Reconnaître les différents types de cyberfraudes

Friday 13 March 2020
vygl.ca

Dans le cadre du mois de la prévention de la fraude, prenez le temps de vous sensibiliser aux différents types de fraudes pour vous donner les moyens de les reconnaître, de les signaler et de passer le mot.

Hameçonnage et harponnage (phishing/spearphishing)

Dans les stratagèmes d’hameçonnage et de harponnage, les fraudeurs envoient des courriels qui semblent provenir d'une source légitime, reconnue publiquement ou personnellement par la cible, pour convaincre des entreprises ou des particuliers de leur envoyer de l'argent. La différence majeure entre les deux est que dans les cas de harponnage, la victime sera spécifiquement ciblée par l’attaquant, tandis que dans les cas d’hameçonnage, les campagnes sont plus générales et moins sophistiquées.

Différentes variantes de ce stratagème ont été répertoriées, notamment :

  • Le faux dirigeant d'entreprise, président ou tout autre employé haut placé qui envoie une requête de virement d’argent ou d’achat de cartes-cadeaux en urgence à un autre employé. Il s’agit en fait d’un fraudeur.
  • Le faux employé qui envoie un courriel demandant une modification de ses données pour le dépôt direct dans le but de recevoir la paie d’un employé actuel dans un compte frauduleux.
  • Le faux fournisseur ou entrepreneur qui envoie une facture en retard, ou un changement dans les modalités de paiement, et il demande à l’employé d’effectuer un paiement immédiatement.

Extorsion

Généralement, les conditions des fraudeurs vont inclure un paiement en cryptomonnaie, comme le Bitcoin, afin de compliquer la traçabilité. Voici quelques stratagèmes d'extorsion actuellement employés :

  • La menace d’une attaque de déni de service : Le fraudeur menace d’attaquer ou saturer et mettre hors service votre réseau ou site Web si vous ne lui versez pas le paiement exigé.
  • Le rançongiciel : Le fraudeur infecte un ordinateur avec un maliciel (logiciel malicieux) qui chiffre vos fichiers, vous empêchant d'accéder au système ou aux données. Le fraudeur exigera ensuite une somme d'argent pour restaurer l'information. Si votre ordinateur est infecté, une alerte s'affichera à l'écran vous indiquant les marches à suivre.

Il est important de demeurer vigilant face à des demandes qui semblent inhabituelles, ou étrangement pressantes.

Ne manquez pas l’article de la semaine prochaine, sur les trucs et astuces pour prévenir une cyberfraude. En tout temps, il est possible de contacter l’équipe de vygl si vous avez des questions : bonjour@vylg.ca

 

Jessie Wala Ahmad

Analyste en cybersurveillance pour vygl.ca

Sur le même sujet

Cyberattaques et course au vaccin

Friday 17 July 2020

Tentatives de cyberattaques et d'espionnage industriel envers le milieu pharmaceutique et les entreprises développant un vaccin pour le COVID-19.

Suite aux révélations du Centre de la sécurité des télécommunications du Canada (CST), Jean-Philippe Décarie-Mathieu, chef ce la cybersécurité chez vygl, a commenté le dossier à « L’Heure du monde ».


ÉCOUTER LE SEGMENT


KEEP READING

La COVID-19, occasion en or pour les pirates informatiques

Tuesday 07 July 2020

La pandémie causée par la COVID-19 est une occasion en or pour les pirates informatiques qui tentent de tirer avantage de la crise.

Commentaires et réflexions de Jean-Philippe Décarie-Mathieu, chef de la cybersécurité chez vygl, dans un article de Québec science.

LIRE L'ARTICLE


KEEP READING

Application de traçage : « La recette parfaite pour une catastrophe »

Wednesday 03 June 2020

Jean-Philippe Décarie-Mathieu, chez de la cybersécurité chez vygl, a quelques réserves concernant l’utilisation des applications de traçage développées pour combattre la pandémie de la COVID-19.

Il était de passage au micro d’Annie Desrochers de l’émission « Le 15-18 » pour commenter le dossier.

ÉCOUTER LE SEGMENT


KEEP READING
Receive our latest news