L'hameçonnage est une stratégie utilisée fréquemment par les cybercriminels pour voler vos renseignements personnels et financiers. Ils utilisent l'hameçonnage depuis l'arrivée d'Internet dans les années 1990 et leurs méthodes se sont beaucoup raffinés au fil des années.
Voici un bref survol de l'évolution des campaignes d'hameçonnage dans le temps :
Années 1990
Si l'hameçonnage existait déjà à cette époque, la toute première attaque répertoriée a eu lieu sur America Online Inc. (AOL). Les pirates tentaient de voler les renseignements de connexion et les données personnelles d'utilisateurs d' AOL dans le but de les revendre.
Chaque jour 6,4 milliards de courriels d'hameçonnage sont envoyés dans le mondeNote i
1996 - Un groupe nommé AOHell crée le terme "hameçonnage"
Années 2000
2001 - Le développement du commerce en ligne incite les cybercriminels à créer de faux sites Web qui imitent des sites Web de compagnies populaires comme eBay et PayPal.
2004 - Les pirates commencent à utiliser des fenêtres contextuelles pour tenter de s'emparer des renseignements sensibles des internautes insouciants. Des techniques comme le harponnage et l'enregistreur de frappes apparaissent.
2008 - Création du Bitcoin et des cryptomonnaies. Cela favorise la création de maliciels, car les cybercriminels peuvent alors plus facilement convertir en toute impunité (et anonymement) les paiements que leur font parvenir leurs victimes.
Fait : Environ 929 millions de dollars sont volés en raison de l'hameçonnage en 2004-2005.Note ii
Années 2010
2013 - L'hameçonnage devient la technique préférée pour propager des rançongiciels.
2017 - Les pirates adoptent le protocole HTTPS pour leurs faux sites Web.
2018 - Les cybercriminels commencent à cacher des codes malicieux dans des fichiers d'images pour contourner les logiciels antivirus des internautes.
2019 - Avec les fausses cartes cadeaux, les campagnes d'hameçonnage deviennent plus sophistiquées en offrant des cadeaux aux victimes potentielles. Dans leurs tentatives d'hameçonnage, les cybercriminels commencent aussi à menacer leurs victimes de poursuites judiciaires ou d'emprisonnement si elles ne leur envoient pas des cartes cadeaux ou des Bitcoins.
Fait : En 2018, 85 % des Canadiens disaient avoir reçu un courriel d'hameçonnage.Note iii
Années 2020
Les courriels et appels d'hameçonnage se multiplient avec des campagnes hyperciblées qui visent le grand public et tentent d'exploiter des situations comme la COVID-19 ou des programmes comme la Prestation canadienne d'urgence (PCU). Les cybercriminels ciblent également les utilisateurs de divers services comme les services de diffusion en continu et les réseaux sociaux.
3 sur 10 : proportion d'organisations canadiennes qui ont vu une augmentation du nombre de cyberattaques les ciblant durant la pandémie.Note iv
Les campagnes d'hameçonnage peuvent être difficiles à reconnaître, car les cybercriminels sont devenus des experts pour tromper leurs victimes et les amener à dévoiler leurs renseignements personnels.
Vous pouvez éviter de devenir victime d'hameçonnage en suivant les conseils suivants :
- Réfléchissez quelques minutes avant de répondre
- Ne cliquez jamais sur des liens ou des fichiers joints suspects
- Surveillez les fautes d'orthographe ou les caractères étonnants dans les adresses de courriel
- Surveiller les erreurs grammaticales
- Veillez contre le formatage déficient
- Tentez de communiquer avec l'expéditeur en utilisant un autre moyen que le message reçu pour vous assurer qu'il est bien légitime
Obtenez plus de conseils pour vous protéger et protéger vos appareils à PensezCybersecurite.ca.
- i
Valimail, 2018 Email Fraud Landscape, 2018
- ii
History of phishing, KnowBe4, 2021
- iii
Sécurité Internet au Canada, Printemps, l'Autorité canadienne pour les enregistrements Internet (CIRA), 2018
- iv
Rapport sur la cybersécurité de 2020 de CIRA, l'Autorité canadienne pour les enregistrements Internet (CIRA), 2020
Catalogue number: D96-69/2021F-PDF | ISBN: 978-0-660-39742-9