Le ‘phishing’ se r\u00e9pand sur le Web, la menace devrait doubler dans les ann\u00e9es \u00e0 venir <\/p>\n
Le phishing est la technique employ\u00e9e par les pirates internet qui cherchent \u00e0 tromper l’internaute en l’invitant \u00e0 rejoindre une adresse d\u00e9tourn\u00e9e et en affichant la copie d’un \u00e9cran qui semble l\u00e9gitime, g\u00e9n\u00e9ralement en d\u00e9tournant l’enseigne d’une banque.<\/p>\n
L’internaute qui se fait pi\u00e9ger par cette pratique pense avoir \u00e0 faire avec un service financier s\u00e9rieux, ou un site d’e-commerce r\u00e9put\u00e9, qui l’interpelle par email. Mis en confiance par l’environnement qui lui est propos\u00e9, il ne manquera pas d’y laisser des informations personnelles, et en particulier son code de carte bancaire.<\/p>\n
L’affaire est tr\u00e8s s\u00e9rieuse, \u00e0 la fois par sa d\u00e9rive mafieuse, mais aussi parce que les pirates qui profitent de la na\u00efvet\u00e9 des internautes pour les tromper ne se sont pas tromp\u00e9s -eux- quant \u00e0 leur cible et leur m\u00e9thode ! 3% \u00e0 5% des internautes am\u00e9ricains s’y seraient d\u00e9j\u00e0 fait pi\u00e9ger, selon certaines \u00e9tudes… (lire nos articles)<\/p>\n
Jusqu’\u00e0 pr\u00e9sent, les attaques par phishing ciblaient l’industrie financi\u00e8re, avec une pr\u00e9dilection pour Citibank, mais aussi de plus en plus US Bank et PayPal. Mais le ph\u00e9nom\u00e8ne s’\u00e9tend, et touche de plus en plus d’acteurs en ligne susceptibles de demander logiquement des renseignements bancaires.<\/p>\n
Selon l’\u00e9tude r\u00e9cente de Radicati Group, le phishing touche \u00e0 68% des organismes financiers, mais aussi \u00e0 17% des soci\u00e9t\u00e9s de cartes de cr\u00e9dits, \u00e0 12% des sites d’e-commerce, et pour 3% d’autres secteurs d’activit\u00e9s, dont des organismes sociaux faisant appel \u00e0 des dons.<\/p>\n
Actuellement, le nombre de campagnes de phishing reste limit\u00e9, et touche essentiellement les Etats-Unis. Bien que… la technique du mass mailing, qui consiste \u00e0 envoyer aveugl\u00e9ment des millions d’emails afin de toucher un maximum d’internautes, ne nous met pas \u00e0 l’abri des attaques. <\/p>\n
Encore faut-il que le message nous touche, et en fran\u00e7ais, ce qui ne saurait tarder, l’internaute fran\u00e7ais est au moins aussi na\u00eff que son homologue am\u00e9ricain !<\/p>\n
En attendant, Radicati Group constate une moyenne de 51 attaques mensuelles de phishing en 2004, ce qui repr\u00e9sente mensuellement plusieurs dizaines de millions d’emails v\u00e9rol\u00e9s et d\u00e9tourn\u00e9s. Ce chiffre devrait passer en 2008 \u00e0 110 attaques mensuelles.<\/p>\n
Quant aux moyens de lutter contre le phishing, ils sont de trois ordres : la sensibilisation de l’internaute, tout d’abord, c’est une \u00e9vidence mais il est syst\u00e9matiquement n\u00e9cessaire de le rappeler. Le d\u00e9veloppement d’outils qui bloquent l’utilisateur lorsqu’il va saisir ses coordonn\u00e9es bancaires, ensuite. Enfin un environnement l\u00e9gislatif s\u00e9v\u00e8re qui prenne en compte le ph\u00e9nom\u00e8ne et donne aux pouvoirs judiciaires les moyens de frapper les ‘phishers’ sans la contrainte des fronti\u00e8res, mais l\u00e0, ce n’est pas gagn\u00e9 !.<\/p>\n
La protection contre le phishing a un co\u00fbt…
\nS’il est difficile de conna\u00eetre la valorisation exacte des m\u00e9faits commis par les ‘phishers’ -c’est-\u00e0-dire combien ils ont escroqu\u00e9- , une chape de silence domine les victimes honteuses de s’\u00eatre faites pi\u00e9ger, et qui h\u00e9sitent \u00e0 l’avouer aux autorit\u00e9s, il est plus facile d’obtenir une estimation du co\u00fbt de la lutte contre le ph\u00e9nom\u00e8ne dans l’entreprise.<\/p>\n
Radicati Group a estim\u00e9 ce co\u00fbt \u00e0 202 millions de dollars en 2004. Il devrait passer \u00e0 880 millions de dollars en 2008.<\/p>\n
[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"
Le ‘phishing’ se r\u00e9pand sur le Web, la menace devrait doubler dans les ann\u00e9es \u00e0 venir <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3754","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3754"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3754\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}