BdD des Sciences d’Information

Accueil du site > Technologies de l’Information et de la Communication (NTIC) > Internet- Intranet > CeBIT : lutter contre le "phishing", une fraude qui se développe sur (...)

CeBIT : lutter contre le "phishing", une fraude qui se développe sur internet

lundi 21 mars 2005, par Collecte CND R.L

Les principaux fabricants mondiaux de logiciels de protection contre les virus et les spam sur internet assurent une présence en force au salon high-tech CeBIT qui a ouvert ses portes jeudi à Hanovre (nord) alors qu’une fraude nommée "phishing" se développe sur la Toile.

Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le "phishing" est une escroquerie qui ne relève pas du domaine technique comme les virus habituels mais qui exploite la naïveté de tout un chacun.

La fraude consiste à envoyer un mail non sollicité — ou un spam — à une personne afin d’obtenir ses données confidentielles, comme un numéro de compte bancaire ou de carte bleue.

Généralement le courrier électronique prend la forme d’un établissement connu, le plus souvent une banque, et invite l’internaute à cliquer sur un lien. Celui-ci renvoie sur un site qui est la copie du site officiel. L’internaute est alors invité, sous quelque prétexte que ce soit — une opération de maintenance, par exemple — à "confirmer" ses coordonnées bancaires.

Autant d’informations qui seront réutilisées par les escrocs. La plupart des destinataires de tels messages ne sont pas clients de l’organisme en question mais il suffit qu’il y en ait une poignée sur les milliers contactés pour que l’escroquerie soit rentable. Selon la société Symantec, leader mondial dans les systèmes de protection sur internet, fin décembre 2004, quelque 33 millions de "phishing" avaient été repérés en l’espace d’une semaine sur internet contre 9 millions six mois plus tôt en juillet.

"C’est une escroquerie très facile à monter, qui ne coûte pas cher et qui peut rapporter gros", a expliqué à l’AFP Olaf Lindner, directeur des services de sécurité pour l’Europe centrale et de l’est de Symantec.

Entre juillet et décembre 2004, Symantec a répertorié 10.310 différentes sortes de "phishing", a précisé le responsable qui invite les particuliers, premières cibles de cette arnaque, à se protéger notamment avec un firewall personnel (pare-feu), une application qui limite les entrées sur un ordinateur à partir d’internet.

Il donne aussi quelques "trucs" faciles à suivre : ne pas cliquez sur un lien dans un mail mais plutôt réécrire l’URL soi-même en prenant garde à l’orthographe. Si le mail provient d’une banque, il convient de vérifier que l’on est bien sur un site sécurisé, c’est-à-dire sur un site dont l’adresse commence par https.

Autre vérification, s’assurer de la présence en bas à droite de la fenêtre du navigateur d’un petit cadenas, symbole que le site est bien sécurisé. Pour la société russe Kaspersky, spécialisée également dans les systèmes de protection sur internet, des progrès sont encore à faire pour lutter contre le "phishing", phénomène qui, selon elle, va encore croître.

"Il s’agit de groupes organisés dont l’objectif est de faire de l’argent", a estimé Eugène Kaspersky, responsable de la recherche anti-virus. Pour l’année 2004, le montant des escroqueries par "phishing" s’est élevé à environ 3 millions d’euros, selon la société.

Dans une récente étude portant d’octobre 2004 à janvier 2005, le groupe de travail anti-phishing (APWG) a noté une nette croissance du nombre de sites faisant du "phishing" avec 2.560 sites, soit 47% de plus par rapport au mois précédent.

Ces sites imitaient ceux de 64 entreprises différentes (contre 46 en octobre 2004) dont 80% d’entre elles relevaient du domaine bancaire ou de la finance. C’est aux Etats-Unis que se trouve la majorité de ces sites (32%) devant la Chine et Taiwan (13%), la Corée (10%) et plus loin derrière la France (2,7%).


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette