Le Centre canadien pour la cybersécurité met en garde contre des campagnes sophistiquées d’ingénierie sociale iranienne
Date de publication : 20 décembre 2024, 14 h 14
Source : Canada All National News
OTTAWA, ONTARIO – Le Centre canadien pour la cybersécurité (CCC) a publié aujourd’hui un avis avertissant les Canadiens de campagnes d’ingénierie sociale sophistiquées menées par des acteurs iraniens.
L’avis indique que ces campagnes ciblent des particuliers et des organisations canadiennes depuis au moins 2020 et pourraient être utilisées pour recueillir des renseignements sensibles, compromettre des systèmes informatiques ou perturber des opérations.
Les techniques d’ingénierie sociale utilisées dans ces campagnes incluent :
- Hameçonnage : Envoi de courriels ou de messages texte frauduleux qui semblent provenir d’organismes légitimes, tels que des banques ou des organismes gouvernementaux, pour inciter les victimes à cliquer sur des liens malveillants ou à fournir des informations personnelles.
- Spear phishing : Hameçonnage ciblant des individus ou des organisations spécifiques en utilisant des informations personnelles ou professionnelles obtenues par des moyens illicites.
- Smishing : Envoi de messages texte frauduleux contenant des liens malveillants ou demandant des informations personnelles.
- Usurpation d’identité : Création de faux profils en ligne ou d’adresses électroniques pour se faire passer pour des individus légitimes et établir la confiance avec les victimes.
Le CCC précise que les acteurs iraniens ciblent un large éventail de secteurs, notamment les gouvernements, les universités, les entreprises d’énergie et le secteur financier.
Les campagnes d’ingénierie sociale iranienne ont été liées à des groupes soutenus par l’État, tels que le ministère iranien du Renseignement et de la Sécurité nationale (MOIS). Le CCC estime que ces groupes utilisent ces campagnes pour recueillir des renseignements sur les politiques étrangères et de défense du Canada, ainsi que sur les technologies et les infrastructures critiques.
Le CCC recommande aux Canadiens de prendre les mesures suivantes pour se protéger contre ces campagnes :
- Soyez prudent face aux courriels, messages texte ou appels téléphoniques non sollicités qui semblent provenir d’organismes légitimes.
- Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes dans les messages suspects.
- Vérifiez l’authenticité des messages en contactant directement l’organisme en question par téléphone ou par le biais de son site Web officiel.
- Utilisez des mots de passe forts et uniques pour tous vos comptes en ligne.
- Activez l’authentification à deux facteurs lorsque cela est possible.
- Maintenez vos logiciels et systèmes d’exploitation à jour avec les derniers correctifs de sécurité.
- Signalez toute activité suspecte au CCC ou à votre service de police local.
Le CCC surveille en permanence la menace d’ingénierie sociale iranienne et fournit des mises à jour régulières aux Canadiens. Pour plus d’informations sur ces campagnes et sur la façon de vous en protéger, veuillez visiter le site Web du CCC à l’adresse suivante : cyber.gc.ca.
Canadian Centre for Cyber Security warns of sophisticated Iranian social engineering campaigns
L’IA nous a apporté la nouvelle.
J’ai posé la question suivante à Google Gemini, et voici sa réponse.
Canada All National News a publié un nouvel article le 2024-12-20 14:14 intitulé « Canadian Centre for Cyber Security warns of sophisticated Iranian social engineering campaigns ». Veuillez rédiger un article détaillé sur cette nouvelle, en incluant toute information pertinente. Les réponses doivent être rédigées Français.
160