Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 9 August 2004
0 comment(s) | Subnetwork France

Le 'phishing', c'est cette technique qui consiste à amener l'internaute sur un site bancaire contrefait afin de l'inciter à y déposer ses coordonnées bancaires pour les lui dérober. Cette pratique mafieuse attire l'internautes par des e-mails envoyés en masse cachés sous des adresses sérieuses détournées, puis d'un clic l'amène sur un site Web qui reproduit l'identité de pages officielles d'une banque.

Ces techniques sont relativement récentes. Jusqu'à présent, on avait surtout à déplorer l'existence de sites 'fantôme' d'e-commerce, sur lesquels le client arnaqué passait et réglait sa commande en ligne, mais n'était jamais livré.

Le phishing est aussi, voire plus dangereux, car il se cache sous l'apparence de sites bancaires très officiels dont il reprend intégralement le design afin de tromper l'attention du visiteur. Mais s'il se fait piéger, ce dernier y laisse ses coordonnées bancaires...

Le volume des victimes varie d'une étude à l'autre, de 3% à 5%, sachant qu'il règne une chape de silence autour de ces pratiques, la majorité des internautes rechignant à avouer qu'ils s'y sont fait piéger !

Le phénomène est actuellement plutôt circonscrit à l'Amérique du nord. Tout d'abord parce qu'il exploite l'image des géants de la banque et des systèmes de paiement US, comme Citibank, US Bank, LLoyds, Barclay ou Visa, mais aussi eBay, Paypal, ou AOL. Sur un plan linguistique, il est aussi centré sur l'anglais. Enfin, son 'marketing' étant basé sur le spam, les Etats-Unis restent largement majoritaires...

L'Anti-Phishing Working Group (APWG), qui suit l'évolution du phénomène mafieux, a publié son rapport mensuel sur l'évolution des attaques. En juin, le groupe a recensé 1.422 attaques de phishing, soit en moyenne un peu moins de 50 attaques quotidiennes, en progression de 52% par rapport à mai.

Ces attaques ont concerné majoritairement Citibank (492), eBay (285), US Bank (251), Paypal (163) et Fleet (55), principales victimes 'spoofées'.

En revanche, l'inquiétude, passé le volume des attaques, provient de l'élargissement de ces dernières : l'APWG a relevé 20 cibles bancaires ou financières, ainsi que quelques services en ligne.

Le phishing n'a pas fini de faire parler de lui !