éducation et la vigilance demeurent donc les meilleures façons de prévenir les cyberfraudes. Si vous avez des questions, n’hésitez surtout pas à contacter l’équipe de vygl : bonjour@vylg.ca.

Jessie Wala Ahmad

Analyste en cybersurveillance pour vygl.ca

---

Sources :
https://www.recordedfuture.com/ransomware-trends-2020/

https://www.darkreading.com/threat-intelligence/new-report-spotlights-changes-in-phishing-techniques/d/d-id/1336812

https://www.cbc.ca/news/technology/phishing-messages-surge-coronavirus-1.5513315

https://www.eff.org/deeplinks/2020/03/phishing-time-covid-19-how-recognize-malicious-coronavirus-phishing-scams

https://www.cbronline.com/news/fraudwatch-white-hats-step-up

Receive our latest news