Member: akg
Company name: StreamScan inc

Resource person: Karim Ganame, Ph.D, GCIH, GCIA, CISSP

Actions: Ajouter aux contactsEnvoyer un messageInvite to submit a quote



Do you enjoy reading the News and Tips? Subscribe:

July 2, 2014 - Advice and Strategy > Information Technology
Alerte: risque de Phishing / hameçonnage – suite à la mise en conformité des entreprises à la Loi Canadienne anti-pourriel (LCAP)

À compter du 1er juillet 2014, de nouvelles règles canadiennes régissant l'envoi de messages électroniques commerciaux entreront en vigueur. L'équipe de Réponse aux incidents & Intelligence sur les menaces de cybersécurité (Threat Intelligence) d'Efficient Protection inc. (www.efficientprotection.com) attire votre attention sur le fait qu'il y'a un risque que des personnes malveillantes profitent des initiatives de mise en conformtié des entreprises pour initier des campagnes d'hameçonnage (Phishing).

En effet, pour se conformer à cette loi, plusieurs entreprises envoient depuis quelques jours des courriels de demande de consentement à leurs abonnés. Ces courriels ont presque tous la particularité d'avoir un lien « Je consens » ou « j'accepte » ou “cliquer ici” sur lequel l'utilisateur doit cliquer pour donner son consentement. D'un point de vue sécurité TI, des personnes malveillantes pourraient en profiter pour envoyer des courriels frauduleux contenant un lien de consentement qui redirigera les utilisateurs vers un site web malicieux (risque de Phishing, d'infection virale ou tout simplement de compromission du poste de l'utilisateur). Ceci pourrait egalement servir de levier pour realiser des attaques plus évoluées (APT), surtout dans un contexte d'entreprise.

Recommandation aux utilisateurs:

- Avant de cliquer sur le lien de consentement, vérifiez qu'il ne redirige pas vers un site web douteux ou qui ne vous semble pas familier. En cas de doute, ne cliquez pas.

Recommandation aux entreprises

- Nous vous recommandons de sensibiliser vos employés et utilisateurs sur la sécurité de l'information et spécifiquement sur ce type de risque.


Views: 84 times     Send     Print
Partager : Facebook Facebook  Technorati Technorati  Bookmark Google Google  Digg! Diggs  Twitter Twitter   Delicious Del.icio.us 

Visit akg's Profile
Consult all the News and Tips by akg
View all the Solo Agent Advice and Strategy

 

Your answer Agentsolo.com members' log in

Your name:
Your e-mail address:



Send email alert for new comments